Knockin' on Heaven's Door

Un jury populaire états-unien vient d’accorder à Meta 167 millions de dollars de dommages et intérêts. NSO avait en effet été reconnu coupable d’avoir infecté 1 400 terminaux Android entre 2018 et 2020 via la messagerie chiffrée WhatsApp. Les témoignages de responsables de l’éditeur israélien lèvent par ailleurs un coin de voile sur le modus operandi de son logiciel espion, de son prix, et du nombre de personnes qu’il avait ciblé… ou pas.

Un jury composé de huit personnes a accordé à Meta 444 719 dollars de dommages-intérêts compensatoires, « soit le coût monétaire supporté par Meta pour réparer l’attaque », précise Courthouse News Service, et plus de 167 millions de dollars de dommages-intérêts punitifs « destinés à dissuader toute action similaire de la part de NSO à l’avenir ». Une décision notifiée la semaine passée, aux termes d’un procès entamé le 28 avril dernier à Oakland, en Californie.

Meta, propriétaire de WhatsApp, avait porté plainte contre NSO Group après avoir découvert en mai 2019 que l’entreprise israélienne avait exploité la messagerie chiffrée pour installer son logiciel espion Pegasus dans les terminaux de 1 400 personnes, qu’elle avait à l’époque informée.

Le laboratoire de recherche canadien Citizen Lab, qui avait travaillé sur cette attaque avec Meta, avait alors identifié, parmi les personnes identifiées par Meta, plus de 100 défenseurs des droits humains et journalistes dans 20 pays au moins.

• Pegasus a bien infecté environ 1 400 smartphones via WhatsApp en 2019

Meta aurait en outre l’intention de présenter une demande d’injonction afin d’empêcher NSO, à l’avenir, d’utiliser ses plateformes, d’émuler sa technologie ou de créer de futurs comptes WhatsApp, précise Courthouse News Service. L’entreprise demande également au tribunal d’ordonner à NSO de supprimer tout code en rapport avec ses plateformes.

« Nous sommes fermement convaincus que notre technologie joue un rôle essentiel dans la prévention des crimes graves et du terrorisme et qu’elle est déployée de manière responsable par les agences gouvernementales autorisées », a déclaré Gil Lanier, porte-parole du NSO, à Courthouse News :

« Ce point de vue, validé par de nombreuses preuves concrètes et de nombreuses opérations de sécurité qui ont permis de sauver de nombreuses vies, y compris des vies américaines, n’a pas été pris en compte par le jury dans cette affaire. »

Le CEO de l’entreprise, Yaron Shohat, avait de son côté précédemment déclaré que l’entreprise était en grande difficulté financière, et qu’elle ne serait pas en mesure de payer les dommages-intérêts accordés à Meta. Ces 167 millions représentent en tout état de cause près de trois fois ce que l’entreprise avait à l’époque engrangée en piratant WhatsApp.

Un document, publié à l’occasion du procès, indique en effet que le piratage de la messagerie chiffrée par NSO lui aurait rapporté 61,71 millions de dollars entre le deuxième trimestre 2018 et le deuxième trimestre 2020, pour un bénéfice estimé entre 21,31 et 40,24 millions de dollars, le second montant excluant les dépenses de recherche et développement.

• En 2019, le logiciel espion Pegasus de NSO avait ciblé 1 223 utilisateurs de WhatsApp

Meta compte faire des dons à des ONG de défense des droits numériques

« Ce procès a également révélé que WhatsApp était loin d’être la seule cible de NSO », précise Meta dans un communiqué : « Pegasus a eu recours à de nombreuses autres méthodes d’installation de logiciels espions pour exploiter les technologies d’autres entreprises afin de manipuler les appareils des gens pour qu’ils téléchargent des codes malveillants et compromettent leurs téléphones ».

NSO d’ailleurs reconnu dépenser des dizaines de millions de dollars par an pour développer des méthodes d’installation de logiciels malveillants, « notamment par le biais de la messagerie instantanée, des navigateurs et des systèmes d’exploitation » iOS et Android.

« Compte tenu de la quantité d’informations auxquelles les gens ont accès sur leurs appareils, y compris par l’intermédiaire d’applications privées chiffrées de bout en bout comme WhatsApp, Signal et d’autres, nous continuerons à nous attaquer aux fournisseurs de logiciels espions qui ciblent indistinctement des personnes dans le monde entier », souligne le communiqué :

« Ces technologies malveillantes constituent une menace pour l’ensemble de l’écosystème et nous devrons tous nous défendre contre elles. La décision rendue aujourd’hui montre aux fabricants de logiciels espions que leurs actions illégales contre les technologies américaines ne seront pas tolérées. »

Meta précise vouloir « faire un don à des organisations de défense des droits numériques qui s’efforcent de défendre les gens contre de telles attaques dans le monde entier », mais sans préciser le nom des ONG, non plus que les montants qui leur seront versés.

En exergue de son communiqué, Meta publie par ailleurs les transcriptions (non officielles) de quatre vidéos de déposition ayant été diffusées en audience publique, « afin que les chercheurs et les journalistes qui étudient ces menaces et travaillent à la protection du public puissent accéder à ces documents ». Ils recèlent effectivement plusieurs informations fort instructives.

Trois exploits « 0 click » en deux ans

Réseau d'amplification

Alors que des éléments de désinformation ont circulé avec viralité ce week-end, l’Élysée et le ministre des Affaires étrangères alertent contre les manipulations de l’information et pointent directement vers certains de leurs acteurs.

Emmanuel Macron, Friedrich Merz et Keir Starmer auraient-ils pris de la cocaïne ensemble dans le train pour Kyiv ?

Si la phrase sonne comme le début d’une blague, la théorie a bien été véhiculée sur les réseaux sociaux ce week-end alors que le président de la République et les Premiers ministres allemand et britannique se rendaient en Ukraine pour soutenir le pays et proposer un cessez-le-feu à Vladimir Poutine.

Souvent partagées en faible qualité, les images d’un mouchoir et d’un cure-dent ou d’une touillette que le chancelier allemand triturait pendant la séance photos ont été utilisées en ligne pour faire croire que les dirigeants échangeaient de la drogue.

