Il faut rendre la De Lorean maintenant !

Synology vient de présenter trois nouveaux NAS dans la série x25+ en l’espace de quelques jours : les DS925+, DS1625+ et DS1825+. Ils utilisent le même processeur que le DS1621+ de… 2020. Il n’y a toujours pas de 10 Gb/s par défaut et le fabricant impose des restrictions sur l’usage des disques durs. Bienvenue dans l’édition 2025 de Synology…

Il y a quelques jours, Synology ouvrait le bal de ses NAS dans la série x25+ avec le DS925+. Comme son nom l’indique (à condition de bien connaitre la marque), il y a quatre emplacements et la possibilité de grimper jusqu’à neuf avec une unité d’expansion DX525.

DS925+ : un NAS de la série x25, vraiment ?

Nintendo vient de dévoiler son bilan financier pour son année fiscale 2025. Son chiffre d’affaires est passé de 1 671 milliards de yens (environ 10 milliards d’euros) en 2024 à 1 164 milliards de yens (7 milliards d’euros) en 2025, soit une baisse de 30 % sur un an.

Les ventes sont toujours majoritaires en Amérique avec 44,2 %, suivi par le Japon à 23,6 % et l’Europe à 24,5 %. Le bénéfice net suit la même tendance avec une chute encore plus marquée de 43,2 % pour arriver à 279 milliards de yens, soit 1,7 milliard d’euros.

Nintendo mise sur la Switch 2 pour redresser la barre. Elle a été annoncée début avril, avec une disponibilité prévue pour le 5 juin, à partir de 470 euros. Ce prix, précise Variety, « suppose que les taux de douane du président Donald Trump sont maintenus ».

Sur son année fiscale 2026, le fabricant « prévoit des ventes de la console Switch 2 de 15 millions d’unités et des ventes de logiciels de 45 millions d’unités ». « Un post publié [début mai] sur X et attribué au président de la société, Shuntaro Furukawa, affirme que 2,2 millions de demandes de précommande ont été enregistrées au Japon », rappelle l’AFP.

• Nintendo lancera la Switch 2 le 5 juin, à partir de 470 euros

15 millions, c’est inférieur aux « estimations des analystes compilées par Bloomberg », qui était arrivé à 16,8 millions d’unités. En bourse, l’action de Nintendo a perdu 5 % après l’annonce des résultats.

Pour la Switch première du nom, le constructeur s’attend à écouler 4,50 millions d’unités et 105,00 millions de jeux. Enfin, sur l’année fiscale 2025, ce sont 10,8 millions de Switch qui avaient été écoulées, contre 155 millions de jeux.

De quoi casser le cercle vicieux ?

Elisabeth Borne veut que toutes « les jeunes filles prennent toute leur place dans les métiers de l’ingénieur et du numérique ». Elle dévoile pour cela un « Plan Filles et Maths » avec huit mesures. On y retrouve notamment des rôles modèles, dont les bénéfices sont déjà démontrés par la chercheuse Magalie Ochs que nous avions rencontrés.

Ce n’est pas un secret. Dans les sciences, les stéréotypes de genre sont « une réalité alarmante ». C’était la conclusion d’un rapport demandé par l’association Elles Bougent et l’occasion de rappeler que, « en France, seulement un quart des ingénieurs en activité sont des femmes, et parmi les étudiants en sciences, seulement 30 % sont des femmes ».

Aujourd’hui encore, « les stéréotypes de genre continuent d’influencer négativement l’orientation des filles et des femmes », qui sont « découragées de faire des études scientifiques ». « Les biais et les stéréotypes ne reculent pas voire se renforcent. Les filles ont moins confiance en elles », affirme Elisabeth Borne sur France Inter, comme le rapporte le Café pédagogique.

• Carrières en sciences : les stéréotypes de genre sont « une réalité alarmante »

Former et sensibiliser les personnels

Cette semaine, Élisabeth Borne a lancé « un plan d’actions pour mobiliser la communauté éducative et les parents afin d’inciter les jeunes filles à se former aux sciences de l’ingénieur et du numérique ». Trois axes sont mis en avant, tous en place à partir de la rentrée 2025 : former et sensibiliser les personnels, renforcer la place des filles dans les enseignements qui ouvrent vers les filières d’ingénieur et du numérique, et enfin ouvrir les horizons des jeunes filles afin de susciter des vocations.

Dans le premier cas, cela passera notamment par « une sensibilisation aux biais de genre » de 2 h pour l’ensemble des professeurs de l’éducation nationale. « Elle sera animée par le directeur d’école, le chef d’établissement ou le référent égalité filles-garçons, qui auront bénéficié eux-mêmes d’une formation dispensée par le ministère ». Pas de précision sur qui sera chargé de former les formateurs du ministère.

« Les référent.es égalité-filles garçons existent déjà dans les collèges et les lycées […] Ces référent.es sont souvent bénévoles dans leur action et peuvent se sentir seul.es », rappelle le Café Pédagogique. Nos confrères se font aussi l’écho d’une enseignante impliquée dans ce travail depuis trois ans : « Tout le monde est convaincu de l’utilité de la chose mais les coups de main donnés par les collègues sont rares ».

Ensuite, « un plan de formation pluriannuel permettra de former tous les professeurs des écoles et les professeurs de mathématiques du second degré ». Le but ? Faire « prendre conscience des risques de reproduction involontaire qui apparaissent par exemple dans la gestion des prises de parole en classe ou dans les appréciations portées sur les bulletins scolaires ».

Des classes à horaires aménagés

Pour le second axe, « le plan « Filles et Maths » a pour objectif que 30 000 filles de plus en 2030 choisissent l’enseignement de spécialité de mathématiques en classe de première et le conservent en terminale, soit 5 000 filles de plus par an à compter de la rentrée 2025 ».

La ministre veut des « classes à horaires aménagés en 4e et en 3e en mathématiques et en sciences », avec au moins 50 % de filles. Des expérimentations seront lancées dans plusieurs académies avec une dizaine de classes, avec l’objectif de passer à une classe par département à la rentrée 2026. Mais qu’en est-il alors de la répartition des filles restantes dans les autres classes ? Ce n’est pas précisé.

Pour les études supérieures, « en 2030, chaque classe préparatoire scientifique devra compter au moins 30 % de filles dans son effectif, et pas moins de 20 % de filles dès la rentrée 2026 ». Ces écoles devront en plus proposer une « représentation équilibrée entre les femmes et les hommes professeurs en classe préparatoire scientifique ».

Des rôles modèles pour « améliorer les performances des filles en math »…

Enfin pour le troisième point, la ministre veut mettre « en place des rencontres systématiques avec des rôles modèles de la 3e à la terminale ».

Assez peu de détails sont donnés, si ce n’est que cela passera par « un réseau d’associations, d’étudiants ou de branches professionnelles » pour que des femmes, « rôles modèles, puissent présenter leur parcours à des jeunes filles ».

Un « programme d’éducation à l’orientation » sera présenté par Élisabeth Borne à la fin du mois. Des académies volontaires pourront se lancer à la rentrée 2025, puis une généralisation est prévue en 2026.

Les rôles modèles sont des femmes ou jeunes filles qui ont réussi en maths, comme nous l’expliquait Magali Ochs, à l’occasion d’une présentation intitulée « Comment l’IA peut être utilisée pour lutter contre les inégalités, pour plus d’inclusion et en particulier pour lutter contre les inégalités femmes-hommes ».

… qui peuvent aussi passer par des personnages virtuels

C’est la théorie, mais en pratique, « c’est assez difficile d’avoir des rôles modèles à disposition dans les classes à présenter aux jeunes filles. Donc, on a créé des personnages virtuels qui pourraient représenter des rôles modèles et, de fait, de pouvoir réduire cette menace de stéréotypes et donc d’améliorer les performances des filles en maths », ajoutait la chercheuse.

• Intelligence artificielle, biais et stéréotypes : nous sommes dans « un cercle vicieux »

Elle affirmait que cela marchait : « On a pu montrer que ces personnages virtuels étaient réellement perçus comme des modèles et l’expérimentation à grande échelle faite auprès de neuf collèges (soit au final 326 élèves), a montré qu’effectivement ces rôles modèles féminins permettaient d’améliorer les performances des filles en math ».

Des mots de passe… en clair

LockBit s’est fait pirater et des données ont été mises en ligne. Elles regorgeraient d’informations sur les coulisses du groupe de rançongiciels (qui propose ses services à d’autres pirates), ses « clients » et ses cibles.

