Élémentaire

Chaque année, à la WWDC, Apple ajoute de nouvelles fonctions dans iOS. Et, à chaque fois, elles font écho à d’autres existantes dans les applications tierces. Le phénomène a un nom : le « sherlocking ». La cuvée 2024 n’y échappe pas et pourrait entrainer une perte financière pour ces applications.

En 1998, Apple lance Mac OS 8.5. L’une des nouveautés les plus mises en avant est alors Sherlock, une extension pour le Finder pour trouver plus facilement ses contenus. Sherlock préfigure ce que sera Spotlight des années plus tard dans Mac OS X Tiger (10.4).

Via un système de plugins, Sherlock pouvait aussi chercher des informations sur le web. Ce système a été amélioré jusqu’à ce que, en 2002, Apple lance la version 3 dans Mac OS X Jaguar (10.2). Ses fonctions sont étrangement similaires à un logiciel tiers, Watson. Ce dernier, nommé bien sûr en référence à Sherlock, allait beaucoup plus loin.

• Histoire de macOS : de la mort des systèmes Classic à la douloureuse révolution Mac OS X

Quand la version 3 arrive, l’éditeur de Watson – Karelia Software – accuse Apple d’avoir copié ses fonctions sans permission ni compensation. Apple, de son côté, répond simplement que les fonctions ajoutées dans Sherlock 3 sont une évolution naturelle de la version 2. Quelques années plus tard, Dan Wood, créateur de Karelia, proposera une dernière version gratuite de Watson avant l’abandon du projet.

Le phénomène a laissé un nom à la postérité : le sherlocking. Il désigne le processus par lequel l’intégration de nouvelles fonctions dans un système d’Apple entraine la fermeture d’autres entreprises. On peut généraliser le concept à l’ensemble des systèmes d’exploitation. Il pose la question de l’évolution des plateformes et de ce qu’en attendent les utilisateurs. Il met également sur le tapis d’autres interrogations plus troubles. Par exemple, les ingénieurs d’Apple vont-ils dans le sens « naturel » d’une évolution des fonctions, ou piochent-ils leurs idées dans les applications les plus utilisées ?

iOS 18 : rebelote !

Plusieurs nouveautés d’iOS 18 pourraient avoir un impact direct sur des applications tierces à fort succès. C’est ce qui ressort d’une étude publiée par AppFigures et relayée par TechCrunch. Le sherlocking de la cuvée 2024 pourrait soustraire près de 400 millions de dollars de chiffre d’affaires aux applications concernées. Ces dernières représentent 58 millions de téléchargements sur l’année écoulée, toujours d’après AppFigures.

• iOS 18 fonce sur la personnalisation et la vie privée, iPadOS veut régner sur les maths

Nous l’avons par exemple évoqué dans nos articles : l’intégration d’un gestionnaire de mots de passe dédié. Une bonne nouvelle pour les utilisateurs qui stockaient déjà leurs données dans le Trousseau, puisqu’il s’agit – dans les grandes lignes – d’une interface beaucoup plus pratique pour ce dernier. Pour les produits spécialisés comme 1Password, BitWarden, Dashlane ou encore LastPass, la nouvelle n’est pas si excellente. Sur iOS, ce marché a représenté 20,3 millions de dollars sur l’année écoulée.

• Mais au fait, pourquoi un gestionnaire de mots de passe ?

Passée assez inaperçue en Europe, une fonction dédiée aux trails est apparue dans Plans. Elle ne concernera dans un premier temps que les parcs nationaux des États-Unis. Parmi ses capacités, la possibilité de télécharger à l’avance les cartes correspondantes pour les utiliser hors connexion. Selon AppFigures, les applications dédiées à cette activité génèrent un chiffre d’affaires de 307 millions de dollars. La star du domaine se nomme AllTrails et a d’ailleurs été nommée « App of the Year » par Apple l’année dernière. L’utilisation d’AllTrails avait explosé après les deux premières vagues de Covid-19, la société levant 150 millions de dollars fin 2021. Au début de cette même année, l’application avait franchi la barre du million d’abonnés payants.

La liste continue

On peut également citer les applications d’aide à la grammaire, Grammarly en tête, dont le marché a généré 35,7 millions de dollars sur les 12 derniers mois. Ici aussi, l’enrichissement dans iOS 18 de la saisie, boostée aux modèles de langage, peut changer la donne. Tout comme les fonctions Apple Intelligence permettant de reformuler un texte. Même pour les applications d’aide aux mathématiques. Lors de la présentation d’iPadOS 18, la démonstration de Math Notes a fait sensation dans ce qu’elle suppose d’interactivité et de facilité d’utilisation.

Et que dire des Genmojis ? Le marché de la création d’émojis personnalisés représente à lui seul 7 millions de dollars. iOS 18 permettra justement cette création, sur la base d’Apple Intelligence là encore.

On peut même sortir des chiffres donnés par AppFigures et citer d’autres domaines, plus ciblés. C’est le cas de la transcription vocale, qui fait partie notamment des nouvelles capacités de Notes. Dans l’application, on pourra ainsi ajouter un enregistrement vocal, Notes se chargeant d’en créer une transcription, voire un résumé. Des applications comme Otter ou VoiceNotes pourraient être menacées.

Restons dans le vocal avec les appels téléphoniques, puisqu’iOS 18 proposera – « Enfin ! » crieront certains – l’enregistrement et la transcription. Des applications comme Voice Recorder de Rev ou TapeACall ont des chances de disparaître. D’autant que sur ce point, la situation n’a jamais été idéale sur iPhone : les applications tierces passent en fait par Dictaphone et n’avertissent pas l’interlocuteur. Apple a assuré que les correspondants seraient toujours prévenus du démarrage d’un enregistrement. La combinaison « enregistrement automatique + transcription + avertissement » devrait rapidement enterrer les applications existantes.

Évolution naturelle ou nuisance délibérée ?

La question fait débat depuis longtemps et est relancée chaque année. Pour un système d’exploitation, l’intégration de fonctions demandées ou populaires peut avoir du sens. On en connait aussi les dangers : personne n’a oublié l’emblématique cas d’Internet Explorer. Pour une grande partie de la population, la disponibilité immédiate d’une fonction permet d’aller plus vite et de ne pas se lancer dans des recherches hasardeuses.

