CopyCops are (GenAI) bastards

Des fact-checkers états-uniens et journalistes français ont identifié un réseau de plus de 300 sites d’information, dont 143 « au moins » en français, financés par le service de renseignement militaire russe. Nous les avons ajoutés à la liste des (soi-disant) sites d’information épinglés par l’extension (gratuite) que Next a développée pour alerter ses utilisateurs au sujet des contenus générés par IA. Elle dénombre désormais plus de 8 000 sites GenAI.

Fin avril, moins d’un mois après que Marine Le Pen a été condamnée dans l’affaire des assistants parlementaires du Front national au Parlement européen, un site d’information, lequotidienfrancais.fr, « révélait » que, dans le plus grand secret, Gérald Darmanin et Bruno Retailleau avaient prévu de l’incarcérer, en même temps que Marion Maréchal, Sarah Knafo et Florian Philippot.

L’article, intitulé « Mandats d’amener : de nouvelles tensions politiques autour du gouvernement d’Emmanuel Macron », reposait sur une soi-disant « fuite » issue d’un groupe WhatsApp baptisé « Chat du tribunal de Paris ». Plusieurs « hauts responsables de l’appareil judiciaire et du gouvernement », dont les ministres de la Justice Gérald Darmanin et de l’Intérieur Bruno Retailleau, ainsi que la présidente de la chambre de l’instruction Anne Tarelli et le juge d’instruction Simon Brunnquell, y auraient été « impliqués dans l’émission imminente de mandats d’amener visant plusieurs figures de l’opposition politique », affirmait lequotidienfrancais.fr :

« Ces mandats, dont l’exécution serait prévue pour le 6 mai , viseraient notamment Marine Le Pen (Rassemblement national), Marion Maréchal (Identité-Libertés), Sarah Knafo (Reconquête) et Florian Philippot (Les Patriotes). Tous ces responsables politiques partagent une ligne dure sur l’immigration, s’opposent au soutien militaire à l’Ukraine et plaident en faveur d’un retrait de la France de l’Union européenne (FREXIT). »

L’article avançait en outre que « les documents obtenus par la presse font état de mesures sévères envisagées à l’encontre des personnalités ciblées, notamment la transformation de l’assignation à résidence de Marine Le Pen en peine de prison ferme » :

« Dans les mandats d’amener figurent les accusations suivantes : atteinte au respect dû à la justice, détournement de fonds publics, incitation à la haine ou à la discrimination, et troubles à la paix publique. »

Ex-shérif adjoint de Floride et troll à la solde du renseignement militaire russe

Le Quotidien Français fait partie d’une nébuleuse de plus de 300 sites web, dont au moins 141 sites d’information et 2 de fact-checking en français, créés depuis début 2025 par les opérateurs du réseau d’influence et de propagande pro-russe CopyCop (également connu sous le nom de Storm-1516).

Ces derniers, identifiés par Insikt Group, la division de recherche sur les menaces de l’entreprise états-unienne de cybersécurité Recorded Future, se font passer pour des sites d’information ou mouvements politiques ciblant les États-Unis, la France, le Canada, l’Allemagne ou l’Arménie, ou publiant du contenu en turc, en ukrainien et en swahili.

Quand on finit par reprendre encore et toujours les rênes, sommes-nous plus royalistes que le roi ?

Résume-moi le web

OpenAI vient de lancer son navigateur. Nommé Atlas, il n’est pour l’instant disponible que sur macOS, sur les machines équipées de puces Apple Silicon. Un lancement qui initie pleinement la guerre avec Google.

On savait qu’OpenAI travaillait sur un navigateur et le nom « Atlas » tournait depuis peu. Le nom fait référence au titan de la mythologie grecque, condamné par Zeus à porter la voute céleste sur ses épaules pour l’éternité. Difficile de savoir dans quelle mesure OpenAI estime que son produit doit porter le poids du monde, mais l’entreprise l’a peut-être seulement choisi en référence aux atlas géographiques.