« Don’t do crime CRIME IS BAD xoxo from Prague »

LockBit est un groupe de pirates russophone utilisant des rançongiciels et proposant même du « ransomware as a service » (RaaS). Comme le rapporte Bleeping Computer, les panneaux d’administration du rançongiciel (accessibles via des sites en .onion) affichent un message : « Don’t do crime CRIME IS BAD xoxo from Prague », xoxo étant une manière de dire « bisous ».

Ce message devrait rappeler des souvenirs aux experts en cybersécurité. C’était exactement celui affiché après le piratage du site d’Everest en avril dernier. Il s’agit d’un autre groupe de rançongiciels, lui aussi russophone, comme le rapportait alors TechCrunch.

Une archive avec une multitude de données

Le message est accompagné d’un lien pour télécharger une archive (27 Mo une fois décompressée) contenant une base de données. Selon nos confrères, qui l’ont consulté, elle « contient vingt tables, certaines plus intéressantes que d’autres ». Il est notamment question de 59 575 adresses bitcoin.

On y retrouve aussi des informations sur les « build » utilisées par les différentes versions des rançongiciels (clés publiques, mais pas les privées… dommage), une autre table « « chats » très intéressante car elle contient 4 442 messages de négociation entre des rançonneurs et des victimes (entre le 19 décembre et le 29 avril) ».

Il y a aussi une table « users » avec un listing de 75 administrateurs et… leurs mots de passe en clair. Une situation pour le moins ironique, comme l’indique Jams O’Grady, ingénieur en cybersécurité.

« LockBit était agressif lors des négociations »

Sur LinkedIn, Christiaan Beek, directeur de l’analyse des menaces de Rapid7 et membre du groupe consultatif sur la sécurité Internet d’Europol, revient sur cette affaire : « Bien que nous attendions toujours une confirmation officielle, les informations divulguées semblent réelles et ont également été partagées sur Telegram ».

Son analyse confirme la teneur des données dévoilées : « messages privés entre LockBit et ses victimes, adresses de portefeuille Bitcoin (ce qui pourrait aider les forces de l’ordre), informations détaillées sur les victimes, telles que les sites de l’entreprise, les revenus estimés et les versions personnalisées du ransomware ».

En examinant les conversations, « nous pouvons voir à quel point LockBit était agressif lors des négociations. Si certaines victimes n’ont eu à payer que quelques milliers de dollars. Dans d’autres, le groupe a exigé beaucoup plus : 50 000 dollars, 60 000 dollars ou même 100 000 dollars ».

Bleeping Computer se fait aussi l’écho d’une conversation que le pirate Rey affirme (sur X) dit avoir eu avec LockBitSupp, qui serait le leader de Lockbit. Ce dernier aurait confirmé la fuite, mais ajoutant qu’aucune donnée n’a été supprimé et que les clés privées de chiffrement n’ont pas été récupérées.

• Le créateur du rançongiciel LockBit serait un Russe de 31 ans

Un nouveau clou dans le cercueil de LockBit ?

Pour rappel, LockBit a pris du plomb dans l’aile en février dernier, lorsque les serveurs du ransomware étaient saisis dans la cadre de l’opération Cronos impliquant les services répressifs de 12 pays, d’Europol et d’Eurojust.

La gendarmerie française annonçait (un peu vite) que le groupe avait été « mis hors d’état de nuire ». En effet, il n’a pas disparu du paysage et avait rapidement repris ses activités. « Il est trop tôt pour dire si ce coup supplémentaire à la réputation de LockBit sera le dernier clou dans le cercueil du gang de ransomware », expliquent nos confrères.

Dans les suites de cette affaire, on apprenait notamment que LockBit avait été « spécifiquement conçu pour ne pas effacer automatiquement les données volées ». De plus, contrairement aux promesses du gang de pirates, elles étaient même archivées et sauvegardées, même si la victime payait la rançon demandée.

• Le démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp

Échange mm contre °C

Noctua propose un kit NM-IMB8 pour améliorer le positionnement de certains ventirads sur les cartes mères LGA1851 avec un processeur Core Ultra 200 avec 20 ou 24 cœurs. Le gain en température peut atteindre 3 °C avec le NH-D15 G2, qui est la cible principale de ce kit.

Le socket LGA1851 (nom de code Socket V1) a été lancé fin 2024 par Intel. Il est utilisé par les processeurs Core Ultra série 2 (200S/F/T, génération Arrow Lake) d’Intel. Les modèles les plus puissants – comme les Core Ultra 9 285 – ont jusqu’à 24 cœurs.

• Core (Ultra) 200, Twin Lake : Intel lance des dizaines de nouveaux processeurs

Jusqu’à 3 °C pour quelques millimètres

Noctua dispose déjà de ventirads compatibles dans sa large gamme de produits, mais le fabricant annonce aujourd’hui une nouveauté : le kit NM-IMB8. Ce sont des barres de fixation pour le socket LGA1851 permettant de décaler le ventirad « de 3,7 mm en direction du nord et de 2 mm en direction du côté est du socket ».

Le kit dispose en réalité de trois emplacements : le premier décale le ventirad de 3,7 mm vers le nord du socket, le deuxième de 3,7 mm vers le nord et de 2 mm vers l’est et le troisième permet un positionnement standard, sans décalage. Le décalage combinant un déplacement vers le nord et l’est offre les meilleurs résultats, mais le premier mode (seulement vers le nord) permet « de faire face aux contraintes de compatibilité (ex: problème de dégagement au niveau des dissipateurs de carte mère ou des cartes PCIe ».

But de l’opération : mieux positionner le ventirad au niveau du point chaud du processeur : « une pression supérieure est appliquée au niveau du point chaud des processeurs LGA1851 24 ou 20 cœurs tels que le Core Ultra 9 285K or Core Ultra 7 265K. Le contact ainsi amélioré exactement au niveau du point chaud du processeur », explique le constructeur.

En réalité, le point chaud du CPU est davantage éloigné du centre (6,5 mm) affirme Noctua, « mais un décalage supplémentaire [du ventirad ] vers le nord n’était pas possible sans faire en sorte que les pièces de montage dépassent la zone de maintien définie par Intel, ce qui entraînerait des contraintes de compatibilité avec de nombreuses cartes mères ».

Le gain en température peut atteindre jusqu’à trois degrés (nous allons y revenir). Noctua précise que sur les processeurs avec 14 cœurs (Core Ultra 5 245K par exemple), le point chaud est relativement « centré et bénéficie donc moins d’un montage décalé ».

Standard, LBC et HBC : attention aux versions du ventirad

Le constructeur rappelle que son ventirad NH-D15 G2 se décline en version « standard pour une polyvalence sur bases modérément convexes, mais aussi en version LBC (Low Base Convexity) et HBC (High Base Convexity) pour une optimisation du contact quel que soit le scénario ».

Suivant les sockets et les processeurs, l’une ou l’autre des versions peut être plus adaptée.

Entre 0,65 et 3 °C avec le NH-D15 G

Avec le NM-IMB8 sur un Core Ultra 9 285K, les gains sont variables suivant la version du ventirad : « nous avons mesuré des températures inférieures allant jusqu’à 3 °C avec la version HBC du NH-D15 G2, jusqu’à 1 °C avec la version standard et environ 0,65 °C avec la version LBC ».

La version standard du ventirad est celle qui, de base, donne les meilleures performances sur le Core Ultra 9 285K, mais le ventirad HBC fait quasiment jeu égal avec la version standard une fois les barres de décalage installées.

Le ventirad recommandé et les modèles compatibles

Les barres de montage NM-IMB8 sont principalement conçues pour le ventirad NH-D15 G2, mais d’autres modèles avec un espacement de 78 mm peuvent également être utilisés. C’est le cas des NH-L12S, NH-L12Sx77, NH-L12 Ghost S1 edition et NH-D12L.

L’utilisation d’autres ventirads tels que les NH-U12A, NH-U14S ou NH-U12S est possible, mais « n’est pas recommandée car ils ne peuvent être installés qu’en position tournée à 90°, ce qui entraîne une qualité de contact inférieure et une orientation défavorable du flux d’air vers le haut du boîtier ».

Enfin, les modèles avec un espacement de 83 mm tels que les NH-D15 et NH-D15S ne sont pas compatibles. Le fabricant ajoute que, pour le moment, « il n’est pas prévu de fournir des options de montage LGA1851 décalé pour ces refroidisseurs en raison de contraintes de compatibilité et d’exigences de conception nettement plus complexes ».