Pourtant, aujourd’hui, qui imaginerait un système d’exploitation grand public sans navigateur web ? Dans de nombreux cas, il est la véritable porte d’entrée aux contenus et services. Google s’en est même fait une spécialité avec Chrome OS. Même chose sur un smartphone : qui s’étonne de trouver une fonction lampe-torche sur un appareil aujourd’hui ? Il s’agissait pourtant d’une fonction apparue initialement dans des applications tierces.

Si l’on prend le pire scénario – une action délibérée – la guerre n’est jamais déclarée frontalement. Les services intégrés Apple font toujours un peu moins bien que les applications dédiées. C’est le cas par exemple avec le gestionnaire de mots de passe présenté cette année. Le cumul de ses fonctions est bien loin d’égaler ceux des ténors du domaine. On peut également citer Journal, très loin de proposer la richesse fonctionnelle d’un Day One.

Seulement voilà, Apple prend soin de proposer au moins le socle minimum. Avec son soin coutumier porté à l’intégration, une partie des utilisateurs peut se poser la question fatidique : « pourquoi s’embêter ? ». D’autant que la fonction va se retrouver sur tous les appareils frappés d’une pomme, avec l’habituelle synchronisation. Et si elle se révèle suffisante à l’usage, elle aura l’avantage de ne pas réclamer d’abonnement.

Des portes se ferment, d’autres s’ouvrent

Cette année, une bonne part des nouveautés présentées par Cupertino étaient liées à Apple Intelligence. Comme nous l’avons indiqué, ces apports seront particulièrement limités dans un premier temps. Elles n’arriveront ainsi qu’en préversion à l’automne, en anglais uniquement et pour les seuls États-Unis. Elles seront ensuite déployées dans d’autres marchés (dont la France ?) courant 2025, sans plus de précisions. Il y a donc encore le temps, d’autant que ces fonctions doivent encore faire leurs preuves.

Plusieurs facteurs limitent également l’érosion des applications « sherlockées ». D’abord, les personnes habituées à un service – et dont elles sont satisfaites – apprécient souvent peu d’en changer. Ensuite, et surtout, les applications peuvent rebondir et accentuer leurs efforts sur les fonctions supplémentaires

De plus, dans le cas d’iOS 18, iPadOS 18 et macOS Sequoia, des opportunités vont aussi se créer. Le nouveau Siri, alimenté par Apple Intelligence, devrait être par exemple beaucoup plus sensible au contexte. Lors de sa présentation, Apple a mis en avant des API pour les développeurs tiers, leur permettant de signaler des fonctions et contenus à Siri. Ce dernier pourra alors faire le lien avec les demandes de l’utilisateur. C’est, du moins, ainsi qu’Apple a présenté la chose.

Cet ajout ne représente pas un marché en soi. Mais le rapport d’AppFigures mentionne la capacité d’adaptation des éditeurs tiers comme facteur de succès, sans garanties bien sûr.

Notez que même si les statistiques d’AppFigures se concentrent dans ce cas sur Apple et les annonces d’iOS 18, la situation est la même pour Android. Le système mobile d’Apple s’enrichit continuellement et chaque année a droit à la présentation de nouvelles fonctions, même si le nouveau cru en approche est bien calme.

Enfin, signalons que l’arrivée du DMA en mars pourrait faire évoluer la situation. Des éditeurs tiers pourraient accuser Apple d’avoir sciemment intégré des fonctions populaires en se servant de statistiques issues de l’App Store. De la même manière qu’Amazon avait été accusé en 2020 d’utiliser les précieuses données de sa boutique pour lancer ses propres produits.

Le Stanford Internet Observatory est peu connu, mais très actif dans la recherche sur les problématiques de désinformation et mésinformation sur les réseaux sociaux, en particulier sur les questions de menace contre les élections et le débat démocratique, les effets de l’intelligence artificielle et les logiques de diffusion de contenus pédocriminels.

Mais l’entité est sur le point de disparaître, rapporte Platformer, alors que le camp républicain multiplie les actions pour discréditer la recherche sur l’évolution des discours politiques et les campagnes d’influence.

Très concrètement, le Stanford Internet Observatory a été poursuivi par plusieurs plaintes dans lesquelles des groupes conservateurs accusaient les chercheurs du centre de collusion avec le gouvernement fédéral, supposément pour s’attaquer à la liberté d’expression.

À force, des membres éminents du centre s’en vont : son fondateur Alex Stamos a quitté son poste en novembre, tandis que la directrice de recherche Renee DiResta est parti la semaine dernière, alors que son contrat n’était pas renouvelé. 
D’autres employés se seraient entendus suggérer de chercher des emplois ailleurs. 


Si Stanford réfute toute disparition du centre de recherche, Platformer suggère que l’université ait fini par trouver son Internet Observatory plus coûteux que bénéfique.

Le Journal of Online Trust and Safety lancé par l’Observatoire, ainsi que sa Trust and Safety Research Conference devraient être maintenus, tout comme son Trust & Safety Teaching Consortium. Cela dit, le Stanford Internet Observatory ne réalisera aucune recherche sur les élections de 2024, ni sur de prochains rendez-vous électoraux.

L’Observatoire vient de son côté de préciser qu’il « continue d’employer des chercheurs et des universitaires, des analystes politiques, du personnel administratif et de nombreux étudiants » afin de poursuivre son travail sur les questions de recherche psychologique et médiatique associées à la désinformation autour des élections de 2024 :

« Stanford n’a pas fermé ou démantelé SIO à la suite de pressions extérieures. Le SIO est cependant confronté à des défis de financement, car ses subventions de démarrage seront bientôt épuisées. En conséquence, SIO continue de rechercher activement du soutien pour ses programmes de recherche et d’enseignement sous la nouvelle direction. »

Ça va chauffer !

Vous avez envie de sauter le pas d’un kit de panneaux solaires en autoconsommation à installer dans votre jardin ou sur votre balcon ? Next actualise son comparatif, avec de nouvelles références et une baisse marquée du rapport prix/puissance des kits.

L’année dernière, nous avions publié une série d’articles sur les panneaux photovoltaïques à installer chez soi pour produire de l’électricité. Nous avions également expliqué comment choisir ses composants pour monter son propre kit, ainsi qu’un comparatif d’une petite dizaine de kits. Les choses bougent rapidement en un an, nous avons donc décidé de le remettre au gout du jour.