Trêve de bavardage, Atlas est là. De quoi parle-t-on ? D’un navigateur basé sur Chromium, disponible uniquement sur les Mac Apple Silicon et entièrement tourné vers ChatGPT. Des versions Windows, Android et iOS sont prévues pour « bientôt », sans plus de précision, et rien n’est dit sur une éventuelle version Linux.

Capacités principales

Atlas se positionne comme la porte d’entrée préférée des personnes utilisant le service, avec à la clé des promesses de gain de temps.

Comme on l’a déjà vu avec des navigateurs comme Dia (The Browser Company) ou Neon (Opera), Atlas rassemble toutes les fonctions de ChatGPT au sein du navigateur pour y effectuer toutes les tâches que l’on peut demander habituellement à l’assistant. L’intégration permet à l’IA de retenir tout ou partie des actions effectuées pour élargir le contexte. On peut ainsi poser des questions comme « Tu peux me retrouver le site sur lequel je regardais des chaussures la semaine dernière ? ».

Ce point est central dans la philosophie de l’éditeur. Plus on laisse Atlas suivre les activités, plus il peut répondre à des questions sur ce que l’on a fait les jours ou semaines précédents. Selon OpenAI, le navigateur devient donc meilleur avec le temps, particulièrement quand il détecte que certaines actions sont effectuées régulièrement.

Autre point mis en avant, l’instantanéité du contexte. Ainsi, plutôt que de demander à ChatGPT des tâches basées sur des informations, captures et autres fichiers envoyés dans la fenêtre de conversation, l’IA dispose déjà du contexte, par exemple dans le site en cours de consultation. En outre, quand on ouvre la barre latérale droite, via le bouton dédié en haut à droite, certaines demandes classiques sont déjà proposées, comme la création d’un résumé, l’identification de points de vue supplémentaires ou l’aide à la lecture, avec des explications étape par étape.

Il est bien sûr question d’agents, mais ce mode de fonctionnement n’est disponible qu’en préversion et uniquement pour les personnes abonnées Plus, Pro et Business, contrairement au navigateur qui peut être utilisé par tout le monde.

Parmi les autres capacités du navigateur, on peut citer l’aide proposée après une simple sélection de texte, les suggestions personnalisées sur la page Nouvel onglet, la possibilité de lancer des actions telles que « fais le ménage dans mes onglets », ou encore des actions désormais habituelles dans les navigateurs dopés à l’IA, comme la comparaison ou la synthèse de plusieurs onglets, le lancement d’un projet de voyage selon certains critères, etc.

Personnalisation

Consciente probablement que des attaques sur la vie privée ne sont jamais loin, OpenAI braque les projecteurs sur le contrôle qui peut être exercé sur Atlas. « Vous avez le contrôle de ce que ChatGPT peut voir et mémoriser pendant que vous naviguez. Vous pouvez effacer des pages spécifiques, effacer l’intégralité de votre historique de navigation ou ouvrir une fenêtre de navigation privée pour vous déconnecter temporairement de ChatGPT », vante l’entreprise.

En outre, certaines capacités ne sont pas activées par défaut, dont tout ce qui touche à la mémoire. Si on active ces fonctions, elles sont consultables, modifiables et supprimables depuis les paramètres du navigateur. Que la mémoire soit activée ou non, on peut passer par la barre d’adresse pour indiquer à ChatGPT que le site consulté ne lui est pas visible (via le petit bouton de réglages situé à gauche de l’adresse).

Par défaut, Atlas ne se sert pas des données de navigation pour l’entrainement des modèles d’OpenAI. L’entreprise ajoute que même si ce paramètre est activé, les pages refusant le robot maison (GPTBot) ne seront pas prises en compte.

Attention cependant : si vous avez autorisé le client ChatGPT à utiliser les conversations pour l’entrainement, cette permission est automatiquement appliquée à la navigation. De même, si vous avez activé le contrôle parental dans ChatGPT, Atlas l’applique aussi. Le navigateur ajoute plusieurs options à ce contrôle, dont la possibilité de désactiver la mémoire et le mode agent.