3,90 euros chez Noctua, 4,90 euros chez Amazon

Pour résumer, Noctua recommande son kit NM-IMB8 aux « utilisateurs d’un ventirad HBC NH-D15 G2 qui passent d’un socket LGA1700 à des processeurs sur un LGA1851 à 24 ou 20 cœurs ». C’est un marché assez limité, mais il est appréciable de voir, une fois encore, Noctua miser sur la durabilité de ses produits. Le constructeur est connu pour proposer régulièrement des kits de compatibilité lors de la sortie de nouveaux sockets.

Les barres de fixation NM-IMB8 sont disponibles directement auprès de Noctua, via ce formulaire. Il faudra vous acquitter « de frais de service de 3,90 euros » pour les recevoir. Elles seront aussi proposées via Amazon dans un second temps, pour 4,90 euros. Ces sommes « permettent de couvrir une partie des frais logistiques afférents à votre commande », explique Noctua.

MVNO quantiques : ils progressent et régressent à la fois

En France, sur les premiers mois de 2025, la croissance des cartes SIM est limitée. Le régulateur des télécoms explique que, en métropole, elle est portée par les opérateurs virtuels, dont le nombre de cartes progresse nettement. Les demandes de portabilités tournent un peu au ralenti.

L’Arcep vient de mettre à jour son observatoire des marchés des communications électroniques sur le mobile, avec les chiffres du premier trimestre 2025. On y apprend que le nombre de cartes SIM en service en France (hors cartes MtoM) est de 83,9 millions au premier trimestre (83,3 millions un an auparavant), dont 81,4 millions en métropole (80,7 millions il y a un an).

Les opérateurs virtuels progressent…

Point intéressant, le régulateur explique que, en métropole, « le nombre de cartes SIM des opérateurs de réseaux diminue alors que celui des opérateurs virtuels progresse nettement ». Les opérateurs virtuels (ou MVNO) restent néanmoins largement minoritaires avec 4,2 millions de cartes SIM, contre 77,2 millions pour les opérateurs de réseau.

La fin de l’année 2024 a été marquée par le rachat de La Poste Mobile et ses 2,4 millions de clients par Bouygues Telecom. L’annonce avait été faite en février, mais des « divergences » entre La Poste et SFR (qui détiennent respectivement 51 et 49 % de La Poste Mobile) sont venues jouer les trouble-fêtes pendant un temps.

Ce changement important sur le marché explique la forte chute (de 2,4 millions) du nombre de cartes SIM des opérateurs virtuels fin 2024. Sur le premier trimestre 2025, les MVNO progressent avec 111 000 cartes supplémentaires.

Cela reste néanmoins inférieur aux trimestres précédents – hors rachats – puisqu’il était question de 147 000, 223 000 et 120 000 cartes SIM supplémentaires. Dans l’ensemble, la part de marché des opérateurs virtuels progresse généralement sur les derniers trimestres, là encore sauf rachats évidemment.

• La part de marché des opérateurs virtuels fond comme neige au soleil

…mais se font racheter en série : Coriolis, Prixtel, Afone, Syma, La Poste

Les rachats se sont multipliés ces dernières années. Altice a mis la main sur Coriolis Telecom, Prixtel, Afone (et donc 50 % de RégloMobile au passage) et Syma Mobile. Bouygues Telecom avait pour rappel ouvert les hostilités avec le rachat d’Euro-Information Telecom (Crédit Mutuel et CIC Mobile, NRJ Mobile, Auchan Telecom et Cdiscount Mobile) en juin 2020, avec plus de deux millions de clients concernés.

En 2020, la part de marché des opérateurs virtuels avait quasiment atteint les 12 %, avant de redescendre suite aux différents rachats. Elle a perdu 2,5 points début 2021, puis 1 point fin 2021, 1,6 point mi-2022 puis maintenant 2,9 points fin 2024. La part de marché actuelle est de 5,1 %.

« Le nombre de cartes SIM des opérateurs de réseau se contracte »

Dans le détail, « le nombre de cartes SIM des MVNO progresse nettement sur le segment de marché prépayé (+ 85 000) mais il progresse également sur le segment des forfaits (+ 30 000) ». Dans le même temps, chez les opérateurs de réseau, « le nombre de cartes SIM des opérateurs de réseau (forfaits et prépayés) se contracte de 50 000 au premier trimestre 2025 ». Sur les seuls forfaits, ce sont 10 000 cartes supplémentaires en trois mois.

1,7 million de portabilités, le MtoM progresse

Sur la portabilité, l’Arcep comptabilise 1,7 million de demandes, soit largement moins qu’au premier trimestre 2024 où il était question de 2,1 millions. 88,5 % des forfaits sont libres d’engagement chez le grand public, contre 80,8 % si l’on prend en compte les professionnels.

Sur le MtoM (Machine to Machine), le nombre de cartes SIM « en France s’élève à 24 millions au premier trimestre 2025. Après un trimestre de chute lié à d’importantes résiliations, le nombre de ces cartes augmente de 220 000. Cette croissance trimestrielle reste toutefois inférieure à celle enregistrée au premier trimestre 2024 (+ 460 000) », explique le régulateur.

Il y a tout juste un mois, Google organisait sa conférence Cloud Next ’25 (lire notre compte rendu). C’était le théâtre de nombreuses annonces autour de l’intelligence artificielle, notamment avec la présentation d’un protocole ouvert Agent2Agent (A2A). Il permet aux agents de « communiquer entre eux, quel que soit le type de technologie sous-jacente ».

• IA chez Google : des annonces, des annonces, mais quelle stratégie ?

Lors de la présentation, plus de 50 partenaires étaient annoncés, dont notamment Accenture, Box, Deloitte, Salesforce, SAP, ServiceNow et TCS. Tous « contribuent activement à la définition de ce protocole, représentant une vision commune des systèmes multi-agents », affirme Google.

Microsoft a décidé de prendre le train en marche, au motif que « Nous avons vu les agents IA passer d’outils expérimentaux à des composants essentiels des systèmes d’entreprise » :

« À mesure que les agents assument des rôles plus sophistiqués, ils doivent avoir accès non seulement à divers modèles et outils, mais aussi les uns aux autres. »

Vient ensuite l’annonce concernant Agent2Agent : « nous nous engageons à faire progresser les protocoles ouverts tels qu’Agent2Agent (A2A), bientôt disponible sur Azure AI Foundry et Copilot Studio […] l’interopérabilité n’est plus facultative ».

Il est amusant de voir que Google n’est pas cité, si ce n’est dans le titre d’une publication LinkedIn d’Asha Sharma (responsable AI Platform Product chez Microsoft) intégrée dans le billet de blog de Microsoft. Cette dernière, par contre, ne tourne pas autour du pot : « Aujourd’hui, Microsoft officialise notre partenariat avec Google autour d’Agent2Agent (A2A) ».

« Pour que les agents soient vraiment utiles, ils doivent être en mesure d’effectuer au fil du temps un travail plus complexe pour le compte des utilisateurs. Pour que cela se produise, ils doivent être en mesure d’interagir de manière transparente avec les services Internet et avec d’autres agents. MCP [Model Context Protocol, ndlr] et A2A sont des étapes importantes pour l’économie agentique », affirme la responsable.

• C’est quoi l’IA agentique ?

La crypto-monnaie avait pour la première fois dépassé le seuil symbolique des 100 000 dollars début décembre 2024, quinze ans après sa création. Nous rappelions alors que sa capitalisation était légèrement au-dessus de 2 000 milliards de dollars, plaçant alors le bitcoin au rang de septième actif le plus valorisé de la planète.

• Le bitcoin dépasse 100 000 dollars : quels sont les moteurs de l’euphorie ?

Le bitcoin est resté au-dessus des 90 000 dollars pendant plusieurs semaines, avant de retomber en dessous fin février. Il était à 75 000 dollars début avril. Depuis le 6 mai il a gagné 10 % dépassant ainsi la barrière des 100 000 dollars.

« Maintenant que les États-Unis apparaissent plus raisonnables et concluent des accords avec d’autres pays, les cryptomonnaies repartent à la hausse […] Il y a clairement un retour de l’appétit pour le risque », affirme Stéphane Ifrah (analyste chez Coinhouse) à l’AFP. Sans oublier le soutien de Donald Trump aux crypto-actifs.

• Les tensions montent autour du soutien de Trump aux crypto-actifs

Niveau capitalisation, le bitcoin est désormais en cinquième position des actifs les plus valorisés, derrière l’or, Microsoft, Apple et NVIDIA, mais devant Amazon, Alphabet (Google), l’argent, Saudi Aramco et Meta (Facebook).