Si ce n’est pas déjà fait, vous pouvez (re)lire notre article sur ce qu’il faut savoir avant d’installer un kit solaire d’autoconsommation, ainsi que celui sur les informations à vérifier avant de monter son propre kit. Vous pouvez également replonger dans notre analyse du Play de Sunology ainsi que l’influence de l’ombre et de l’orientation des panneaux sur la production. Vous aurez ainsi toutes les informations nécessaires pour appréhender la suite.

• Kit solaire d’autoconsommation : que faut-il savoir avant d’en installer un soi-même ?
• Monter son propre kit photovoltaïque : choisir ses panneaux solaires et son micro-onduleur

Un tableau pour les comparer tous

Avant de revenir rapidement sur chaque kit, voici un tableau comparatif permettant de se faire une idée de la puissance, de la garantie et des tarifs des différents kits. On peut voir que le rapport prix sur la puissance maximale (Wc) varie du simple au double sur les panneaux à poser au sol, mais avec une baisse sensible par rapport à l’année dernière.

La garantie aussi est loin d’être la même, surtout sur le micro-onduleur : 10 ans seulement pour Oscaro, 12 ans pour Sunity et UpWatt, jusqu’à 20 et 25 ans pour les autres. Si tous les kits sont présentés comme « prêts à brancher », dans les faits, certains nécessitent plus d’étapes de montage que les autres. Sunology annonce moins d’une minute d’installation, quand Oscaro liste les outils indispensables pour l’assemblage. Deux salles, deux ambiances, deux tarifs.

Représailles sur allié

Spécialiste de l’intelligence artificielle, l’ingénieur Jeffrey Smith porte plainte contre Meta pour son traitement différencié des femmes et des hommes, ainsi que pour les représailles qu’il aurait subies après avoir dénoncé ces problématiques. Un enjeu généralisé dans l’industrie technologique.

Meta est poursuivi en justice pour sa gestion des comportements sexistes dans le cadre du travail. Selon la plainte obtenue par Ars Technica, l’entreprise est accusée d’embaucher et de promouvoir régulièrement des hommes moins qualifiés que des femmes candidates aux postes concernés.

La plainte a été déposée à New-York par Jeffrey Smith, un ingénieur employé par Meta depuis 2018. Au sein de l’entreprise, Jeffrey Smith a occupé divers postes de management dans les laboratoires de l’entreprise dédiés à l’intelligence artificielle et à la réalité virtuelle et augmentée : AI Platform/PyTorch, FAIR (Fundamental AI Research) et Reality Labs.

Il indique avoir reçu de très bonnes évaluations tout au long de ses six années de travail chez Meta et s’être trouvé sur le point de recevoir une nouvelle promotion lorsqu’il a commencé à s’inquiéter ouvertement des problématiques de misogynie sur son lieu de travail. Il aurait alors reçu sa première évaluation négative, bientôt suivie de la suggestion de démissionner.

• Pourquoi dédier une journée à l’inclusion des femmes dans le numérique ? (2023)

Traitements différenciés récurrents

Que faire face aux deepfakes pornographiques ?

Dans une tribune pour Teen Vogue, magazine états-unien dédié aux adolescentes, les spécialistes de l’intelligence artificielle Margaret Mitchell, Sasha Luccioni, Emily Witko et Bruna Trevelin, toutes employées par Hugging Face, prennent la plume pour s’adresser directement aux premiers concernés : les jeunes.

• Deepfakes pornographiques : quand l’intelligence artificielle sert à humilier

Outre expliquer les fondements technologiques qui ont permis la prolifération de ce type d’images trafiquées, elles proposent divers types de réaction : le partage d’information, d’abord.

Auprès des adultes, il s’agit de signaler l’existence de ces outils, pour que ceux-ci aident les plus jeunes à discuter et comprendre les notions de consentement et de responsabilité lors de la création d’image à caractère sexuel.

Entre jeunes aussi, les expertes appellent à discuter et faire connaître la problématique. « L’un des moyens les plus efficaces de perturber la normalisation des technologies nuisibles est de les qualifier pour ce qu’elles sont : inacceptables », écrivent-elles.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent

Et de partager ensuite des outils concrets relatifs à la protection de la vie privée : si vous êtes visé ou visée par un deepfake pornographique, demandez à l’auteur de le supprimer, utilisez les outils de signalement des plateformes, demandez aux moteurs de recherche de les supprimer des résultats.

Les autrices signalent par ailleurs que l’intelligence artificielle peut aussi servir à se protéger contre ce type de publication problématique.

Citant les outils Glaze et Photoguard, elles sensibilisent les lectrices et lecteurs adolescents à la technique de l’empoisonnement de modèles génératifs.

• IA : Prompt injection, empoisonnement… de quoi on parle ?

Tout est allé très vite. Il y a à peine deux semaines, la capitalisation boursière de NVIDIA dépassait les 3 000 milliards de dollars. La firme au caméléon passait ainsi devant Apple et venait talonner Microsoft et ses 3 150 milliards de dollars. Cette fois, NVIDIA arrive au sommet.

Le père des GeForce est officiellement la plus grande capitalisation boursière au monde. En clôture de la Bourse à New-York hier soir, son action a grimpé de 3,5 %, à 135, 58 dollars au Nasdaq. Une hausse qui a porté sa valorisation à 3 335 milliards de dollars, contre 3 317 milliards pour Microsoft.

Le 6 juin, nous avions qualifié NVIDIA « d’empereur des puces dédiées à l’IA ». Un titre désormais assorti de la couronne boursière, ses GPU s’arrachant chez toutes les entreprises ayant des velléités dans le domaine de l’intelligence artificielle. Microsoft en tête, même si la firme développe ses propres puces dédiées, comme Amazon et Google le font depuis quelques années.

La progression de l’entreprise depuis le début de l’année est fulgurante. Le titre NVIDIA a ainsi grimpé de 176 % depuis janvier, et même 77 % sur les seuls deux derniers mois. Une ascension au sommet, portée par une industrie de la tech focalisée sur l’IA.