Guerre contre Google

« L’année dernière, nous avons ajouté la recherche dans ChatGPT afin que vous puissiez trouver instantanément des informations opportunes sur Internet, et c’est rapidement devenu l’une de nos fonctionnalités les plus utilisées. Mais votre navigateur est l’endroit où tout votre travail, vos outils et votre contexte sont regroupés. Un navigateur construit avec ChatGPT nous rapproche d’un véritable super-assistant qui comprend votre monde et vous aide à atteindre vos objectifs », indique OpenAI dans son billet de blog.

Un super-assistant qui pourrait menacer l’empire Google, déjà mis à mal par les fonctions de recherche intégrées dans les chatbots, qui fragilisent son écosystème publicitaire. Si les 800 millions d’utilisateurs de ChatGPT finissaient par se tourner vers Atlas, le trône de Chrome pourrait trembler. Surtout, au sein d’Atlas, toute recherche lancée passe par ChatGPT, qui devient la source privilégiée d’accès à l’information.

Reste qu’Atlas est pour l’instant disponible de manière limitée, sur une seule plateforme et ressemble davantage à une première ébauche qu’à un produit finalisé. Pour les personnes sans abonnement, le quota quotidien d’utilisation gratuite sera probablement très vite atteint. En outre, bien que le navigateur autorise l’installation d’extensions, aucune zone ne permet de les contrôler, ce qui en rend beaucoup inutilisables.

De l’illimité par paquet de 500 Go

NRJ Mobile propose aussi de la 5G illimitée, sans condition ni engagement, pour 17,49 euros par mois. La data est illimitée, mais il faudra passer par l’espace client tous les 500 Go pour remettre une pièce dans la machine.

Hier, SFR lançait deux nouveaux forfaits avec de la 5G+, le nom commercial de la 5G SA StandAlone qui ne nécessite pas un cœur de réseau en 4G pour fonctionner.

L’opérateur coupait l’herbe sous le pied de NRJ Mobile, un opérateur virtuel racheté par Bouygues Telecom en 2020, dans le cadre du rachat plus vaste de l’opérateur virtuel d’Euro-Information Telecom. Cet été, Bouygues Telecom et le groupe NRJ annonçaient la prolongation pour cinq ans (jusqu’en 2030 donc) de leur accord permettant à Bouygues Telecom de continuer à utiliser la marque NRJ Mobile.

• 5G+ illimitée : SFR saute le pas et tacle Free Mobile au passage

« Le seul forfait illimité 5G accessible à tous et sans engagement »

Ce 17 octobre 2025, NRJ Mobile teasait en effet une annonce, prévue pour le mardi 21 octobre, avec rien de moins que le « goat » de ses forfaits à venir. C’est donc hier en fin de journée que l’opérateur a présenté sa nouvelle offre : de la data illimitée, pour 17,49 euros par mois sans engagement. La carte SIM est à 1 euro.

Alors que SFR affirmait être « le premier opérateur à proposer la data illimitée sans condition de détenir une Box », NRJ Mobile répond avec « le seul forfait illimité 5G accessible à tous et sans engagement » (l’illimité 5G+ de SFR est avec engagement de deux ans). NRJ Mobile aussi ajoute qu’il est « inutile par exemple d’être client fixe pour en bénéficier ».

NRJ Mobile affirme que les « utilisateurs profitent ainsi d’une liberté totale, pour naviguer, streamer, jouer et même partager leur connexion pour le télétravail, sans se soucier des dépassements ». Enfin presque…

En effet, comme indiqué dans les notes de bas de page du communiqué de presse et du site, profiter de l’illimité demandera quelques manipulations pour les plus gros consommateurs. Le débit est par défaut réduit au-delà de 500 Go en France métropolitaine, mais le « rétablissement du débit [est] gratuit depuis l’Espace Client de manière illimitée ».

Le reste du forfait ne réserve pas de surprise. Il comprend évidemment des « appels et SMS/MMS illimités depuis Europe et DOM vers la France métropolitaine et vers Europe et DOM. 42Go d’Internet en Europe et DOM (en plus des Go en France) ».