En attendant Trixie…

La fondation Raspberry Pi vient de mettre à jour son système d’exploitation maison basé sur Debian. Au menu, du nouveau pour l’écran de verrouillage, la gestion des imprimantes, les écrans tactiles et les performances. La prochaine mise à jour devrait être le passage à Debian 13 Trixie.

Écran de verrouillage Swaylock personnalisé

Le premier changement annoncé dans le billet de blog concerne l’écran de verrouillage avec une version modifiée de Swaylock. Par défaut, l’interface était « quelque peu minimaliste », l’équipe a donc ajouté « une interface personnalisée qui donne un peu plus de retours sur ce qui se passe et ce que vous devez faire pour déverrouiller ». Vous pouvez ainsi utiliser le raccourci Ctrl-Alt-L, ou passer par « Shutdown… » dans le menu principal pour verrouiller la session.

L’équipe en charge du développement explique que ces changements peuvent par contre créer une faille de sécurité ; ils proposent donc une solution de contournement. En effet, par défaut sur un Raspberry Pi, lorsque vous vous connectez au bureau, cela ouvre automatiquement une connexion sur une ligne de commande (TTY) accessible via Ctrl-Alt-F1. Le but étant de ne pas avoir besoin de se réidentifier.

« Si vous verrouillez l’écran, vous devez entrer un mot de passe pour pouvoir accéder à nouveau au bureau Raspberry Pi. Mais si un terminal (TTY) est également connecté, quelqu’un peut simplement appuyer sur Ctrl-Alt-F1, passer sur le terminal connecté et accéder à l’ordinateur ». C’est là que se situe le problème, à cause de la connexion automatique TTY.

« Afin d’éviter cela, nous avons désormais séparé les options de connexion automatique de la console et du bureau ». Attention, par défaut, la connexion automatique reste active, mais il est possible de modifier cela dans Raspberry Pi Configuration et raspi-config.

Imprimantes et écrans tactiles

Dans le billet de blog, il est aussi indiqué qu’une nouvelle application pour gérer les imprimantes a été mise en place : « nous avons porté le plugin de contrôle d’imprimante du centre de contrôle du bureau GNOME dans une application autonome (tout en corrigeant quelques-unes des décisions les plus déroutantes de l’interface utilisateur de GNOME…) ».

Signalons aussi la possibilité de choisir entre deux modes d’utilisation des écrans tactiles : une émulation de la souris (qui était le seul mode jusqu’à présent) ou un comportement natif de l’écran tactile. « Le principal inconvénient de ne plus utiliser l’émulation de souris est qu’il n’est pas possible de double-cliquer en tapant deux fois sur l’écran, ce qui rend la navigation dans le gestionnaire de fichiers plutôt difficile », précise la fondation.

• #Nextpresso : prise en main de l’écran Touch Display 2 de Raspberry Pi

Elle termine par un message adressé aux développeurs de Wayland : « Espérons qu’à un moment donné, la prise en charge de l’écran tactile Wayland sera suffisamment mature pour qu’il ne soit plus nécessaire d’offrir cette option ». Wayland est pour rappel utilisé sur l’ensemble des Raspberry Pi depuis fin 2024.

labw, Squeekboard, Chromium… les autres changements

Au passage, le gestionnaire de fenêtre labw passe en version 0.8.1, une version un peu ancienne, mais choisie pour sa stabilité selon les développeurs. En cas de multiples écrans, vous pouvez choisir sur lequel afficher le clavier virtuel Squeekboard. Le noyau Linux enfin est en 6.12

« Malheureusement, en raison des modifications apportées par les auteurs du navigateur Web Chromium, il n’est plus possible de préinstaller le bloqueur de publicités uBlock Origin. En conséquence, à partir de cette version, nous préinstallons uBlock Origin Lite, légèrement moins complet », peut-on lire dans les notes de version.

Améliorations des performances

Du côté des performances, une optimisation de l’application wf-panel-pi utilisée par la barre des tâches de Wayland, permet une « amélioration notable du temps nécessaire au démarrage du bureau après le démarrage du Raspberry Pi ».

Autre changement : « nous avons cessé d’utiliser l’outil zenity pour créer des invites et des dialogues à partir de la ligne de commande, et avons écrit notre propre outil plus efficace, appelé zenoty – cela évite l’installation de certains paquets qui ralentissaient le démarrage ».

Comme toujours, l’installation de la mise à jour passe par deux commandes : sudo apt update puis sudo apt full-upgrade.

Cap vers Debian 13 Trixie

Raspberry Pi rappelle enfin que le cycle de développement de Debian est de deux ans : chaque année impaire, une nouvelle version majeure est proposée. Debian 12 Bookworm a été mis en ligne mi-2023 et Debian 13 Trixie prendra le relai cette année. Cette mouture de Raspberry Pi OS est donc probablement la dernière basée sur Bookworm.

Les premières alpha ont été mises en ligne au début de l’année. Elle est désormais « dans une phase dite de test. Cela signifie que vous ne devriez pas souffrir des mêmes problèmes qu’avec les distributions instable ou expérimentale, car les paquets n’entrent dans cette distribution qu’après une certaine période de test, et s’ils n’ont pas de bogues critiques ». Les notes de version actuelles se trouvent par là (.pdf).

• Une première version alpha pour Debian 13 avec le support de RISCV64

L’annonce a été faite dans un billet de blog de l’entreprise américaine, avec un message sur X de Sam Altman : « Pour renforcer notre travail, je suis ravi d’annoncer que Fidji Simo nous rejoint en tant que CEO des applications, sous ma responsabilité directe ».

Sam Altman ajoute qu’il reste CEO d’OpenAI, mais qu’il va davantage se « concentrer sur la recherche, les capacités de traitement des données et les systèmes de sécurité ». Il précise que Fidji Simo « quittera son rôle chez Instacart au cours des prochains mois et rejoindra OpenAI plus tard cette année ». Elle deviendra alors la numéro deux de l’entreprise, explique l’AFP.

Elle connait bien la société puisqu’elle est au conseil d’administration depuis plus d’un an. Elle y est arrivée début 2024 après la semaine de folie ayant valu à Sam Altman d’être débarqué puis réintégré.

• OpenAI : récit d’une semaine de folie

Diplômée de HEC Paris et ex Strategy Manager d’eBay, Fidji Simo est actuellement CEO et présidente de l’entreprise de livraisons alimentaires Instacart, mais elle était aussi vice-présidente de Facebook en charge de la vidéo, des jeux et de la monétisation, puis de son application, avant d’en partir en 2021. Elle est également au conseil d’administration de la plate-forme de commerce électronique Shopify.

Dans un message adressé à ses équipes, elle tient à « s’excuser pour la surprise que vous pouvez ressentir. Ce n’est pas ainsi que j’avais prévu que vous appreniez cette nouvelle, mais une fuite dans les médias a malheureusement accéléré le calendrier de plusieurs semaines ».

« Je ne vais nulle part avant plusieurs mois […] Je conserverai mon poste de CEO et collaborerai étroitement avec mon successeur et notre équipe de direction afin d’assurer une transition harmonieuse », indique-t-elle.

Plagieur en série

Saisie par une quarantaine de médias, qui se plaignaient du fait que ce site plagiait jusqu’à 6 000 de leurs articles… par jour, la Justice ordonne aux quatre principaux FAI le blocage du plagieur en série, d’ici 15 jours, pendant 18 mois.

Le tribunal judiciaire de Paris a ordonné ce mercredi 7 mai aux quatre principaux FAI le blocage de l’accès à News.DayFr.com, le plus prolifique des soi-disant sites d’information générés par IA reposant sur du plagiat, rapporte l’AFP.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Une quarantaine de journaux français, réunis par l’Alliance de la Presse d’Information Générale (APIG) avaient en effet saisi la Justice début février au motif qu’il pillait sans vergogne leurs contenus, au point de plagier jusqu’à plus de 6 000 articles par jour, comme notre enquête l’avait révélé.

• 40 médias demandent le blocage de News.dayFR, le site GenAI qui plagie 6 000 articles/jour

Une première audience publique avait eu lieu le 13 mars dernier, d’où résulte ce jugement « selon la procédure accélérée au fond », en vertu de l’article 481 - 1 du Code de procédure civile.

« Le site litigieux permet aux internautes d’avoir accès à des œuvres protégées » sans autorisation, souligne le jugement consulté par l’AFP, que nous nous sommes également procuré, ce pourquoi « l’atteinte aux droits d’auteur et aux droits voisins [payés par les plateformes pour afficher des contenus de presse, ndlr] est constituée ».