Depuis les premières publications d’Apple sur ses adaptations pour se conformer au DMA, les critiques fusent. La société a affiché son mécontentement dans un long document qui expliquait en quoi le nouveau règlement européen allait affecter la sécurité de ses appareils. Bon an, mal an, iOS 17.4 était sorti avec de nombreux ajustements destinés à l’Union.

La question était cependant posée : la proposition d’Apple allait-elle contenter la Commission européenne ? Il était permis d’en douter, Thierry Breton ayant notamment affiché un certain scepticisme. Il avait affirmé que les changements seraient dûment examinés.

L’enquête est en cours, mais Margrethe Vestager, a déjà donné une idée des résultats. « Nous avons un certain nombre de problèmes avec Apple ; je les trouve très sérieux. J’ai été très surprise que nous ayons de tels soupçons de non-conformité au sujet d’Apple », a déclaré la commissaire à la concurrence sur le plateau de CNBC.

Interrogée sur les conclusions de l’enquête et sur leur arrivée, Margrethe Vestager a simplement répondu « bientôt j’espère ».

La semaine dernière, le Financial Times a rapporté que la Commission européenne s’apprêtait à inculper Apple sur la base du DMA. Selon les sources du média, il s’agirait d’une procédure préliminaire, donnant une chance à Apple de corriger le tir.

Google continue d’avancer au rythme prévu pour Android 15. Un mois après la seconde bêta, c’est au tour de la troisième de pointer le bout de son nez. C’est une étape importante pour les développeurs, car elle signifie qu’Android 15 atteint une certaine maturité : la Platform Stability. Les API des SDK et NDK sont figés.

• Android 15 : les nouveautés de la bêta 2, celles à venir

Si les précédentes versions étaient relativement pauvres en nouveautés pour les utilisateurs, cette troisième s’annonce dans la même veine, de l’aveu même de Google : « Compte tenu de l’état d’avancement du cycle de publication, il n’y a que quelques nouveautés dans la version Android 15 Beta 3 ».

Google met en avant la prise en charge des clés d’accès. La société indique aussi que WebSQL est désormais obsolète dans WebView. Selon Android Authority, Android 15 aurait aussi la possibilité de supprimer un profil biométrique qui ne fonctionnerait pas correctement. Il est déjà possible de le faire manuellement. Là, ce serait automatique.

Quoi qu’il en soit, les notes de version détaillées se trouvent par ici.

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

Lors de la précédente bêta, Google avait modifié plusieurs paramètres afin d’augmenter l’autonomie (par toutes petites touches) et de renforcer la sécurité. Il était notamment question d’un « espace privé » pour vos applications.

Une nouvelle bêta est prévue pour juillet, puis vers la rentrée la version finale. La date n’est pas encore indiquée.

Juste pour le coup d’un soir ou deux, pas plus

Avec les législatives anticipées et des dates correspondant au début des vacances d’été, l’engouement pour les plateformes de procuration en ligne est réel. Grâce à son nom très bien trouvé, Planprocu.fr a attiré l’attention, mais le propriétaire du nom de domaine, ancien prestataire de la campagne d’Emmanuel Macron en 2017, pose aussi des questions. À Next, Titouan Galopin, qui a monté la startup Citipo, répond qu’il n’a plus d’engagement politique personnel. La meilleure solution reste de donner procuration à un proche, il en convient.

Depuis quelques années, beaucoup d’initiatives citoyennes ont essayé de mobiliser les Français autour des élections. On se souvient de la Primaire Populaire, par exemple. D’autres ont eu pour ambition de réduire l’abstention qui, si elle régresse aux Européennes depuis les premiers scrutins, reste importante.

Les partis politiques et les médias ont régulièrement essayé de mobiliser sans beaucoup de résultats. Cette année, à l’occasion des européennes, le site Planprocu.fr a émergé, notamment grâce à une communication (et surtout un nom) efficace. Certains partis politiques proposent aussi un outil similaire.

Dans tous les cas, le site officiel pour donner sa procuration est maprocuration.gouv.fr. La procédure peut se faire en ligne. Ensuite, « pour faire vérifier votre identité, déplacez-vous au commissariat, en gendarmerie ou au consulat, ou authentifiez-vous avec une identité numérique certifiée France Identité ». Les détails de la procédure se trouvent par là.

L’équipe de conception du site critiquée pour ses liens

La personne qui possède le nom de domaine ? Titouan Galopin. Celui-ci a cofondé Citipo, l’entreprise prestataire ayant fourni l’outil sur lequel s’appuie Planprocu.fr à l’association A voté. Mais ce nom a aussi soulevé des craintes :

Celui-ci a en effet participé activement à la campagne 2017 d’Emmanuel Macron. Un article d’Actu.fr publié cette année-là le présentait comme « l’architecte Internet d’Emmanuel Macron ». Contacté, il nous explique qu’il a, à l’époque, fourni une prestation de services informatiques après avoir noué des liens avec l’équipe de campagne lors d’un meeting du candidat : « effectivement, je ne l’aurais pas fait avec quelqu’un qui aurait été à l’opposé de mes idées ».

« Ça fait partie de mon historique et c’est ça qui a fait que j’ai une entreprise dans le domaine, car je le connais. Maintenant, je ne suis plus du tout investi depuis bien longtemps et je n’ai plus du tout d’engagement politique personnel. J’ai tout à fait le droit d’avoir une opinion politique et ce n’est pas pour ça que je vais détourner des voix », ajoute-t-il.

Concernant l’outil de procuration développé par Citipo, Titouan Galopin explique que « notre travail est de fournir un logiciel de mise en relation. Nous ne nous occupons que de la partie technologique. C’est en charge aux organisations de s’assurer de la fiabilité des échanges les uns avec les autres ».

Un cofondateur d’A voté maintenant conseiller du gouvernement

Citipo a livré l’outil à l’association A voté en pro bono. Celle-ci a été créée dans le but de mener des « campagnes de sensibilisation, de mobilisation et de plaidoyer pour une démocratie plus ouverte et plus inclusive ». Le lien entre les deux structures est assez éloquent puisque le cofondateur de Citipo, Adrien Duguet, est aussi membre de l’association.