Spécificité de ce cas de désinformation : le compte officiel de l’Élysée a publié sur X un démenti attirant l’attention sur les propagateurs de ces désinformations. « Quand l’unité européenne dérange, la désinformation va jusqu’à faire passer un simple mouchoir pour de la drogue. Cette fausse information est propagée par les ennemis de la France, à l’extérieur comme à l’intérieur. Vigilance face aux manipulations. »

Alex Jones parmi les amplificateurs

À sa suite, le ministre de l’Europe et des Affaires étrangères est allé un cran plus loin, lançant en anglais : « On vous voit ! Vous êtes si désespérés d’empêcher la paix en Ukraine que vous propagez maintenant des canulars flagrants. C’est irresponsable – et minable  »

En copie de son message, Jean-Noël Barrot publiait la capture d’écran d’une boucle de discussion Telegram en langue russe dans laquelle plusieurs images de la réunion des chefs d’État étaient partagées à plus de 500 000 personnes.

Une autre capture montre un échange entre Alex Jones et Kirill Dmitriev sur X. Militant trumpiste complotiste, Alex Jones est suivi par 4,4 millions de personnes sur le réseau social d’Elon Musk, ce qui signifie que la moindre de ses publications participe à largement amplifier les propos qu’elle contient.

Kirill Dmitriev, qui n’est suivi que par 17 300 personnes sur X, est cela dit l’émissaire économique spécial de Vladimir Poutine. Formé à Stanford, Harvard, et passé par Goldman Sachs et McKinsey, il participe activement aux discussions entre le gouvernement Trump et celui de son président.

Sur X, les publications propageant la fausse information affluent. Anglophones (voire intégrant des drapeaux américains dans leurs noms de profil) ou francophones, bon nombre de ces comptes sont payants, ce qui leur donne une visibilité accrue.

Aux côtés des 31 000 retweets d’un Simon Goddek, par exemple (qui se présente comme le « scientifique le plus canceled »), ou les 1 200 retweets d’un FU**U0 s (qui se présente avec un drapeau des États-Unis, et affirme « démasquer Big Pharma »), dont les comptes sont tous les deux dotés du coche bleu de l’abonnement payant, la visibilité du tweet du ministre des Affaires étrangères fait pâle figure (178 retweets, 53 000 vues).

La profonde dégradation de la qualité des échanges sur X depuis son rachat par Elon Musk pousse d’ailleurs certains internautes, dont le spécialiste de la désinformation Nicolas Henin, à appeler les gouvernants français à s’emparer plus largement d’autres plateformes.

Manipulations régulièrement dénoncées

Quoiqu’il en soit, ces prises de paroles sur X s’inscrivent dans une tendance plus large : ces dernières semaines, le gouvernement français a multiplié les attributions officielles de campagnes de manipulations numériques à des acteurs extérieurs.

Fin avril, le ministère des Affaires étrangères dénonçait officiellement le rôle de la Russie dans l’attaque de TV5Monde et des MacronLeaks, l’ANSSI publiant au passage un rapport sur le mode opératoire d’attaque APT 28 (Fancy Bear).

Une semaine plus tard, c’est VIGINUM qui détaillait le mode opératoire informationnel Storm 1516, alors que le Quai d’Orsay attribuait plusieurs dizaines de ses opérations de désinformation à la Russie. Le service y pointait par ailleurs l’entremêlement entre réseaux de désinformation, y compris le rôle d’acteurs états-uniens dans la promotion de faux contenus créés par des homologues russes.

Il y a quelques jours, Clément Lefebvre, développeur principal de Linux Mint, a donné quelques nouvelles sur les prochaines versions de la distribution.

On sait ainsi que la mouture 22.2 sera nommée « Zara » et est attendue pour le mois prochain ou juillet au plus tard. Comme les versions 22 et 22.1 précédemment, elle sera basée sur la branche Ubuntu 24.04. Linux Mint ne se base pour rappel que sur les moutures LTS (Long Term Support) d’Ubuntu, qui ne paraissent que tous les deux ans.

Les nouveautés de Linux Mint 22.2 sont globalement connues, dont une révision importante du menu général qui se veut plus clair, notamment avec des noms complets pour les dossiers usuels. Clément Lefebvre en profite pour aborder d’autres petites évolutions, dont une modernisation dans les teintes du thème Mint-Y, le support de la couleur d’accentuation dans l’application XApp du portail de bureau XDG ou encore les problèmes rencontrés avec la bibliothèque Libadwaita.

L’équipe de développement a abordé à plusieurs reprises les soucis engendrés par cette dernière. Les développeurs avaient notamment choisi de garder leurs XApps (applications maison) sous GTK3. La principale raison est que les XApps doivent pouvoir fonctionner de manière identique dans les environnements Cinnamon, MATE et Xfce, les trois supportés par Linux Mint. Comme l’indique Clément Lefebvre, Libadwaita est surtout conçue pour fonctionner avec GNOME.

Quant à LMDE 7, on sait que son nom officiel sera « Gigi ». Cette prochaine Linux Mint Debian Edition est particulièrement attendue car elle sera basée sur la toute nouvelle Debian 13. Sa date de sortie n’a pas encore été annoncée, même si les Debian sortent habituellement pendant l’été. LMDE 6 avait été ainsi publiée en septembre 2023, trois mois après Debian 12. La logique voudrait que LMDE 7 ne soit pas disponible avant cet automne.

Rappelons enfin que cette Debian Edition propose les mêmes fonctions et capacités que la distribution Linux Mint habituelle. Elle a été créée pour se ménager une voie de sortie dans cas où la politique de Canonical sur Ubuntu changerait de manière trop abrupte.

Le géant allemand des logiciels SAP travaillait à atteindre 40 % de femmes parmi ses employés. En interne, la société a indiqué renoncer à cet objectif, d’après un mail interne consulté par Handelsblatt.

SAP supprime par ailleurs la considération de la diversité des équipes parmi ses critères d’évaluation du directoire.

Pour l’estimation de leurs bonus, elle remplace l’indicateur « femmes dans les postes de direction » par le « Business Health Culture Index », qui doit refléter des éléments liés à la santé du personnel.

Le département de l’entreprise dédié à l’inclusion va par ailleurs perdre en autonomie, et se retrouver fusionné avec un autre.

• Diversité, inclusivité : le grand vent contraire chez les géants de la tech

Auprès de l’AFP, SAP a confirmé prendre ces mesures pour suivre les obligations imposées par Donald Trump aux entreprises états-uniennes comme étrangères.

SAP emploie 17 000 personnes aux États-Unis, ce qui représente 16 % de sa masse salariale, et y a réalisé en 2024 près du tiers de son chiffre d’affaires.