En conséquence, les FAI se voient ordonner le blocage du site, d’ici 15 jours et pendant 18 mois, mesure dont le coût restera à leur charge, comme le réclamaient les plaignants, souligne le tribunal, présidé par Jean-Christophe Gayet, premier vice-président adjoint :

« Ordonne aux sociétés Orange, Sfr, Sfr fibre, Free et Bouygues télécom de mettre en œuvre ou faire mettre en œuvre, au plus tard dans un délai de 15 jours suivant de la signification du présent jugement et pendant une durée de 18 mois à compter de la mise en œuvre des mesures ordonnées, toutes mesures propres à empêcher l’accès au site https://news.dayfr.com, à partir du territoire français, y compris dans les départements ou régions d’outre-mer et collectivités uniques ainsi que dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, par leurs abonnés à raison d’un contrat souscrit sur ce territoire, par tout moyen efficace, et notamment par le blocage du nom de domaine ».

Un blocage ordonné aux FAI faute d’avoir identifié l’éditeur

L’APIG et les plaignants devront de leur côté « indiquer aux fournisseurs d’accès à internet l’inactivité ou la fermeture du site dont elles auraient connaissance, afin d’éviter des coûts de blocage inutiles et les fournisseurs d’accès à internet rétablir les mesures d’interdiction concernant des sites de la liste qui seraient à nouveau actifs dans le délai de 18 mois ».

Les plaignants pourront par ailleurs enclencher une procédure accélérée si d’aventure le site venait à modifier son nom de domaine ou chemin d’accès au site, « mais également, sous réserve que soit caractérisée l’existence d’un trouble manifestement illicite, par le juge des référés », précise le tribunal.

Suite au dépôt de plainte, News.dayFR.com s’était certes doté de mentions légales, mais renvoyant à des identités fictives ou usurpées. Et c’est précisément faute d’avoir pu identifier ses responsables que les plaignants avaient réclamé que son blocage soit ordonné aux fournisseurs d’accès à Internet.

« Ces éléments démontrent la connaissance du caractère entièrement ou quasi entièrement illicite des liens présents sur le site litigieux par les personnes qui contribuent à cette diffusion et la difficulté pour les auteurs et producteurs de poursuivre les responsables de ce site », souligne d’ailleurs le jugement.

Sur X.com, maître Alexandre Archambault précise que le fait de contacter l’hébergeur « n’est pas une obligation lorsque l’éditeur persiste à ne pas publier de mentions légales conformes sur son site » et qu’en l’espèce, « la mise en cause de l’éditeur / explication de gravure avec l’hébergeur n’est plus une étape obligée » dès lors que les mentions légales sont absentes ou factices.

Une « possible plainte au pénal pour contrefaçon » ?

Ironie de l’histoire, l’article de Libération titré « Quarante médias saisissent la justice pour bloquer “News Dayfr”, un des multiples “sites parasites” générés par IA » avait lui-même été copié-collé sur News.dayFR, de façon automatisée, au point d’ajouter « – Libération » dans le titre de l’article plagié.

L’AFP, qui précisait que « la procédure entamée contre News.DayFr.com est la conséquence d’une enquête journalistique réalisée par Libération et le média spécialisé Next », avait en outre remarqué que le plagiat de l’article du Monde consacré à cette plainte était quant à lui émaillé d’erreurs provenant de mauvaises traductions : « le média Next y était ainsi renommé « Suivant » (la traduction française de son nom) » :

« La plainte fait suite à une enquête Libération et les médias en ligne spécialisés Suivant. […] Nom des nouvelles. Jour. EN apparaît dans une enquête en plusieurs composants publiée depuis jeudi Libération et à Suivant qui note l’existence d’au moins un millier de ces sites d’information automatisés ou dopés par l’IA générative. »

« Nous nous félicitons que la première action engagée par la presse contre les sites qui plagient les contenus des médias ait obtenu une décision qui nous apporte entière satisfaction », a réagi auprès de Libé l’avocat Christophe Bigot, qui portait le dossier avec Emmanuel Soussen pour le compte des plaignants.

D’après actu.fr, une « possible plainte au pénal pour contrefaçon » serait par ailleurs étudiée, en parallèle. « C’est une première, mais, certainement pas la dernière affaire de ce type, tant la pratique est devenue monnaie courante », prédit pour sa part le Projet Arcadie.

Fini la PlayStation qui passe comme des légumes !

Des magasins souhaitent installer des caméras augmentées aux caisses automatiques pour surveiller les erreurs d’identification de produits et tentatives de vol. La CNIL propose deux fiches explicatives, la première pour les commerçants et la seconde pour les clients.

La relation compliquée – en mode je t’aime moi non plus – de la CNIL avec les caméras « augmentées » remonte à l’été 2022. C’est en effet à cette époque que la Commission mettait en ligne sa « position » officielle sur les déploiements dans les espaces publics des caméras « augmentées » ou « intelligentes ».

La CNIL expliquait notamment que le risque d’une surveillance généralisée était décuplé par rapport à l’ère des caméras sous le contrôle humain. Sans surprise, elle en faisait par la suite une des thématiques prioritaires de ses contrôles en 2023.

• Caméras « augmentées » : la CNIL alerte sur la tentation du « solutionnisme technologique »

Après les buralistes, les caisses automatiques

En 2025, la CNIL fait un tour d’horizon des dispositifs. Cette année, elle s’est déjà penchée sur le cas des caméras « augmentées » chez les buralistes. Elles s’appuient sur des algorithmes et de l’intelligence artificielle pour le contrôle l’âge des clients et éviter de vendre des produits interdits aux mineurs.

La Commission rappelait que les « traitements algorithmiques d’analyse automatisée d’images n’est pas anodin et peut comporter des risques pour la protection des données personnelles ». Les conclusions de cette enquête sont attendues pour l’été 2025.

• La CNIL s’intéresse aux caméras « augmentées » chez les buralistes

La CNIL se penche aujourd’hui sur les caméras « augmentées » aux caisses automatiques sous l’angle du RGPD. Elle rappelle que « certaines enseignes souhaitent déployer des caméras augmentées afin de détecter les erreurs ou tentatives de vol au niveau des caisses automatiques ».

Des dispositifs « généralement pas anonyme »

Premier point, ce genre de dispositif n’est « généralement pas anonyme » car les personnes peuvent être ré-identifiables, « soit par l’intermédiaire du système vidéo existant par ailleurs, soit parce qu’une intervention sera réalisée auprès d’elles ».

Bien évidemment, ces systèmes doivent respecter les principes du RGPD. Sur la question de l’intérêt légitime, la CNIL émet des « réserves de garanties fortes ». Il faut notamment « s’assurer que le dispositif est nécessaire à l’objectif poursuivi et qu’il ne porte pas une atteinte disproportionnée aux droits des personnes ».

La CNIL propose une page dédiée aux enseignes afin de comprendre les enjeux. Et pour ceux qui voudraient se lancer, elle recommande de mettre en place une expérimentation en conditions réelles.

Quels sont vos droits ?

La Commission se place aussi de l’autre de côté de la barrière en rappelant les droits des utilisateurs. L’information est primordiale : « Si un magasin utilise des caméras augmentées sur ses caisses automatiques, elle doit vous en informer de manière claire et visible ».

Vous devez également avoir la possibilité de refuser d’utiliser une caisse automatique avec des caméras augmentées. « Des alternatives doivent être disponibles même les jours où le personnel de vente est réduit et cela ne doit pas créer d’inconvénient pour vous ». Enfin, vous « pouvez refuser que vos données soient utilisées pour améliorer le dispositif ».

La procédure en cas de manquement est classique. Premier point, contacter le DPO. S’il n’y en a pas d’indiqué, ou faute de réponse au bout d’un mois, vous pouvez déposer une plainte à la CNIL.

Distribution générale de mauvais points

L’Arcep vient de passer en mode mitraillette sur la publication de mise en demeure, certaines plus récentes que d’autres. Tout le monde en prend pour son grade – Bouygues Telecom, Free, Orange, SFR, SRR (Société réunionnaise du radiotéléphone), Réunicable et Réseau Optique de France –, parfois avec plusieurs décisions pour un seul opérateur.

La première salve concerne les « obligations de déploiement mobile liées au New Deal mobile », avec pas moins de sept décisions prononcées en 2024 et 2025. Elles viennent d’être rendues publiques.