Vous avez demandé les conditions générales, veuillez patienter…

L’opérateur n’a pas encore mis à jour sa brochure tarifaire (elle est toujours daté du 26 mai 2025), impossible donc de savoir s’il y a des conditions particulières sur les usages, comme c’est le cas chez SFR. La marque au carré rouge parle en effet d’un usage raisonnable, de quoi la quantité de data pourrait être réduite à 100 Go.

SFR donne quelques exemples de ce qu’il considère comme déraisonnable : des « usages en continu fortement consommateurs de bande passante (de type peer-to-peer ou téléchargement par exemple) de nature à saturer le réseau sur une zone donnée, et pouvant nuire aux utilisateurs SFR sur cette zone, et/ou d’usage via un matériel autre qu’un équipement à usage mobile ».

Chez NRJ Mobile, les actuelles conditions générales de service (26 mai 2025) précisent uniquement le cas général de l’usage des réseaux : « Pour l’ensemble de nos services des mesures de gestion de trafic raisonnables ou exceptionnelles (notamment la priorisation des communications ou la réduction des débits, en cas de congestion) peuvent être mises en œuvre pour optimiser l’accès de tous au Réseau. Ces mesures peuvent avoir pour effet d’allonger provisoirement la durée de téléchargement de contenus (page internet, e-mail ou encore impacter la qualité des vidéos etc.) ».

5G illimitée* sur les réseaux Free Mobile, SFR et Bouygues Telecom

Quel que soit l’opérateur, la 5G illimitée s’accompagne toujours d’une « * », au-delà des conditions floues sur les usages jugés raisonnables par l’opérateur.

Chez Free Mobile elle est réservée aux clients qui disposent également d’une Freebox, chez SFR il faut s’engager pendant deux ans et chez NRJ Mobile (Bouygues Telecom) il faut réactiver le débit tous les 500 Go. Ne reste donc qu’Orange à ne pas proposer une telle offre sur le mobile.

Vendredi, la Maison-Blanche est arrivée sur Bluesky, le réseau social sur lequel une partie de la gauche états-unienne a trouvé refuge.

Les équipes gouvernementales y réfléchissent depuis février, sur le ton de l’expérimentation, mais ont pris la décision d’accélérer le mouvement la semaine dernière pour y diffuser des messages relatifs au « shutdown », c’est-à-dire à la paralysie budgétaire des activités fédérales.

Outre l’institution présidentielle, des comptes officiels ont été créés pour plusieurs agences gouvernementales, dont le ministère du Commerce, des Transports, de la Sécurité intérieure, de la Santé et des Ressources humaines, et celui de la Guerre. 


En lieu et place de messages informatifs, tous ont rapidement publié des messages consistant à attaquer les démocrates états-uniens, sur un ton globalement joyeux et une logique de trolling.

TechCrunch en déduit que les équipes dédiées du gouvernement cherchaient une réponse négative. Auprès de Wired, des représentants du gouvernement affirment au contraire que ce ton est cohérent avec celui employé sur toutes les autres plateformes.

Les protestations ne se sont pas fait attendre : de nombreux usagers ont répondu en demandant la publication des dossiers relatifs à l’affaire Epstein.

Surtout, de nombreux comptes populaires ont recommandé à leurs followers de bloquer les différents comptes.

« Bloquez et passez à autre chose », telle est la recommandation répétée sur le réseau, si bien qu’en cinq jours, le compte officiel de la Maison Blanche est devenu le deuxième compte le plus bloqué de Bluesky… derrière celui de JD Vance. 


Le compte dédié à la sécurité intérieure est le quatrième le plus bloqué, d’après le trackeur Clearsky.

I can !

Next s’est entretenu avec Kurt Erik Lindqvist, le nouveau président de l’ICANN. Nous avons abordé des sujets comme le prochain round des extensions personnalisées et les tensions internes.

Kurt Erik « Kurtis » Lindqvist est le président de l’ICANN depuis presque un an. Il a été nommé en juin 2024, avec une prise officielle des fonctions le 5 décembre 2024. Avant de prendre ce poste, il était le responsable du London Internet Exchange (LINX), une infrastructure qui permet à plus de 950 systèmes autonomes (ou AS pour Autonomous System) de s’interconnecter.