En mars, plusieurs entreprises françaises ont reçu un courrier de l’ambassade des États-Unis leur demandant de renoncer à toute politique de promotion de la diversité au motif que cela enfreindrait la loi états-unienne. Le ministère du Commerce extérieur a dénoncé des ingérences « inacceptables » de la part du pays, avant de préciser : « La France et l’Europe défendront leurs entreprises, leurs consommateurs, mais aussi leurs valeurs ».

• 
Inclusion dans la tech : pour Caroline Ramade, « il y a d’énormes biais de promotion »

Il y a trois jours, un petit « évènement » a eu lieu au sein du projet GNOME : la proposition de fusionner Showtime dans la branche Master a été accepté. Showtime est un lecteur multimédia récent, qui a le gros avantage d’être bâti sur des fondations nettement plus récentes que l’application utilisée jusqu’à présent, Totem.

Le changement sera répercuté pour la version 49 de l’environnement, prévue pour septembre. Il mettra fin à la carrière de Totem, qui durait depuis dix ans. Dans les distributions Linux basées sur GNOME, l’application se trouve sous les noms « Video Player », ou simplement « Vidéos » en version française.

Totem avait fait son temps. Son développement n’était plus guère actif, les nouvelles versions n’étant surtout publiées que pour corriger quelques bugs. Problème principal, ses fondations GTK3, quand tout ce qui touche à GNOME est sur GTK4 depuis un moment. Showtime, qui le remplace, s’en sert justement, tout comme de la bibliothèque Libadwaita et du framework GStreamer. L’interface est donc plus moderne, minimaliste, avec notamment des contrôles s’effaçant pendant la lecture.

Bien que ce changement d’application par défaut soit prévu dans quelques mois, rien n’empêche d’utiliser Showtime en l’installant depuis la boutique Logiciels ou la ligne de commande. D’autres lui préfèreront cependant VLC, d’ailleurs fourni avec plusieurs distributions.

Quand y’en a plus, y’en a encore

Les soucis d’instabilité des Core de 13ᵉ et 14ᵉ générations reviennent d’outre-tombe avec un nouveau microcode publié par Intel. Il arrive après une enquête sur de nouveaux plantages, mais ne remet pas en cause les précédentes analyses, affirme Intel.

Il y a un peu plus d’un an, Intel lançait officiellement une enquête sur des plantages à répétition – pourtant signalés depuis des mois par des utilisateurs – sur certains processeurs de 13e et 14e générations.

Quatre scénarios de plantage, le microcode 0x12B corrige le tir

La cause profonde était identifiée en juillet et, après plusieurs tours de mises à jour, un correctif important était publié en septembre denier : le microcode 0x12B. Au total, pas moins de quatre « scénarios » avaient été identifiés par le fondeur.

Le premier venait des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel » ; les fabricants ont rapidement corrigé le tir. Le second était lié à l’eTVB (enhanced Thermal Velocity Boost), mais le microcode 0x125 est venu y mettre fin en juin 2024. Le troisième venait de l’algorithme du SVID (Serial Voltage iDentification), corrigé avec le microcode 0x129 en aout 2024.

La quatrième et dernière cause identifiée venait du fait que le « microcode et le BIOS demandaient des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Le microcode 0x12B est venu remettre tout cela dans l’ordre, en intégrant évidemment les précédents correctifs.

• Plantages des Core de 13/14e génération : 3e round de mise à jour du microcode Intel (x12B)

Intel publie un nouveau microcode 0x12F

Il y a quelques jours, Intel est revenu à la charge sur les problèmes d’instabilité des Core de 13e et 14e générations avec un nouveau microcode : 0x12F, comme le rapportait la semaine dernière Hardware & Co.

Intel l’indique sans détour par l’intermédiaire d’une publication de Thomas Hannaford sur son forum officiel : cette mise à jour (0x12F) complète la mise à jour du microcode 0x12B publiée en septembre 2024. Le but est donc d’améliorer et limiter « les conditions du système qui peuvent contribuer à l’instabilité du Vmin Shift sur les ordinateurs de bureau avec un CPU Intel Core 13e et 14e générations ».

« Un nombre limité de rapports »

Cette mise à jour arrive après une nouvelle enquête menée par Intel, suite à « un nombre limité de rapports concernant des systèmes fonctionnant en continu pendant plusieurs jours avec des charges de travail faibles utilisant peu de threads ».

Intel précise que cela ne change rien aux causes principales d’instabilités identifiées précédemment. Enfin, le fondeur annonce que, sur la base de ses tests internes, il « n’a identifié aucun impact mesurable sur les performances avec la mise à jour 0x12F du microcode ».

Des mises à jour chez ASRock et MSI

Les fabricants de cartes mères doivent maintenant proposer cette mise à jour à leurs clients. C’est déjà le cas chez ASRock pour une ribambelle de références. Chez MSI, la mise à jour est déployée pour certaines cartes mères, comme la MPG Z790 CARBON WIFI. ASUS et Gigabyte devraient suivre rapidement.

Pour rappel, Intel a déjà donné la liste des processeurs concernés par les plantages. Ils sont 24, 12 dans chaque génération :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Panasonic Holdings Corporation vient de présenter son bilan pour son année fiscale 2025 (qui s’est terminée le 31 mars).

Les indicateurs sont principalement à la baisse avec 0,5 % de moins sur les revenus et 17,4 % de moins sur le bénéfice net qui est de 2,3 milliards d’euros (384 milliards de yens).

Dans un autre document, l’entreprise annonce une « optimisation du personnel ». On comprend facilement qu’il s’agit de supprimer des postes, mais pas uniquement :

« Dans le cadre de la réforme de la gestion, visant à transformer l’entreprise en une organisation où chaque employé génère une productivité accrue, le groupe examinera attentivement l’efficacité opérationnelle de chaque société […], réévaluera les effectifs et les besoins réels ».

Le groupe va aussi « encourager » les programmes de cessation pour les activités « sans perspective d’amélioration des bénéfices », ainsi que la fermeture de certains sites, sans plus de précision. Ces mesures ciblent « 10 000 employés (5 000 au Japon et 5 000 à l’étranger) […] et seront principalement mises en œuvre au cours de l’exercice 2026 », qui a débuté au 1ᵉʳ avril pour rappel.