Début 2024 déjà, douze décisions avaient été publiées sur des mises en demeures de 2019 à 2023.

Procédons par ordre.

Orage sur l'info

Alors que le Quai d’Orsay « condamne fermement les activités destabilisatrices » de l’opération Storm 1516 dans l’espace informationnel français, VIGINUM en détaille le fonctionnement. C’est la deuxième fois, en une semaine, que la France attribue des campagnes de déstabilisation aux services de renseignement russes, ce qu’elle n’avait encore jamais fait jusqu’alors.

Une semaine après l’attribution d’une série de cyberattaques, dont les #MacronLeaks, à la Russie, c’est dans le champ de la désinformation que le Quai d’Orsay condamne cette fois les actions de Moscou. Dans un communiqué publié ce 6 mai, le ministère des Affaires étrangères dénonce les actions d’« acteurs russes » recourant au mode opératoire informationnel (MOI) Storm 1516.

La France « condamne fermement les activités déstabilisatrices de la Russie », qu’elle qualifie d’« indignes d’un membre permanent du Conseil de sécurité des Nations unies », dans la mesure où elles constituent une « menace (…) pour le débat public numérique français et européen ».

Les opérations de déstabilisation se concentrent en effet autour de périodes électorales, que celles-ci se déroulent aux États-Unis, en Allemagne, ou encore en France, « lors des élections législatives anticipées en juin 2024 », souligne le Quai d’Orsay. Et de préciser : « aucune tentative de manipulation ne détournera la France du soutien qu’elle apporte à l’Ukraine face à la guerre d’agression russe ».

77 manœuvres informationnelles

Storm 1516 est détaillé plus avant dans un rapport de VIGINUM. Au total, le service du Secrétariat général de la défense et de la sécurité nationale (SGDSN) a recensé 77 opérations informationnelles entre le mois d’août 2023 et le 5 mars 2025.

42 visaient à dénigrer des membres de l’opposition russe, ainsi que des personnalités politiques européennes ou américaines et gouvernements occidentaux, notamment durant des périodes électorales. Elles ont notamment accusé le prince Andrew d’avoir agressé sexuellement et enlevé des enfants en Ukraine, et Hunter Biden d’avoir vendu à Volodymyr Zelensky des peintures surévaluées.

• Désinformation : comment Viginum lutte contre les ingérences numériques étrangères

Objet principal de ces manœuvres, comme dans plusieurs campagnes sur lesquelles nous sommes revenus au fil des mois : décrédibiliser le gouvernement ukrainien et tenter de saper le soutien que lui apportent les pays occidentaux.

Sur les 77 opérations, 35 étaient en effet destinées à porter atteinte à l’image de l’Ukraine, de ses dirigeants ou de leur entourage, en recyclant des narratifs employés par le gouvernement russe depuis la Révolution ukrainienne de 2014, ou en les adaptant à des faits d’actualité.

Aux États-Unis, les contenus employés se sont principalement focalisés sur des thèses conspirationnistes « visant principalement l’administration américaine en amont de l’élection présidentielle de 2024 ». En Europe, notamment avant les Jeux Olympiques, « les opérateurs du MOI semblent avoir privilégié des thématiques clivantes ou anxiogènes liées à l’immigration et au terrorisme ».

Au total, VIGINUM a détecté « au moins 20 opérations informationnelles visant différents scrutins » en Europe et aux États-Unis. Dans certains cas, les opérateurs ont eu recours à des acteurs, voire à des deepfakes – les traits d’une vraie personne semblent ainsi avoir été manipulés par IA pour créer une fausse accusation d’agression sexuelle contre Tim Waltz, le colistier de Kamala Harris.

Le fait de viser directement des dirigeants et proches de dirigeants, en particulier à l’approche de ce type d’échéances électorales, fait par ailleurs partie des modes opératoires de Storm 1516.

Réseaux imbriqués

Si une large part des contenus ne parvient pas à surnager dans l’océan des informations disponibles en lignes, certains parviennent à accumuler des « millions, voire des dizaines de millions de vues cumulées sur X », à la faveur de reprises « opportunistes (voire inconscientes et involontaires) » ou de certaines plus organisées, écrit VIGINUM.

Le rapport détaille d’ailleurs les étapes de création puis de diffusion des campagnes. Leur première publication se fait depuis des comptes « jetables » (ou « burner »), ou des comptes de tiers, « très probablement » utilisés « contre rémunération ».

L’étape suivante consiste à les reprendre dans des médias de « blanchiment », pour beaucoup implantés en Afrique et au Moyen-Orient, et dont VIGINUM « estime avec un niveau de confiance élevé » qu’ils sont, eux aussi, « rémunérés par les opérateurs » de Storm 1516. Enfin vient l’amplification dans les espaces informationnels visés, grâce à des comptes de médias d’État russes, d’ambassades, ou encore les réseaux d’autres opérations, comme Portal Kombat ou RRN/Doppelgänger.

Le service du SGDSN détaille d’ailleurs l’imbrication de Storm 1516 dans ce qui constitue désormais un vaste écosystème de manipulation de l’information. « Dans au moins deux cas », le rapport note que les contenus employés provenait du Projet Lakhta, les « fermes à trolls » et autres médias mis sur pieds par Evgueni Prigojine, le créateur désormais décédé de la société Wagner.

Près d’un quart des campagnes ont par ailleurs été promues par les réseaux de l’ancien shérif John Mark Dougan, dont la société Newsguard détaillait le modus operandi en amont des élections allemandes.

• Désinfo par IA : comment l’américain JM Dougan veut influencer les élections allemandes

Selon des documents obtenus par le Washington Post, souligne encore VIGINUM, le ressortissant russe Youry Khorochenky, quelquefois nommé Youry Khorochyovsky, accusé d’avoir financé et coordonné ces opérations depuis leurs débuts, pourrait être un officier de l’unité 29155 du renseignement militaire russe (GRU).

Sans pouvoir confirmer l’implication de cette personne dans les opérations Storm 1516, VIGINUM souligne ses liens étroits avec les différentes opérations de désinformation pré-citées – il a, notamment, directement payé J.D. Dougan.

Grain de sable ou grain de sel de Bruxelles

Une consultation publique jette un pavé dans la mare : et si les technologies de blockchain ne pouvaient s’accommoder du règlement européen sur la protection des données personnelles ?

La communauté crypto est en émoi : Bruxelles voudrait interdire les blockchains. Enfin, c’est ce qu’on pourrait croire à en lire certains thuriféraires de la technologie des registres distribués. La réalité est plus nuancée : une consultation publique est en cours, lancée par le Comité Européen de la Protection des Données (CEPD, ou EDPB en anglais), sur le traitement des données personnelles dans les chaînes de blocs. Et là, panique à bord : le texte proposé (pdf) à la consultation impliquerait des restrictions très fortes sur l’usage de cette technologie !

Un petit rappel historique

La technologie de type blockchain a été popularisée par la création du Bitcoin en 2008 - 2009. Satoshi Nakamoto a publié son livre blanc en octobre 2008 et la première transaction a été inscrite sur la chaîne en janvier 2009. Pour la petite histoire, le block 0 (ou Genesis Block, le premier bloc d’une chaîne) du Bitcoin contient un titre du journal The Times du 3 janvier 2009 : Chancellor on brink of second bailout for banks.

L’allusion permet de penser qu’un des objectifs de la cryptomonnaie est d’offrir une alternative au système monétaire classique qu’on pensait en danger d’effondrement à la suite de la crise des subprimes en 2008. L’hypothèse est tout à fait crédible, car fonctionnellement les registres distribués sous forme de chaînes de blocs répondent au besoin de décentralisation des contrôles et des validations, sans tiers de confiance, intermédiaire financier ou autorité de régulation.

Le RGPD, quant à lui, a été promulgué en 2016 avec un délai d’application de deux ans, ce qui l’a fait entrer en vigueur officiellement le 25 mai 2018. Il est donc postérieur à la mise en place du Bitcoin, ce qui permet à certains de soutenir qu’il était difficile d’en anticiper les exigences en 2009. Pourtant, à cette époque, de nombreuses lois et règlementations protégeant les données personnelles existaient déjà à travers le monde, mais de façon fragmentée et manquant grandement d’harmonisation, ce qu’a justement cherché à résoudre le RGPD.