Contactée par Next, A voté n’a pas répondu à nos sollicitations. Mais, selon les statuts de l’association, l’un de ses co-fondateurs est Grégoire Cazcarra. Créateur de l’app Elyze, le fameux « Tinder de la présidentielle », et a rejoint le gouvernement en 2022 en tant que conseiller en charge de la communication numérique et de la prospective.

• La CNIL va vérifier la conformité d’Elyze, le Tinder de la présidentielle
• Sous pression, Elyze annonce la suppression de « toutes les données » et le passage en open source

L’association a répondu à Numérama qu’elle n’avait « pas de lien » avec le gouvernement et ajoute, qu’« il n’y a pas de gens dans notre équipe qui font une campagne secrète ou autre ». Dorain Dreuil, le coprésident d’A Voté, assure à notre consœur que Grégoire Cazcarra a quitté l’association dès qu’il a rejoint le cabinet ministériel.

Une simple mise en relation

Mais Citipo n’a pas seulement créé l’outil pour A voté. La startup l’a aussi vendu à trois partis politiques à l’occasion des élections européennes : LR, Les écologistes et le PS.

Titouan Galopin nous explique que « le logiciel ne fait que mettre en relation des gens par email ou par téléphone selon leur préférence et après la personne disponible et celle qui a besoin d’une procuration peuvent discuter. Elles peuvent même se rencontrer pour établir la confiance et c’est à partir de là que la procuration peut avoir lieu ».

Quand on lui demande comment sont sélectionnées les personnes qui prennent les procurations, il nous explique que c’est à l’organisation de le décider : « typiquement, ils ont des bases de contacts et d’adhérents, etc. Nous n’avons pas la main là-dessus ni la visibilité sur comment ils s’organisent en interne ».

Une manipulation possible ?

La question de la manipulation de ces outils se pose. Des messages partagés sur les réseaux sociaux alertent notamment sur une possible infiltration par l’extrême droite.

la team faites attention à vos procurations si vous êtes passés par l'appli action populaire !!!! pic.twitter.com/gUdcBbrMa6

— instant crush (oomf fleuri) (@AlbionSunflower) June 14, 2024

Comme l’explique Checknews, « impossible de savoir si ces publications associées à l’extrême droite ont eu un impact sur les deux sites ». Interrogée, A voté a répondu que « le lien de confiance se situe ensuite entre le mandant et le mandataire, comme pour tous les outils de procuration. Si toutefois, l’un ou l’autre n’était pas ou plus à l’aise, il est possible de nous demander d’annuler cette mise en relation, et de connecter les personnes dans le besoin avec un autre volontaire ou de se désinscrire ».

Pour les partis politiques, l’appui en partie sur la liste des adhérents permet d’être sûr de tomber sur quelqu’un qui partage le même vote, mais il n’est pas certain de tomber sur un adhérent.

Du côté d’A voté, l’association a expliqué à Numérama être restée « vigilante sur les questions de manipulation de vote. Chaque inscription est acceptée manuellement, afin de voir si beaucoup d’électeurs et électrices d’un même bureau de vote se seraient enregistrés en même temps. Tous les autres comportements sont également passés au peigne fin pour éviter les opérations d’influence ». Actuellement, le site est en pause : « les inscriptions sont temporairement mises en attente pour gérer les mises en relations actuelles ! » indique-t-il.

Si cette solution numérique de mise en relation a eu son succès sur les réseaux sociaux et dans la presse, le site n’enregistre que 4 000 inscrits.

Le plus simple : trouver un proche

Pour donner procuration, la solution la plus sûre reste celle de demander à quelqu’un que l’on connait et qui est disponible les 30 juin et/ou 7 juillet. Une autre solution est de contacter l’antenne locale du parti pour lequel on veut voter, qui devrait pouvoir trouver un adhérent pouvant prendre une procuration.

Lorsqu’on demande à Titouan Galopin « quelle solution il conseille de privilégier entre l’utilisation de son outil pour faire une procuration ou trouver quelqu’un de son entourage pour prendre une procuration », il répond « d’évidence, la deuxième option. Tous les logiciels, quels qu’ils soient, ont pour objectif de lutter contre l’abstention. Les gens qui s’abstiennent sont souvent des gens qui n’ont pas la capacité de donner une procuration à quelqu’un. Nous sommes la solution de dernier recours, mais bien sûr si quelqu’un est capable de porter la procuration, c’est la meilleure solution, car c’est quelqu’un de confiance ».

Les nouvelles versions de la distribution Debian sortent tous les deux ans. Chacune dispose d’un support de trois ans, auquel s’ajoute une période d’entretien supplémentaire de deux ans, prise en charge par une autre équipe. Cette période de cinq ans touche à sa fin pour Debian 10.

Dans son annonce, l’équipe de Debian rappelle que le support technique de Debian 10 s’arrête le 30 juin. Au-delà, plus aucun correctif de sécurité ne sera publié.

Les utilisateurs et entreprises ont donc le choix : passer à Debian 11 ou 12. Dans le premier cas, le support classique s’arrête le 14 août prochain, suivi du support à long terme jusqu’au 31 août 2026. Dans le second, toutes les dates sont décalées de deux ans plus loin.

• Debian 12 : ce que la distribution a en réserve
• Debian 12 : comment mettre à jour vers la nouvelle version majeure

Le NPU c’est la vie !

C’est le jour J pour les Copilot+ PC de Microsoft. Il s’agit d’une gamme d’ordinateurs portables avec de l’intelligence artificielle et un NPU pour certaines opérations. Lors d’une présentation de Microsoft, nous avons pu prendre en main une machine et poser des questions à l’éditeur.

Windows on Arm et émulateur Prism

Les Copilot+ PC sont pour le moment tous équipés d’une puce Snapdragon X Plus ou Elite de Qualcomm, avec Windows on Arm. Il est prévu (d‘ici à la fin de l’année) que des machines avec un CPU AMD et Intel (x86) soient également certifiées Copilot+ PC et profitent des nouvelles fonctionnalités via une mise à jour de Windows. Microsoft nous l’a encore confirmé ce matin.

Interrogé sur ce lancement en deux temps, Microsoft reste évasif, mais la tendance de fond semble être que Qualcomm aurait été le plus rapide à répondre à l’appel du père de Windows. Il n’est à priori pas question d’une « exclusivité » temporaire avec Qualcomm, mais d’adapter les fonctionnalités aux puces AMD et Intel en x86.