Panasonic prévoit un coût de restructuration de 130 milliards de yens, soit un peu moins de 800 millions d’euros. L’entreprise espère « améliorer son bénéfice d’au moins 150 milliards de yens par rapport à l’exercice 2025, et ainsi atteindre un bénéfice d’exploitation ajusté d’au moins 600 milliards de yens pour l’exercice 2027 », soit 3,7 milliards d’euros environ.

Il faut rendre la De Lorean maintenant !

Synology vient de présenter trois nouveaux NAS dans la série x25+ en l’espace de quelques jours : les DS925+, DS1625+ et DS1825+. Ils utilisent le même processeur que le DS1621+ de… 2020. Il n’y a toujours pas de 10 Gb/s par défaut et le fabricant impose des restrictions sur l’usage des disques durs. Bienvenue dans l’édition 2025 de Synology…

Il y a quelques jours, Synology ouvrait le bal de ses NAS dans la série x25+ avec le DS925+. Comme son nom l’indique (à condition de bien connaitre la marque), il y a quatre emplacements et la possibilité de grimper jusqu’à neuf avec une unité d’expansion DX525.

DS925+ : un NAS de la série x25, vraiment ?

Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.

Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.

Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».

Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.

• Nintendo lancera la Switch 2 le 5 juin, à partir de 470 euros

15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.

Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.

De quoi casser le cercle vicieux ?

Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.

Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».

Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.

• Carrières en sciences : les stéréotypes de genre sont « une réalité alarmante »

Former et sensibiliser les personnels

Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.

Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.

« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».

Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».

Des classes à horaires aménagés

Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».

La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.

Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».

Des rôles modèles pour « améliorer les performances des filles en math »…

Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».

Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».

Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.

Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».

… qui peuvent aussi passer par des personnages virtuels

C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.

• Intelligence artificielle, biais et stéréotypes : nous sommes dans « un cercle vicieux »

Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».

Des mots de passe… en clair

LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.

« Don’t do crime CRIME IS BAD xoxo from Prague »

LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».

Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.

Une archive avec une multitude de données

Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.

On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».

Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.

« LockBit était agressif lors des négociations »

Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».

Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».

En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».

Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans

Un nouveau clou dans le cercueil de LockBit ?

Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.

La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.

Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.

• Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

Échange mm contre °C

Noctua propose un kit NM-IMB8 pour améliorer le positionnement de certains ventirads sur les cartes mères LGA1851 avec un processeur Core Ultra 200 avec 20 ou 24 cœurs. Le gain en température peut atteindre 3 °C avec le NH-D15 G2, qui est la cible principale de ce kit.

Le socket LGA1851 (nom de code Socket V1) a été lancé fin 2024 par Intel. Il est utilisé par les processeurs Core Ultra série 2 (200S/F/T, génération Arrow Lake) d’Intel. Les modèles les plus puissants – comme les Core Ultra 9 285 – ont jusqu’à 24 cœurs.

• Core (Ultra) 200, Twin Lake : Intel lance des dizaines de nouveaux processeurs

Jusqu’à 3 °C pour quelques millimètres

Noctua dispose déjà de ventirads compatibles dans sa large gamme de produits, mais le fabricant annonce aujourd’hui une nouveauté : le kit NM-IMB8. Ce sont des barres de fixation pour le socket LGA1851 permettant de décaler le ventirad « de 3,7 mm en direction du nord et de 2 mm en direction du côté est du socket ».

Le kit dispose en réalité de trois emplacements : le premier décale le ventirad de 3,7 mm vers le nord du socket, le deuxième de 3,7 mm vers le nord et de 2 mm vers l’est et le troisième permet un positionnement standard, sans décalage. Le décalage combinant un déplacement vers le nord et l’est offre les meilleurs résultats, mais le premier mode (seulement vers le nord) permet « de faire face aux contraintes de compatibilité (ex: problème de dégagement au niveau des dissipateurs de carte mère ou des cartes PCIe ».

But de l’opération : mieux positionner le ventirad au niveau du point chaud du processeur : « une pression supérieure est appliquée au niveau du point chaud des processeurs LGA1851 24 ou 20 cœurs tels que le Core Ultra 9 285K or Core Ultra 7 265K. Le contact ainsi amélioré exactement au niveau du point chaud du processeur », explique le constructeur.

En réalité, le point chaud du CPU est davantage éloigné du centre (6,5 mm) affirme Noctua, « mais un décalage supplémentaire [du ventirad ] vers le nord n’était pas possible sans faire en sorte que les pièces de montage dépassent la zone de maintien définie par Intel, ce qui entraînerait des contraintes de compatibilité avec de nombreuses cartes mères ».

Le gain en température peut atteindre jusqu’à trois degrés (nous allons y revenir). Noctua précise que sur les processeurs avec 14 cœurs (Core Ultra 5 245K par exemple), le point chaud est relativement « centré et bénéficie donc moins d’un montage décalé ».

Standard, LBC et HBC : attention aux versions du ventirad

Le constructeur rappelle que son ventirad NH-D15 G2 se décline en version « standard pour une polyvalence sur bases modérément convexes, mais aussi en version LBC (Low Base Convexity) et HBC (High Base Convexity) pour une optimisation du contact quel que soit le scénario ».

Suivant les sockets et les processeurs, l’une ou l’autre des versions peut être plus adaptée.

Entre 0,65 et 3 °C avec le NH-D15 G

Avec le NM-IMB8 sur un Core Ultra 9 285K, les gains sont variables suivant la version du ventirad : « nous avons mesuré des températures inférieures allant jusqu’à 3 °C avec la version HBC du NH-D15 G2, jusqu’à 1 °C avec la version standard et environ 0,65 °C avec la version LBC ».

La version standard du ventirad est celle qui, de base, donne les meilleures performances sur le Core Ultra 9 285K, mais le ventirad HBC fait quasiment jeu égal avec la version standard une fois les barres de décalage installées.

Le ventirad recommandé et les modèles compatibles

Les barres de montage NM-IMB8 sont principalement conçues pour le ventirad NH-D15 G2, mais d’autres modèles avec un espacement de 78 mm peuvent également être utilisés. C’est le cas des NH-L12S, NH-L12Sx77, NH-L12 Ghost S1 edition et NH-D12L.

L’utilisation d’autres ventirads tels que les NH-U12A, NH-U14S ou NH-U12S est possible, mais « n’est pas recommandée car ils ne peuvent être installés qu’en position tournée à 90°, ce qui entraîne une qualité de contact inférieure et une orientation défavorable du flux d’air vers le haut du boîtier ».