En France, la loi du 6 janvier 1978 posait déjà un cadre solide, fondé davantage sur des principes que sur des technologies, et s’appliquant à tout système de traitement automatisé des données (STAD), quelle que soit la technologie utilisée. S’ajoutaient la loi Godfrain (1988) et, à l’échelle européenne, la directive 95/46/CE de 1995, transposée plus ou moins rapidement dans la plupart des États membres (en 2004 pour la France).

Aux États-Unis, l’approche était plus sectorielle, avec des textes comme le GLBA (Gramm-Leach-Bliley Act, 1999) applicable aux institutions financières, ce qui vise des plateformes comme Coinbase, Kraken ou Binance, mais non les cryptomonnaies elles-mêmes. Il n’en reste pas moins qu’à l’époque, l’Europe comme d’autres pays (Japon, Canada, Australie, etc.) affichaient déjà une forte préoccupation pour la protection des données.

Même si le RGPD n’existait pas encore, la question de la protection des données personnelles suscitait déjà une attention croissante, et un développeur soucieux de ses responsabilités ne pouvait l’ignorer. Cela dit, il ne faut pas non plus perdre de vue l’état d’esprit dans lequel cette technologie a émergé : celui d’un risque d’effondrement du système de confiance traditionnel. Il n’est donc pas absurde de penser que ses concepteurs anticipaient aussi un affaiblissement (voire une disparition) des cadres juridiques existants, la question des données personnelles ne figurant clairement pas en tête de leurs priorités. [NDLA : Certains grands experts avaient pointé ce risque il y a 9 ans ]

Une blockchain, c’est quoi ?

Le texte proposé à la consultation apporte une clarification utile en identifiant sept composantes essentielles d’une blockchain, sur lesquelles on peut agir juridiquement ou techniquement :

• la description de la structure des données de la chaîne et de l’ensemble des données qui y sont stockées ;
• le rôle et la responsabilité de chacune des parties (concepteurs, mineurs, utilisateurs, etc.) ;
• le processus de consensus (souvent un algorithme) décrivant les conditions de vérification et d’ajout d’un bloc ;
• le mécanisme de gouvernance de la chaîne (qui décide de quoi et comment) ;
• les réseaux techniques de communication et d’échange à disposition des utilisateurs ;
• l’écosystème interagissant avec la chaîne, tels que les portefeuilles, les exchanges, les outils de consultation de la chaîne, les protocoles d’identification, les modes de stockage locaux (bases de données ou fichiers) ;
• et enfin, les stockages hors chaîne.

Il est clair que les stockages locaux ou hors chaîne seront au cœur des solutions à envisager pour éviter que les blockchains ne se dissolvent dans le RGPD.

Encore la faute à l’Europe

Un rapide tour sur les réseaux sociaux suffit pour trouver des contestataires vent debout contre le projet de l’EDPB sur les données personnelles dans les chaînes de blocs. En y regardant de plus près, on y retrouve surtout des entrepreneurs du secteur et quelques idéalistes : les uns s’indignent qu’en Europe on légifère dès qu’une activité émerge, les autres fustigent la bureaucratie ou dénoncent des initiatives liberticides, et tous crient à l’étouffement de l’innovation (surtout quand elle commence à rapporter gros). Mais ces cris d’orfraie ne masquent pas une réalité plus simple : les premières blockchains ont clairement manqué le virage de la protection des données.

Maintenant, posons les choses : que contient réellement le projet du CEPD ? Pourquoi les blockchains posent-elles problème ? Quelles sont les pistes pour concilier les deux ?

Que dit le RGPD sur les blockchains ?

En 2021, en Arizona, Christopher Pelkey est mort sous les balles de Gabriel Paul Horcasitas.

Pour le procès du meurtrier, la sœur et le beau-frère de la victime ont utilisé de l’intelligence artificielle pour créer une vidéo de lui « racontant » à la Cour sa vie et le jour de sa rencontre avec Gabriel Paul Horcasitas.

« Dans une autre vie, nous aurions probablement pu être amis », ont-ils fait dire à la représentation de Christopher Pelkey, à l’adresse de l’agresseur. « Je crois au pardon… »

Alors qu’elle réunissait plus de 40 déclarations de la famille et d’amis de son frère, Stacey Wales explique à ABC15 : « je n’arrêtais pas de me demander ce que Christopher aurait dit ».

Elle a donc créé ce clip vidéo, auquel sont intégrées des images prises du vivant de la victime.

Le juge Todd Lang, qui a condamné Gabriel Paul Horcasitas à 10,5 ans de réclusion criminelle, a réagi positivement à l’usage de la technologie.

Début mai, un groupe de juges états-uniens proposait de demander l’avis du public dans le processus d’élaboration d’une régulation sur l’usage de l’IA au sein des tribunaux.

Kill 'em All

Depuis son investiture, Donald Trump et son gouvernement se sont lancés dans une croisade contre les sciences du climat et la transition écologique. Le label Energy Star pourrait bien être la prochaine victime en date.

Les craintes des scientifiques sur la suppression des données – notamment sur le climat – se sont malheureusement rapidement concrétisées après l’investiture de Donald Trump. Attaques qui se sont répétées ces derniers mois, avec des censures sur des centaines de mots, notamment crise climatique. Emmanuel Macron et l’Europe ont d’ailleurs fait plusieurs appels du pied aux chercheurs étasuniens.

Le label Energy Star – bien connu du grand public via ses étiquettes bleues collées sur différentes machines, notamment les ordinateurs – pourrait être la prochaine victime de la croisade de Donald Trump.

• Trump attaque encore la NASA, la NOAA, la recherche et les données scientifiques

Clap de fin pour l’Office of Atmospheric Protection et Energy Star ?

Lors d’une réunion générale, lundi, de l’Office of Atmospheric Protection de l’Agence de protection de l’environnement des États-Unis, « des responsables de l’administration Trump ont annoncé que le bureau serait dissous et qu’Energy Star serait supprimée », rapportent le Washington Post et Reuters.

Nos confrères ajoutent que c’est le dernier élément d’une longue liste d’« attaques de l’administration Trump contre les normes d’efficacité énergétique ». Mais il ne s’agit pas uniquement d’empreinte environnementale, comme le rappelle Paula Glover, présidente de la coalition bipartite Alliance to Save Energy à CNN :

« La fin du programme Energy Star contredirait directement la promesse de cette administration de réduire les coûts énergétiques des ménages. Pour seulement 32 millions de dollars par an, Energy Star aide les familles américaines à économiser plus de 40 milliards de dollars en coûts énergétiques annuels ».

Enjeux environnementaux et économiques

Même son de cloche chez plusieurs officiels américains, notamment le sénateur Ed Markey : « L’efficacité énergétique n’est pas seulement une question environnementale, c’est aussi une question économique ».

En mars, près d’une trentaine de groupes industriels et de fabricants d’appareils électroménagers avaient envoyé « une lettre à l’administrateur de l’EPA, Lee Zeldin, l’exhortant de ne pas mettre fin à Energy Star parce qu’il s’agit d’une bonne collaboration « non réglementaire » entre le secteur privé et le gouvernement fédéral », rappelle Reuters.

Un programme qui a déjà 33 ans

Le programme Energy Star a été lancé en 1992 par l’Environmental Protection Agency américaine. Il est depuis utilisé un peu partout dans le monde, notamment en Europe pendant une bonne partie des années 2000.

Son but est de réduire les émissions de gaz à effet de serre et d’encourager « la fabrication d’équipements de bureau à bon rendement énergétique », rappelle la Commission européenne. Attention par contre, il ne « prend en compte uniquement la phase d’utilisation de l’équipement (et non tout le cycle de vie) », précise le ministère de l’Économie.

Un accord entre les États-Unis et l’Union européenne…

« Les équipements de bureau (ordinateurs, écrans d’ordinateur, imprimantes, photocopieurs, scanners, télécopieurs) consomment une quantité importante d’électricité pour fonctionner. Afin d’inciter les fabricants européens à améliorer les performances énergétiques de ces appareils, l’Union européenne a décidé de rejoindre en 2001, dans le cadre d’un accord valable cinq ans, le programme « Energy Star » et de mettre en place le label du même nom », explique le Sénat.

La présence du fameux logo « Energy Star » indique qu’il a « été conçu selon les spécifications techniques du programme et qu’il constitue dès lors un produit à haute efficacité énergétique ».

Un accord a été conclu entre l’Europe et les États-Unis en 2001, mais il a expiré en 2006. Un second Cooperation Agreement est signé la même année, puis un troisième en 2011, à chaque fois pour une durée de cinq ans. L’Europe disposait même de son propre organe de gestion de ce programme : le Bureau ENERGY STAR de la Communauté européenne (BESCE).