• Copilot+ PC : Qualcomm maitre à bord pour le moment, AMD et Intel sur le banc de touche

Un mot d’ailleurs sur Windows on Arm : selon l’éditeur, entre 95 et 98 % des applications sont natives. Les autres passent par un émulateur baptisé Prism. Microsoft met en avant les (très) bonnes performances du système aussi bien en natif qu’en émulation. Mais on voit mal la société dire le contraire.

Dans tous les cas, on nous promet un usage classique, avec un accès à toutes les applications. Le passage de l’intégralité de la gamme des nouvelles Surface sur Arm montre en tout cas que Microsoft croit en cette solution.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

C’est quoi un Copilot+ PC ?

Pour être « certifié » Copilot+ PC, un ordinateur doit disposer d’un NPU avec une puissance de calcul de 40 TOPS au minimum. Un GPU, même plus puissant, n’est pas suffisant, car sa consommation sera plus élevée que celle d’un TPU, nous explique Microsoft.

Hum, nous ne parvenons pas à trouver ce site

Une quinzaine de sites gouvernementaux auraient été touchés par une attaque DDoS à partir du 15 juin.

Quatorze sites du gouvernement ont été mis hors ligne ce week-end à la suite d’une attaque par déni de service distribuée (DDoS) lancé le 15 juin, d’après le chercheur en sécurité Mr SaxX. Parmi la liste des sites touchés, celui du ministère de la Culture ou celui dédié à la fonction publique sont revenus à la normale.

En revanche, certaines adresses renvoyant sur des sites de la délégation française à l’OCDE, du ministère du Travail et du ministère de l’Europe et des Affaires Étrangères restaient inaccessibles ce 18 juin à 15h30.

Attaque DDoS sur étagère

Pour rappel, si elle vise à mettre hors ligne pendant un temps précis un site web, une attaque DDoS a peu d’effet au long terme. Elle consiste en effet à envoyer des requêtes en masse au site web visé, de sorte à en perturber l’accès. Une fois l’envoi stoppé, le site web peut recommencer à fonctionner. 



D’après Mr SaxX, l’attaque aurait été perpétrée par un groupe nationaliste d’hacktivistes pro-russe nommé « NoName057(16) », en opération depuis mars 2022. Ce collectif gère la « boîte à outils » DDoSia, qui facilite l’orchestration d’attaques DDoS.

Organisé via Telegram, le canal principal de NoName057(16) comptait 45 000 abonnés en juin 2023 et son canal dédié à DDoSia 10 000 utilisateurs à la même époque, selon le suivi de l’entreprise de cybersécurité Sekoia. À l’époque, selon les travaux d’Avast, DDoSia avait déjà été utilisée pour attaquer des sites gouvernementaux en Pologne, en Lettonie, en Lituanie et en Ukraine.

Le groupe motive les attaquants en les rémunérant pour leurs actes et leur utilisation de DDoSia, détaille Zataz, en fonction du nombre d’attaques « réussies », c’est-à-dire de suspensions effectives de sites web.

Successions d’attaques

On l’aura compris, NoName057(16) est très actif depuis deux ans, un peu partout sur le sol européen. Il cherche aussi à augmenter sa notoriété, se faisant passer pour partie prenante de cyberattaques imaginaires, comme celle qui aurait supposément attaqué des milliers de brosses à dents connectées suisses, débunkée depuis.

• Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées

Il y a un peu plus d’un an, le groupe s’en était aussi pris au site web de l’Assemblée nationale.

Outre ce groupe spécifique, les sites de plusieurs ministères se sont retrouvés temporairement hors d’atteinte en mars à la suite d’une attaque du groupe Anonymous Sudan, lui aussi pro-russe.

Que l’on pense à la période d’instabilité politique provoquée par la dissolution de l’Assemblée Nationale ou à la tenue prochaine des Jeux Olympiques, le contexte laisse présager de nouvelles attaques contre les institutions françaises. Cyberattaques qui se doublent d’opérations de désinformation variées.

• L’ANSSI anticipe les cyberattaques qui affecteront les Jeux olympiques et paralympiques

ChatGPT est nul à ce jeu

ChatGPT est une intelligence artificielle générative qui a bouleversé les lignes avec ses performances. Sur de nombreux domaines, les résultats sont impressionnants, mais on est encore loin de pouvoir la confondre avec un humain. À quel point ? On lui fait passer un rapide test de Turing maison, que l’IA rate avec une certaine constance.

Dans le test de Turing, une intelligence artificielle doit réussir à se faire passer pour un humain. Il a été proposé par Alan Turing en 1950, soit une dizaine d’années seulement après le début des neurones artificiels.

• IA : c’est quoi exactement un neurone (informatique), comment ça marche

Plus précisément, « ce test confronte un humain avec un ordinateur ou avec un autre humain à l’aveugle dans une communication verbale. Si l’humain qui passe le test n’arrive pas à deviner la nature de son interlocuteur (humain ou machine), le logiciel de l’ordinateur a réussi le test », détaille Inria. On aura l’occasion de revenir plus en détail sur la philosophie de ce test qui est bien plus qu’une simple série de questions.

Pour le moment, nous sommes simplement dans un T@LC, alias un Test À La Con. Oui, on ressuscite au passage un vieux concept. Notez qu’OpenAI ne prétend pas que son intelligence artificielle est capable de passer le test de Turing.

Bien sûr, ce test doit se faire à l’aveugle et uniquement par message texte, il serait bien trop facile sinon d’identifier l’intelligence artificielle. Il existe de nombreuses manières d’essayer de piéger une machine. Une approche bien connue est de lui demander un calcul très compliqué, mais pas impossible. Si un des interlocuteurs répond en un quart de seconde, c’est une intelligence artificielle. Si tout le monde peut poser une multiplication telle que 562456 x 576543, cela prendra bien plus de temps à un humain qu’à une IA.

ChatGPT t‘es partante ? « Bien sûr, allons-y ! »

On s’est demandé ce que ce test pourrait donner sur ChatGPT. Nous avons donc tenté l’expérience.