Enfin, les modèles avec un espacement de 83 mm tels que les NH-D15 et NH-D15S ne sont pas compatibles. Le fabricant ajoute que, pour le moment, « il n’est pas prévu de fournir des options de montage LGA1851 décalé pour ces refroidisseurs en raison de contraintes de compatibilité et d’exigences de conception nettement plus complexes ».

3,90 euros chez Noctua, 4,90 euros chez Amazon

Pour résumer, Noctua recommande son kit NM-IMB8 aux « utilisateurs d’un ventirad HBC NH-D15 G2 qui passent d’un socket LGA1700 à des processeurs sur un LGA1851 à 24 ou 20 cœurs ». C’est un marché assez limité, mais il est appréciable de voir, une fois encore, Noctua miser sur la durabilité de ses produits. Le constructeur est connu pour proposer régulièrement des kits de compatibilité lors de la sortie de nouveaux sockets.

Les barres de fixation NM-IMB8 sont disponibles directement auprès de Noctua, via ce formulaire. Il faudra vous acquitter « de frais de service de 3,90 euros » pour les recevoir. Elles seront aussi proposées via Amazon dans un second temps, pour 4,90 euros. Ces sommes « permettent de couvrir une partie des frais logistiques afférents à votre commande », explique Noctua.

MVNO quantiques : ils progressent et régressent à la fois

En France, sur les premiers mois de 2025, la croissance des cartes SIM est limitée. Le régulateur des télécoms explique que, en métropole, elle est portée par les opérateurs virtuels, dont le nombre de cartes progresse nettement. Les demandes de portabilités tournent un peu au ralenti.

L’Arcep vient de mettre à jour son observatoire des marchés des communications électroniques sur le mobile, avec les chiffres du premier trimestre 2025. On y apprend que le nombre de cartes SIM en service en France (hors cartes MtoM) est de 83,9 millions au premier trimestre (83,3 millions un an auparavant), dont 81,4 millions en métropole (80,7 millions il y a un an).

Les opérateurs virtuels progressent…

Point intéressant, le régulateur explique que, en métropole, « le nombre de cartes SIM des opérateurs de réseaux diminue alors que celui des opérateurs virtuels progresse nettement ». Les opérateurs virtuels (ou MVNO) restent néanmoins largement minoritaires avec 4,2 millions de cartes SIM, contre 77,2 millions pour les opérateurs de réseau.

La fin de l’année 2024 a été marquée par le rachat de La Poste Mobile et ses 2,4 millions de clients par Bouygues Telecom. L’annonce avait été faite en février, mais des « divergences » entre La Poste et SFR (qui détiennent respectivement 51 et 49 % de La Poste Mobile) sont venues jouer les trouble-fêtes pendant un temps.

Ce changement important sur le marché explique la forte chute (de 2,4 millions) du nombre de cartes SIM des opérateurs virtuels fin 2024. Sur le premier trimestre 2025, les MVNO progressent avec 111 000 cartes supplémentaires.

Cela reste néanmoins inférieur aux trimestres précédents – hors rachats – puisqu’il était question de 147 000, 223 000 et 120 000 cartes SIM supplémentaires. Dans l’ensemble, la part de marché des opérateurs virtuels progresse généralement sur les derniers trimestres, là encore sauf rachats évidemment.

• La part de marché des opérateurs virtuels fond comme neige au soleil

…mais se font racheter en série : Coriolis, Prixtel, Afone, Syma, La Poste

Les rachats se sont multipliés ces dernières années. Altice a mis la main sur Coriolis Telecom, Prixtel, Afone (et donc 50 % de RégloMobile au passage) et Syma Mobile. Bouygues Telecom avait pour rappel ouvert les hostilités avec le rachat d’Euro-Information Telecom (Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom et Cdiscount Mobile) en juin 2020, avec plus de deux millions de clients concernés.

En 2020, la part de marché des opérateurs virtuels avait quasiment atteint les 12 %, avant de redescendre suite aux différents rachats. Elle a perdu 2,5 points début 2021, puis 1 point fin 2021, 1,6 point mi-2022 puis maintenant 2,9 points fin 2024. La part de marché actuelle est de 5,1 %.

« Le nombre de cartes SIM des opérateurs de réseau se contracte »

Dans le détail, « le nombre de cartes SIM des MVNO progresse nettement sur le segment de marché prépayé (+ 85 000) mais il progresse également sur le segment des forfaits (+ 30 000) ». Dans le même temps, chez les opérateurs de réseau, « le nombre de cartes SIM des opérateurs de réseau (forfaits et prépayés) se contracte de 50 000 au premier trimestre 2025 ». Sur les seuls forfaits, ce sont 10 000 cartes supplémentaires en trois mois.

1,7 million de portabilités, le MtoM progresse

Sur la portabilité, l’Arcep comptabilise 1,7 million de demandes, soit largement moins qu’au premier trimestre 2024 où il était question de 2,1 millions. 88,5 % des forfaits sont libres d’engagement chez le grand public, contre 80,8 % si l’on prend en compte les professionnels.

Sur le MtoM (Machine to Machine), le nombre de cartes SIM « en France s’élève à 24 millions au premier trimestre 2025. Après un trimestre de chute lié à d’importantes résiliations, le nombre de ces cartes augmente de 220 000. Cette croissance trimestrielle reste toutefois inférieure à celle enregistrée au premier trimestre 2024 (+ 460 000) », explique le régulateur.

Il y a tout juste un mois, Google organisait sa conférence Cloud Next ’25 (lire notre compte rendu). C’était le théâtre de nombreuses annonces autour de l’intelligence artificielle, notamment avec la présentation d’un protocole ouvert Agent2Agent (A2A). Il permet aux agents de « communiquer entre eux, quel que soit le type de technologie sous-jacente ».

• IA chez Google : des annonces, des annonces, mais quelle stratégie ?

Lors de la présentation, plus de 50 partenaires étaient annoncés, dont notamment Accenture, Box, Deloitte, Salesforce, SAP, ServiceNow et TCS. Tous « contribuent activement à la définition de ce protocole, représentant une vision commune des systèmes multi-agents », affirme Google.

Microsoft a décidé de prendre le train en marche, au motif que « Nous avons vu les agents IA passer d’outils expérimentaux à des composants essentiels des systèmes d’entreprise » :

« À mesure que les agents assument des rôles plus sophistiqués, ils doivent avoir accès non seulement à divers modèles et outils, mais aussi les uns aux autres. »

Vient ensuite l’annonce concernant Agent2Agent : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative ».