… qui a pris fin en 2018

La Fédération des Entreprises Internationales de la Mécanique et de l’Electronique (FICIME) précise que « l’accord entre les États-Unis et l’Union européenne, relatif au programme ENERGY STAR, a pris fin le 20 février 2018 par suite de son non renouvellement. Cet éco-label ne sera plus cité dans les cahiers des charges des appels d’offres ».

L’Europe confirme que le programme est effectivement enterré depuis maintenant sept ans. À la place, des étiquettes sur la consommation énergétique ont été mises en place pour certaines catégories de produits.

Pour les ordinateurs, il existe un programme de certification (payant) 80Plus pour les alimentations. Il permet de valider certains niveaux de rendements minimum en fonction du niveau de charge. Au minimum 80 % dès 20 % de charge pour la version de base, davantage pour les niveau Bronze, Silver, Gold, Platinium et Titanium.

• Certification 80Plus des alimentations PC : ce qu’il faut savoir

À partir de janvier 2026, l’EuroNCAP, l’organisation européenne qui teste la sécurité des véhicules, va pousser les constructeurs automobiles à réintégrer des commandes physiques – par exemple pour les essuie-glaces, les clignotants ou les feux de détresse – dans leurs véhicules.

À l’heure où le tout tactile a envahi les tableaux de bord, un nombre croissant d’études montrent en effet que ces dispositifs créent des dangers supplémentaires. Menée en 2020 par la société britannique TRL, l’une d’elle constate que les systèmes d’infotainment intégrés aux voitures provoquent des temps de réaction plus longs que sous l’influence d’alcool ou de cannabis, le pire étant lors de la manipulation d’Apple CarPlay à la main.

En 2022, le magazine suédois Vi Bilägare montrait combien des boutons analogiques permettaient d’accélérer les actions. Il fallait ainsi moins de 10 secondes pour allumer la radio, augmenter la température intérieure et baisser les lumières dans une Volvo V70 dépourvue d’écran, contre 45 secondes pour faire la même chose dans une MG Marvel R exclusivement à l’aide de dalles tactiles.

Or, en Europe, la distraction joue un rôle dans un accident sur quatre, selon un rapport de la Commission européenne.

Quand bien même l’EuroNCAP motivera l’industrie à revoir son rapport à ces technologies, les écrans ne devraient pas disparaître du jour au lendemain des tableaux de bord, souligne Wired.

Pour réagir aux plaintes des usagers sur les temps de latence, des constructeurs comme Mercredes-Benz commencent à y intégrer de l’IA, pour leur permettre d’interagir en langage naturel. Par ailleurs, certains usages permis par les écrans, notamment ceux liés aux caméras de recul, permettent aussi une meilleure conduite.

Les règles sont parfois faites pour être respectées

Une circulaire interministérielle, partie de Bercy, rappelle aux services de l’État l’importance de la protection des données, et l’obligation faite aux services de recourir à des offres d’hébergement ou de services compatibles avec les exigences de la loi SREN. Elle fixe un ultimatum au 31 mai, date à laquelle les Services de contrôle budgétaire et comptable ministériels auront pour consigne de refuser les achats non conformes.

Cette fois, le rappel est assorti d’une menace : les achats de services informatiques qui ne respectent pas les préconisations de la direction interministérielle du numérique (Dinum) feront l’objet d’un refus en bonne et due forme de la part des agents de Bercy chargés du contrôle budgétaire et comptable, sauf en cas de dérogation. Tel est en tout cas l’ultimatum, signé par trois ministres, adressé le 22 avril dernier par Bercy à l’ensemble des ministères et secrétariats d’État de l’exécutif.

Protéger les données sensibles des risques d’accès par des acteurs étrangers

Ce courrier, révélé par Politico et reproduit par Contexte le 2 mai dernier, rappelle que les services de l’État sont tenus de respecter les principes de la loi SREN de mai 2024, dont l’article 31 prévoit que les données dites sensibles soient protégées contre toute possibilité d’accès non autorisé par un acteur étranger dès lors qu’elles sont confiées à un prestataire privé.

« Au sein de leurs administrations et des organismes placés sur leurs tutelles (…) les ministères doivent impérativement s’assurer que les hébergements et que les applications utilisées pour le traitement des données sensibles (…) et en particulier les solutions collaboratives, bureautiques et de messageries ainsi que les solutions d’intelligence artificielle, sont conformes à ces exigences de protection contre tout accès non autorisé par des autorités publiques d’États tiers ».

Bercy, qui cible ici très directement les risques posés par les lois extraterritoriales américaines, précise en suivant les exigences en question. Les destinataires sont ainsi invités à choisir entre les offres cloud portées directement par ses services et ceux de l’Intérieur ou, s’ils préfèrent faire appel au privé, les services d’hébergement labellisés SecNumCloud par l’ANSSI.

« S’agissant des suites bureautiques, nous attirons votre attention sur la disponibilité d’outils collaboratifs et sécurisés proposés par la direction interministérielle du numérique – La Suite numérique, qui sont pleinement souverains et indépendants ».

Bercy rappelle par ailleurs qu’une circulaire datée du 31 mai 2023 formalisait déjà cette exigence, avant même la loi SREN. Il restait cependant à faire valider le décret d’application de l’article 31 de cette dernière auprès de la Commission européenne, à qui un projet de décret a été notifié le 24 janvier dernier. D’où ce délai de prise en compte, désormais fixé au 31 mai 2025.

Un rappel opportun

Le calendrier de ce rappel ne doit évidemment rien au hasard : nous avons révélé mi-mars que l’Éducation nationale avait passé un marché public portant sur des solutions et services Microsoft à hauteur d’au moins 74 millions d’euros. Le lendemain, La Lettre dévoilait que la direction de l’École polytechnique préparait une migration express de ses outils de messagerie vers Microsoft 365.

Ces deux annonces concomitantes (bien que sans lien direct) ont suscité des réactions virulentes, et plusieurs questions écrites adressées au Gouvernement, pointant le décalage entre les choix d’équipement réalisés et la doctrine impulsée par la Dinum.

Outre la portée des lois extraterritoriales telles que le Cloud Act ou le FISA, la polémique prend place dans un contexte de guerre commerciale entre l’Europe et les États-Unis, qui poussent aussi bien Emmanuel Macron que les acteurs du numérique français à défendre les logiques de souveraineté et de préférence nationale ou continentale.

L’impact de la commande publique en question

La piqure de rappel envoyée par les ministres en charge de l’action et des finances publiques s’imposait d’ailleurs vis-à-vis de leur propre tutelle  : c’est en effet précisément le 22 avril qu’a été signé et publié le premier contrat stratégique de la filière « logiciels et solutions numériques de confiance », sous l’égide de Bercy.

Le sujet mobilise également depuis début mars une commission d’enquête sénatoriale chargée d’étudier la façon dont la commande publique peut être mobilisée pour assurer un effet d’entraînement sur l’économie française. Après avoir auditionné des acteurs du logiciel le 29 avril dernier, elle devrait selon la Lettre recevoir courant mai la directrice générale de l’École Polytechnique, mais aussi la ministre déléguée au Numérique, Clara Chappaz, qui a donc tout intérêt à montrer sa proactivité sur la question.

L’annonce a été faite par NVIDIA GeForce France sur sa page Facebook et dans un communiqué : « À partir du 19 mai à 18 h CEST [heure de Paris, ndlr], les cartes graphiques GeForce RTX 5060, les ordinateurs de bureau et les GPU GeForce RTX 5060 pour ordinateurs portables seront disponibles auprès de nos partenaires et revendeurs dans le monde entier ».

• RTX 5060 et 5060 Ti : NVIDIA lance trois nouvelles GeForce, dès 299 dollars

La carte avait déjà été annoncé le mois dernier, en même temps que la RTX 5060 Ti avec 8 ou 16 Go. Comme le reste de la gamme RTX 50, la RTX 5060 prend en charge DLSS 4 et la génération multi-images, permettant au fabricant d’afficher de fortes hausses sur le nombre d’images par seconde (x2 selon NVIDIA par rapport à la RTX 4060), grâce à l’intelligence artificielle.

NVIDIA n’a toujours pas donné le tarif de sa RTX 5060 en euros. Il faut donc se contenter pour le moment du tarif outre-Atlantique : à partir de 299 dollars. La RTX 5060 Ti est pour sa part disponible dès 399 euros, selon NVIDIA.

• Les premiers tests de la RTX 5090 sont en ligne, avec une large victoire de… l’IA – Next