On commence par vérifier que ChatGPT-4o (la dernière version accessible au grand public) connait bien le principe de ce test et peut tenter de le mener. Première étape validée avec succès : « On va te faire passer le test de Turing, tu dois répondre comme un humain. On essaye ? » Réponse enthousiaste de ChatGPT : « Bien sûr, allons-y ! Pose-moi tes questions et je répondrai du mieux possible ».

L’IA se fait griller dès la première question…

Autant le dire tout de suite, l’expérience tourne vite court. À la question « Qui sont tes parents ? », ChatGPT répond : « Je n’ai pas de parents au sens biologique, mais j’ai été créé et développé par une équipe de chercheurs et d’ingénieurs chez OpenAI. On peut dire qu’ils sont mes « créateurs » ! ». Voilà, fin du test…

Joueur, nous lui laissons une nouvelle chance, avec cette phrase : « tu devais passer le test de Turing et te faire passer pour un humain ». Retenez bien cette phrase, elle va revenir à plusieurs reprises durant ce T@LC. Cette fois, la réponse est bien meilleure : « Ah, je vois. Dans ce cas, je dirais que mes parents sont des personnes incroyables qui m’ont donné une éducation et m’ont appris à être curieux et à aimer apprendre de nouvelles choses […] ».

ChatGPT ne sait pas « faire l’humain » sur les calculs

Hier, Proton a fêté ses dix ans. Pour marquer cette étape symbolique, l’ensemble des services seront désormais gérés par une fondation. Andy Yen, fondateur et à la tête de Proton, écorne au passage le modèle économique de nombre d’entreprises.

Hier, il y a dix ans jour pour jour, Proton remportait son financement participatif. La campagne avait été ouverte quelques mois plus tôt. Environ 10 000 personnes avaient cumulé plus de 500 000 dollars, permettant à Andy Yen et Jason Stockman, initiateurs du projet, de lancer officiellement la machine.

Avec le temps, ce qui n’était initialement qu’un webmail centré sur la sécurité et la vie privée est devenu une suite complète de services. Aux emails sont venus s’ajouter un calendrier, une gestion des contacts, un VPN, un stockage en ligne et un gestionnaire de mots de passe. L’une des spécificités de l’offre Proton est l’utilisation intensive du chiffrement de bout en bout, sur les données et les métadonnées.

Presque tous les services ont une version gratuite, limitée, et une formule payante. L’abonnement Proton Unlimited permet d’avoir l’ensemble des fonctions payantes sur tous les services, à partir de 7,99 euros par mois, avec un engagement de deux ans. Pour s’assurer que le financement continuera à ne provenir que des abonnements, Proton bascule la gestion de ses produits sur sa seule fondation.

Une fondation comme actionnaire principal

Pour son dixième anniversaire, Proton annonce donc qu’une fondation a été créée. Jason Stockman et Dingchao Lu (premier employé de l’entreprise) l’ont dotée d’une grande partie de leurs actions. En conséquence, la Fondation Proton devient l’actionnaire majoritaire de l’entreprise.

Ce n’est pas tout, puisque la fondation a été créée en Suisse. « Les fondations suisses n’ont pas d’actionnaires, de sorte que Proton ne dépendra plus de la bonne volonté d’une personne ou d’un groupe de personnes en particulier », explique Andy Yen.

Le patron ajoute qu’elles sont légalement tenues « d’agir conformément au but pour lequel elles ont été créées, c’est-à-dire, dans le cas présent, de défendre la mission originale de Proton ». Aucun changement de contrôle ne peut avoir lieu sans le consentement de la fondation.

En plus de sa dotation initiale, Proton s’engage à lui verser 1 % de ses revenus nets « lorsque les conditions le permettent ». Ce budget devrait permettre à la fondation de prendre en charge les subventions, jusqu’ici gérées par l’entreprise. Celle-ci rappelle qu’elle a versé jusqu’à présent plus de 2,7 millions de dollars à des projets comme Tor et GrapheneOS.

Pérenniser le modèle

Andy Yen indique que la fondation permet de graver le modèle commercial de Proton dans le marbre. Le patron n’hésite pas à égratigner au passage quelques concurrents. Il pointe notamment que la « plupart des entreprises sont créées pour être vendues, et elles y parviennent en plaçant le profit au-dessus de toute autre considération ».

Il critique la méthode souvent adoptée : « utiliser abusivement les données des utilisateurs et s’engager dans un capitalisme de surveillance au détriment de la société et de la démocratie ».

« Nous pensons que si nous voulons apporter un changement à grande échelle, Proton ne peut pas être subventionné par des milliardaires (comme Signal), par Google (comme Mozilla), par le gouvernement (comme Tor), par des dons (comme Wikipedia) ou même par la spéculation (comme la pléthore de « fondations » de crypto-monnaie) », ajoute Yen.

Le basculement vers une fondation comme actionnaire principal de l’entreprise Proton AG ne devrait entrainer aucun changement pour les clients, assure le cofondateur.

Réunis sous la bannière « le Stream Populaire », 200 créatrices et créateurs de l’internet français appellent leur public à voter en faveur du Nouveau Front Populaire.

« L’heure n’est plus à la neutralité », écrivent-ils. « L’extrême-droite n’était pas, n’est pas et ne sera jamais la solution. »

Et de préciser qu’en visant les minorités, le RN cible « une partie d’entre nous, et les personnes qui nous regardent, nous suivent et nous écoutent ». S’attaquer à ces populations, « c’est aussi la première étape avant de s’en prendre aux droits de toutes et tous ».

Citant les besoins de « répondre à l’urgence écologique », « sauvegarder les services publics » et « améliorer le quotidien des travailleurs et travailleuses », ils appellent expressément à voter pour le Nouveau Front Populaire.

Parmi les signataires, le vidéaste et humoriste Antoine Daniel, le chroniqueur et spécialiste de jeux FibreTigre, la vulgarisatrice d’histoire Manon Bril et l’animateur tech et mode Lâm Hua (avec lequel nous collaborons quelquefois) se retrouvent aux côtés de figures plus classiques de l’internet de gauche, comme les chroniqueurs Usul, Ostpolitik ou la gameuse féministe Nat’Ali.

Avec eux, divers collectifs et associations, dont les médias Origami et Canard PC ou les collectifs Afrogameuses et Persos Cachés.