Il est amusant de voir que Google n’est pas cité, si ce n’est dans le titre d’une publication LinkedIn d’Asha Sharma (responsable AI Platform Product chez Microsoft) intégrée dans le billet de blog de Microsoft. Cette dernière, par contre, ne tourne pas autour du pot : « Aujourd’hui, Microsoft officialise notre partenariat avec Google autour d’Agent2Agent (A2A) ».

« Pour que les agents soient vraiment utiles, ils doivent être en mesure d’effectuer au fil du temps un travail plus complexe pour le compte des utilisateurs. Pour que cela se produise, ils doivent être en mesure d’interagir de manière transparente avec les services Internet et avec d’autres agents. MCP [Model Context Protocol, ndlr] et A2A sont des étapes importantes pour l’économie agentique », affirme la responsable.

• C’est quoi l’IA agentique ?

La crypto-monnaie avait pour la première fois dépassé le seuil symbolique des 100 000 dollars début décembre 2024, quinze ans après sa création. Nous rappelions alors que sa capitalisation était légèrement au-dessus de 2 000 milliards de dollars, plaçant alors le bitcoin au rang de septième actif le plus valorisé de la planète.

• Le bitcoin dépasse 100 000 dollars : quels sont les moteurs de l’euphorie ?

Le bitcoin est resté au-dessus des 90 000 dollars pendant plusieurs semaines, avant de retomber en dessous fin février. Il était à 75 000 dollars début avril. Depuis le 6 mai il a gagné 10 % dépassant ainsi la barrière des 100 000 dollars.

« Maintenant que les États-Unis apparaissent plus raisonnables et concluent des accords avec d’autres pays, les cryptomonnaies repartent à la hausse […] Il y a clairement un retour de l’appétit pour le risque », affirme Stéphane Ifrah (analyste chez Coinhouse) à l’AFP. Sans oublier le soutien de Donald Trump aux crypto-actifs.

• Les tensions montent autour du soutien de Trump aux crypto-actifs

Niveau capitalisation, le bitcoin est désormais en cinquième position des actifs les plus valorisés, derrière l’or, Microsoft, Apple et NVIDIA, mais devant Amazon, Alphabet (Google), l’argent, Saudi Aramco et Meta (Facebook).

En attendant Trixie…

La fondation Raspberry Pi vient de mettre à jour son système d’exploitation maison basé sur Debian. Au menu, du nouveau pour l’écran de verrouillage, la gestion des imprimantes, les écrans tactiles et les performances. La prochaine mise à jour devrait être le passage à Debian 13 Trixie.

Écran de verrouillage Swaylock personnalisé

Le premier changement annoncé dans le billet de blog concerne l’écran de verrouillage avec une version modifiée de Swaylock. Par défaut, l’interface était « quelque peu minimaliste », l’équipe a donc ajouté « une interface personnalisée qui donne un peu plus de retours sur ce qui se passe et ce que vous devez faire pour déverrouiller ». Vous pouvez ainsi utiliser le raccourci Ctrl-Alt-L, ou passer par « Shutdown… » dans le menu principal pour verrouiller la session.

L’équipe en charge du développement explique que ces changements peuvent par contre créer une faille de sécurité ; ils proposent donc une solution de contournement. En effet, par défaut sur un Raspberry Pi, lorsque vous vous connectez au bureau, cela ouvre automatiquement une connexion sur une ligne de commande (TTY) accessible via Ctrl-Alt-F1. Le but étant de ne pas avoir besoin de se réidentifier.

« Si vous verrouillez l’écran, vous devez entrer un mot de passe pour pouvoir accéder à nouveau au bureau Raspberry Pi. Mais si un terminal (TTY) est également connecté, quelqu’un peut simplement appuyer sur Ctrl-Alt-F1, passer sur le terminal connecté et accéder à l’ordinateur ». C’est là que se situe le problème, à cause de la connexion automatique TTY.

« Afin d’éviter cela, nous avons désormais séparé les options de connexion automatique de la console et du bureau ». Attention, par défaut, la connexion automatique reste active, mais il est possible de modifier cela dans Raspberry Pi Configuration et raspi-config.

Imprimantes et écrans tactiles

Dans le billet de blog, il est aussi indiqué qu’une nouvelle application pour gérer les imprimantes a été mise en place : « nous avons porté le plugin de contrôle d’imprimante du centre de contrôle du bureau GNOME dans une application autonome (tout en corrigeant quelques-unes des décisions les plus déroutantes de l’interface utilisateur de GNOME…) ».

Signalons aussi la possibilité de choisir entre deux modes d’utilisation des écrans tactiles : une émulation de la souris (qui était le seul mode jusqu’à présent) ou un comportement natif de l’écran tactile. « Le principal inconvénient de ne plus utiliser l’émulation de souris est qu’il n’est pas possible de double-cliquer en tapant deux fois sur l’écran, ce qui rend la navigation dans le gestionnaire de fichiers plutôt difficile », précise la fondation.

• #Nextpresso : prise en main de l’écran Touch Display 2 de Raspberry Pi

Elle termine par un message adressé aux développeurs de Wayland : « Espérons qu’à un moment donné, la prise en charge de l’écran tactile Wayland sera suffisamment mature pour qu’il ne soit plus nécessaire d’offrir cette option ». Wayland est pour rappel utilisé sur l’ensemble des Raspberry Pi depuis fin 2024.

labw, Squeekboard, Chromium… les autres changements

Au passage, le gestionnaire de fenêtre labw passe en version 0.8.1, une version un peu ancienne, mais choisie pour sa stabilité selon les développeurs. En cas de multiples écrans, vous pouvez choisir sur lequel afficher le clavier virtuel Squeekboard. Le noyau Linux enfin est en 6.12

« Malheureusement, en raison des modifications apportées par les auteurs du navigateur Web Chromium, il n’est plus possible de préinstaller le bloqueur de publicités uBlock Origin. En conséquence, à partir de cette version, nous préinstallons uBlock Origin Lite, légèrement moins complet », peut-on lire dans les notes de version.

Améliorations des performances

Du côté des performances, une optimisation de l’application wf-panel-pi utilisée par la barre des tâches de Wayland, permet une « amélioration notable du temps nécessaire au démarrage du bureau après le démarrage du Raspberry Pi ».

Autre changement : « nous avons cessé d’utiliser l’outil zenity pour créer des invites et des dialogues à partir de la ligne de commande, et avons écrit notre propre outil plus efficace, appelé zenoty – cela évite l’installation de certains paquets qui ralentissaient le démarrage ».

Comme toujours, l’installation de la mise à jour passe par deux commandes : sudo apt update puis sudo apt full-upgrade.

Cap vers Debian 13 Trixie

Raspberry Pi rappelle enfin que le cycle de développement de Debian est de deux ans : chaque année impaire, une nouvelle version majeure est proposée. Debian 12 Bookworm a été mis en ligne mi-2023 et Debian 13 Trixie prendra le relai cette année. Cette mouture de Raspberry Pi OS est donc probablement la dernière basée sur Bookworm.

Les premières alpha ont été mises en ligne au début de l’année. Elle est désormais « dans une phase dite de test. Cela signifie que vous ne devriez pas souffrir des mêmes problèmes qu’avec les distributions instable ou expérimentale, car les paquets n’entrent dans cette distribution qu’après une certaine période de test, et s’ils n’ont pas de bogues critiques ». Les notes de version actuelles se trouvent par là (.pdf).

• Une première version alpha pour Debian 13 avec le support de RISCV64

L’annonce a été faite dans un billet de blog de l’entreprise américaine, avec un message sur X de Sam Altman : « Pour renforcer notre travail, je suis ravi d’annoncer que Fidji Simo nous rejoint en tant que CEO des applications, sous ma responsabilité directe ».

Sam Altman ajoute qu’il reste CEO d’OpenAI, mais qu’il va davantage se « concentrer sur la recherche, les capacités de traitement des données et les systèmes de sécurité ». Il précise que Fidji Simo « quittera son rôle chez Instacart au cours des prochains mois et rejoindra OpenAI plus tard cette année ». Elle deviendra alors la numéro deux de l’entreprise, explique l’AFP.

Elle connait bien la société puisqu’elle est au conseil d’administration depuis plus d’un an. Elle y est arrivée début 2024 après la semaine de folie ayant valu à Sam Altman d’être débarqué puis réintégré.

• OpenAI : récit d’une semaine de folie

Diplômée de HEC Paris et ex Strategy Manager d’eBay, Fidji Simo est actuellement CEO et présidente de l’entreprise de livraisons alimentaires Instacart, mais elle était aussi vice-présidente de Facebook en charge de la vidéo, des jeux et de la monétisation, puis de son application, avant d’en partir en 2021. Elle est également au conseil d’administration de la plate-forme de commerce électronique Shopify.

Dans un message adressé à ses équipes, elle tient à « s’excuser pour la surprise que vous pouvez ressentir. Ce n’est pas ainsi que j’avais prévu que vous appreniez cette nouvelle, mais une fuite dans les médias a malheureusement accéléré le calendrier de plusieurs semaines ».

« Je ne vais nulle part avant plusieurs mois […] Je conserverai mon poste de CEO et collaborerai étroitement avec mon successeur et notre équipe de direction afin d’assurer une transition harmonieuse », indique-t-elle.

Plagieur en série

Saisie par une quarantaine de médias, qui se plaignaient du fait que ce site plagiait jusqu’à 6 000 de leurs articles… par jour, la Justice ordonne aux quatre principaux FAI le blocage du plagieur en série, d’ici 15 jours, pendant 18 mois.

Le tribunal judiciaire de Paris a ordonné ce mercredi 7 mai aux quatre principaux FAI le blocage de l’accès à News.DayFr.com, le plus prolifique des soi-disant sites d’information générés par IA reposant sur du plagiat, rapporte l’AFP.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Une quarantaine de journaux français, réunis par l’Alliance de la Presse d’Information Générale (APIG) avaient en effet saisi la Justice début février au motif qu’il pillait sans vergogne leurs contenus, au point de plagier jusqu’à plus de 6 000 articles par jour, comme notre enquête l’avait révélé.

• 40 médias demandent le blocage de News.dayFR, le site GenAI qui plagie 6 000 articles/jour

Une première audience publique avait eu lieu le 13 mars dernier, d’où résulte ce jugement « selon la procédure accélérée au fond », en vertu de l’article 481 - 1 du Code de procédure civile.

« Le site litigieux permet aux internautes d’avoir accès à des œuvres protégées » sans autorisation, souligne le jugement consulté par l’AFP, que nous nous sommes également procuré, ce pourquoi « l’atteinte aux droits d’auteur et aux droits voisins [payés par les plateformes pour afficher des contenus de presse, ndlr] est constituée ».

En conséquence, les FAI se voient ordonner le blocage du site, d’ici 15 jours et pendant 18 mois, mesure dont le coût restera à leur charge, comme le réclamaient les plaignants, souligne le tribunal, présidé par Jean-Christophe Gayet, premier vice-président adjoint :

« Ordonne aux sociétés Orange, Sfr, Sfr fibre, Free et Bouygues télécom de mettre en œuvre ou faire mettre en œuvre, au plus tard dans un délai de 15 jours suivant de la signification du présent jugement et pendant une durée de 18 mois à compter de la mise en œuvre des mesures ordonnées, toutes mesures propres à empêcher l’accès au site https://news.dayfr.com, à partir du territoire français, y compris dans les départements ou régions d’outre-mer et collectivités uniques ainsi que dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, par leurs abonnés à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace, et notamment par le blocage du nom de domaine ».

Un blocage ordonné aux FAI faute d’avoir identifié l’éditeur

L’APIG et les plaignants devront de leur côté « indiquer aux fournisseurs d’accès à internet l’inactivité ou la fermeture du site dont elles auraient connaissance, afin d’éviter des coûts de blocage inutiles et les fournisseurs d’accès à internet rétablir les mesures d’interdiction concernant des sites de la liste qui seraient à nouveau actifs dans le délai de 18 mois ».

Les plaignants pourront par ailleurs enclencher une procédure accélérée si d’aventure le site venait à modifier son nom de domaine ou chemin d’accès au site, « mais également, sous réserve que soit caractérisée l’existence d’un trouble manifestement illicite, par le juge des référés », précise le tribunal.

Suite au dépôt de plainte, News.dayFR.com s’était certes doté de mentions légales, mais renvoyant à des identités fictives ou usurpées. Et c’est précisément faute d’avoir pu identifier ses responsables que les plaignants avaient réclamé que son blocage soit ordonné aux fournisseurs d’accès à Internet.