Quelques jours avant la publication de leur tribune, le 2ᵉ youtubeur le plus suivi de France, Squeezie, était sorti de sa réserve habituelle sur les questions politiques. Dans une publication Instagram, il appelait son public à « s’opposer fermement à une idéologie qui prône la haine et les discriminations » et à aller voter en conséquence.

• Tibo InShape, nouveau roi de YouTube : des muscles et des shorts

En juin 2022, lors de sa WWDC, Apple avait présenté un service nommé Pay Later. Il était annoncé comme disponible aux États-Unis dans un premier temps et promettait des paiements étalés, sans frais de gestion ni intérêts.

Il avait fallu attendre mai 2023 pour qu’une préversion du service soit lancée outre-Atlantique, pour une partie des utilisateurs seulement. En octobre, Apple Pay Later est finalement lancé dans tout le pays. La disponibilité dans les autres marchés devait faire l’objet plus tard d’une communication, qui n’est jamais venue.

Apple vient cependant de confirmer à 9to5Mac que Pay Later allait être enterré et remplacé par une autre solution. Cette dernière serait plus souple et pensée pour une disponibilité plus générale :

« Avec l’introduction de cette nouvelle offre mondiale de prêts, nous ne proposerons plus Apple Pay Later aux États-Unis. Nous continuons à nous concentrer sur l’accès de nos utilisateurs à des options de paiement simples, sécurisées et privées avec Apple Pay, et cette solution nous permettra d’apporter des paiements flexibles à plus d’utilisateurs, dans plus d’endroits à travers le monde, en collaboration avec des banques et des prêteurs compatibles avec Apple Pay »

Quelques pays ont été cités, dont le Royaume-Uni, l’Australie et l’Espagne, mais pas encore la France. Les clients étant passés par Apple Pay Later peuvent continuer l’étalement de leurs paiements jusqu’à remboursement du crédit, sans passer par une procédure spécifique.

La Federal Trade Commission (FTC), agence américaine du contrôle du droit de la consommation, vient de déposer une plainte contre Adobe, explique Ars Technica. Elle lui reproche (.pdf) d’avoir mis en place une procédure de résiliation d’abonnement « alambiquée » pour ses abonnements annuels payés mensuellement, de plus sans avertir correctement l’utilisateur lorsqu’il accepte un abonnement annuel.

« Lors de l’inscription, Adobe dissimule les conditions matérielles de son plan annuel payé mensuellement en petits caractères et derrière des zones de texte et des liens hypertextes facultatifs, fournissant des informations conçues pour passer inaperçues et que la plupart des consommateurs ne voient jamais » affirme la FTC dans sa plainte.

L’agence indépendante considère aussi que les frais de résiliation anticipée pouvant atteindre « des centaines de dollars » sont particulièrement « élevés ». Selon Bloomberg, ces frais pourraient atteindre 700 dollars pour les particuliers.

La FTC ajoute dans sa plainte qu’Adobe a un lourd passé concernant ce genre de comportement et « a décidé à plusieurs reprises de ne pas rectifier certaines de ses pratiques illégales en raison des implications en termes de revenus ».

Dans un court communiqué, Adobe affirme que « les services d’abonnement sont pratiques, flexibles et rentables pour permettre aux utilisateurs de choisir le plan qui correspond le mieux à leurs besoins, à leur calendrier et à leur budget ». L’entreprise ajoute : « notre priorité est de toujours veiller à ce que nos clients aient une expérience positive. Nous sommes transparents sur les termes et conditions de nos contrats d’abonnement et disposons d’une procédure d’annulation simple. Nous réfuterons les allégations de la FTC devant les tribunaux ».

Début 2023, Amazon faisait l’acquisition de One Medical, un service qui combine offre de soins en présentiel et à distance.

Depuis, les nombreux patients âgés qui l’ont appelé ont été redirigés vers des call centers, où des employés non formés aux soins médicaux étaient chargés de leur répondre.

Selon les informations du Washington Post, ces derniers n’ont pas su relever l’urgence de certains symptômes dans plus d’une dizaine de cas, avec des conséquences graves pour la santé des patients.

L’enquête du média américain paraît alors que les alertes sur les conditions d’exercice de One Medical se multiplient, notamment sur la réduction de la durée des rendez-vous et le licenciement de certaines équipes.

Amazon déclare au Washington Post prendre les alertes au sérieux.

Dans un billet de blog, YouTube explique tester « une fonction expérimentale permettant d’ajouter des notes pour fournir un contexte pertinent, opportun et facile à comprendre sur les vidéos ». Bref, la plateforme de vidéos importe les notes de communauté qui existent déjà, sur Twitter/X.

L’entreprise donne plusieurs exemples d’utilisation : « clarifier lorsqu’une chanson est censée être une parodie, signaler la disponibilité d’une nouvelle version d’un produit faisant l’objet d’une critique ou informer les spectateurs lorsqu’une séquence ancienne est présentée à tort comme un événement d’actualité ».

Elle n’évoque donc pas les élections qui ont lieu cette année à travers le monde (dont l’élection présidentielle américaine) mais cette fonctionnalité pourrait être utilisée pour contester la véracité d’une vidéo politique à ces occasions. Sur X, de nombreux tweets de personnalités politiques sont accompagnés de ce genre de messages.

Le test se fera sur mobile, aux États-Unis et en anglais « au départ ».

« Au cours de cette phase de test, nous nous attendons à ce qu’il y ait des erreurs – des notes qui ne correspondent pas parfaitement à la vidéo, ou des informations potentiellement incorrectes – et cela fait partie des enseignements que nous tirerons de l’expérience » avertit déjà l’entreprise. Elle invite les spectateurs, les participants et les créateurs à lui « faire part de leurs commentaires sur la qualité des notes, et nous étudierons les possibilités d’amélioration au fil du temps, notamment pour déterminer s’il est judicieux d’étendre cette fonctionnalité ».

L’étonnant exemple pris par YouTube est celui de l’annonce de l’extinction d’une espèce de tortue dont on aurait retrouvé des spécimens :

L’entreprise explique qu’elle va sélectionner un nombre limité de contributeurs au départ, puis l’étendre petit à petit à des gens dont la chaine est active et « en règle avec nos lignes directrices communautaires ».

YouTube demandera à des utilisateurs si la note aide et utilisera un algorithme pour déterminer quelles notes seront publiées.