« Ces éléments démontrent la connaissance du caractère entièrement ou quasi entièrement illicite des liens présents sur le site litigieux par les personnes qui contribuent à cette diffusion et la difficulté pour les auteurs et producteurs de poursuivre les responsables de ce site », souligne d’ailleurs le jugement.

Sur X.com, maître Alexandre Archambault précise que le fait de contacter l’hébergeur « n’est pas une obligation lorsque l’éditeur persiste à ne pas publier de mentions légales conformes sur son site » et qu’en l’espèce, « la mise en cause de l’éditeur / explication de gravure avec l’hébergeur n’est plus une étape obligée » dès lors que les mentions légales sont absentes ou factices.

Une « possible plainte au pénal pour contrefaçon » ?

Ironie de l’histoire, l’article de Libération titré « Quarante médias saisissent la justice pour bloquer “News Dayfr”, un des multiples “sites parasites” générés par IA » avait lui-même été copié-collé sur News.dayFR, de façon automatisée, au point d’ajouter « – Libération » dans le titre de l’article plagié.

L’AFP, qui précisait que « la procédure entamée contre News.DayFr.com est la conséquence d’une enquête journalistique réalisée par Libération et le média spécialisé Next », avait en outre remarqué que le plagiat de l’article du Monde consacré à cette plainte était quant à lui émaillé d’erreurs provenant de mauvaises traductions : « le média Next y était ainsi renommé « Suivant » (la traduction française de son nom) » :

« La plainte fait suite à une enquête Libération et les médias en ligne spécialisés Suivant. […] Nom des nouvelles. Jour. EN apparaît dans une enquête en plusieurs composants publiée depuis jeudi Libération et à Suivant qui note l’existence d’au moins un millier de ces sites d’information automatisés ou dopés par l’IA générative. »

« Nous nous félicitons que la première action engagée par la presse contre les sites qui plagient les contenus des médias ait obtenu une décision qui nous apporte entière satisfaction », a réagi auprès de Libé l’avocat Christophe Bigot, qui portait le dossier avec Emmanuel Soussen pour le compte des plaignants.

D’après actu.fr, une « possible plainte au pénal pour contrefaçon » serait par ailleurs étudiée, en parallèle. « C’est une première, mais, certainement pas la dernière affaire de ce type, tant la pratique est devenue monnaie courante », prédit pour sa part le Projet Arcadie.

Fini la PlayStation qui passe comme des légumes !

Des magasins souhaitent installer des caméras augmentées aux caisses automatiques pour surveiller les erreurs d’identification de produits et tentatives de vol. La CNIL propose deux fiches explicatives, la première pour les commerçants et la seconde pour les clients.

La relation compliquée – en mode je t’aime moi non plus – de la CNIL avec les caméras « augmentées » remonte à l’été 2022. C’est en effet à cette époque que la Commission mettait en ligne sa « position » officielle sur les déploiements dans les espaces publics des caméras « augmentées » ou « intelligentes ».

La CNIL expliquait notamment que le risque d’une surveillance généralisée était décuplé par rapport à l’ère des caméras sous le contrôle humain. Sans surprise, elle en faisait par la suite une des thématiques prioritaires de ses contrôles en 2023.

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Après les buralistes, les caisses automatiques

En 2025, la CNIL fait un tour d’horizon des dispositifs. Cette année, elle s’est déjà penchée sur le cas des caméras « augmentées » chez les buralistes. Elles s’appuient sur des algorithmes et de l’intelligence artificielle pour le contrôle l’âge des clients et éviter de vendre des produits interdits aux mineurs.

La Commission rappelait que les « traitements algorithmiques d’analyse automatisée d’images n’est pas anodin et peut comporter des risques pour la protection des données personnelles ». Les conclusions de cette enquête sont attendues pour l’été 2025.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

La CNIL se penche aujourd’hui sur les caméras « augmentées » aux caisses automatiques sous l’angle du RGPD. Elle rappelle que « certaines enseignes souhaitent déployer des caméras augmentées afin de détecter les erreurs ou tentatives de vol au niveau des caisses automatiques ».

Des dispositifs « généralement pas anonyme »

Premier point, ce genre de dispositif n’est « généralement pas anonyme » car les personnes peuvent être ré-identifiables, « soit par l’intermédiaire du système vidéo existant par ailleurs, soit parce qu’une intervention sera réalisée auprès d’elles ».

Bien évidemment, ces systèmes doivent respecter les principes du RGPD. Sur la question de l’intérêt légitime, la CNIL émet des « réserves de garanties fortes ». Il faut notamment « s’assurer que le dispositif est nécessaire à l’objectif poursuivi et qu’il ne porte pas une atteinte disproportionnée aux droits des personnes ».

La CNIL propose une page dédiée aux enseignes afin de comprendre les enjeux. Et pour ceux qui voudraient se lancer, elle recommande de mettre en place une expérimentation en conditions réelles.

Quels sont vos droits ?

La Commission se place aussi de l’autre de côté de la barrière en rappelant les droits des utilisateurs. L’information est primordiale : « Si un magasin utilise des caméras augmentées sur ses caisses automatiques, elle doit vous en informer de manière claire et visible ».

Vous devez également avoir la possibilité de refuser d’utiliser une caisse automatique avec des caméras augmentées. « Des alternatives doivent être disponibles même les jours où le personnel de vente est réduit et cela ne doit pas créer d’inconvénient pour vous ». Enfin, vous « pouvez refuser que vos données soient utilisées pour améliorer le dispositif ».

La procédure en cas de manquement est classique. Premier point, contacter le DPO. S’il n’y en a pas d’indiqué, ou faute de réponse au bout d’un mois, vous pouvez déposer une plainte à la CNIL.

Distribution générale de mauvais points

L’Arcep vient de passer en mode mitraillette sur la publication de mise en demeure, certaines plus récentes que d’autres. Tout le monde en prend pour son grade – Bouygues Telecom, Free, Orange, SFR, SRR (Société réunionnaise du radiotéléphone), Réunicable et Réseau Optique de France –, parfois avec plusieurs décisions pour un seul opérateur.

La première salve concerne les « obligations de déploiement mobile liées au New Deal mobile », avec pas moins de sept décisions prononcées en 2024 et 2025. Elles viennent d’être rendues publiques.

Début 2024 déjà, douze décisions avaient été publiées sur des mises en demeures de 2019 à 2023.

Procédons par ordre.