• [Dossier] Internet, mode d’emploi : une URL c’est quoi ? (partie 1)

Internet, il connait bien puisqu’il a siégé à l’Internet Architecture Board (IAB), il a présidé des groupes de travail au sein du RIPE NCC (registre régional d’adresses IP pour l’Europe et une partie de l’Asie) et de l’Internet Engineering Task Force (IETF). Il était également à la tête de l’European Internet Exchange Association (Euro-IX) pendant 17 ans.

Depuis un moment déjà (avant même son arrivée), des tensions étaient palpables à l’ICANN (Internet Corporation for Assigned Names and Numbers) et la situation parfois tendue. L’enjeu est important puisque cette organisation à but non lucratif (dont le siège est basé aux États-Unis) est en charge de l’attribution et de la gestion des adresses sur Internet, cela comprend notamment les noms de domaines de premier niveau.

Rapide rétrospective. En décembre 2022, Göran Marby démissionne soudainement de son poste de président et CEO de l’ICANN, alors que son mandat avait été prolongé jusqu’en mai 2024. Sally Costerton a pris la relève comme présidente et CEO par intérim. Son contrat était prolongé le temps de trouver un nouveau patron pour l’organisation. Elle est restée en place jusqu’en décembre 2024, avant de passer le relai à Kurt Erik Lindqvist. Une longue phase de transition, avec des tensions au sein de plusieurs organes de l’ICANN.

Next s’est entretenu avec Kurt Erik Lindqvist sur des problèmes et enjeux de l’ICANN. Les sujets ne manquent pas : bataille des IP en Afrique avec Afrinic, gouvernance de l’organisation et d’Internet, prochain round d’attributions des extensions en .marque…

• Pour le PDG de l’ICANN, le cas AfriNIC n’est pas « une faiblesse de l’ensemble du modèle »

Il y a un nouveau round du programme gTLD qui s’annonce. Celui-ci doit ouvrir en avril 2026. Y a-t-il de l’enthousiasme autour de ce nouveau round ?

La semaine dernière, Bouygues Telecom, Free et Orange déposaient une offre commune pour racheter SFR. À 17 milliards d’euros, elle a immédiatement été refusée par Altice France. Nous expliquions alors que ce n’était que le début d’une partie de poker menteur… et la suite de la partie n’a pas tardé à arriver.

Comme toujours en pareille situation, il y a d’un côté les acheteurs qui veulent en tirer le prix le plus bas et de l’autre les vendeurs (Patrick Drahi et ses créanciers) qui en veulent un maximum ; d’autant qu’ils ont ferré un gros poisson à trois têtes.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

Après SFR, c’est au tour d’actionnaires d’Altice France (qui détiennent 45 % du capital) de répondre, de manière indirecte. Au Figaro, un proche des créanciers explique que « c’est une proposition très basse en termes de prix, ils ne la trouvent pas très sérieuse ». Un autre ne la juge pas pour autant « indécente ».

Patrick Drahi et les créanciers d’Altice poursuivent le même but : faire monter le prix pour en tirer le plus possible. Mais il ne faut pas trop trainer non plus car il n’est pas certain que les trois concurrents maintiennent leur offre pendant des mois, la fenêtre de la consolidation peut aussi se refermer. Sans compter que, même si accord était trouvé, la procédure serait très longue avant d’arriver à son terme.

Selon nos confrères, l’accord entre Altice France et ses créanciers « prévoit que pour une offre valorisant Altice à 23,6 milliards d’euros et qui correspondrait à une distribution de 8,122 milliards d’euros pour les actionnaires d’Altice, le milliardaire pourra se passer de l’aval des créanciers ». Avec l’offre d’achat d’une partie de la marque au carré rouge pour 17 milliards d’euros, cela valoriserait SFR dans son ensemble à 21 milliards d’euros.

La partie de poker menteur ne fait que commencer. La parole est maintenant aux trois partenaires du moment.

Dans un rapport publié ce mardi 21 octobre, l’antenne française d’Amnesty International montre de nouveau les risques pour les enfants associés au fait de « doomscroller » des vidéos sur le réseau social.

Après une commission d’enquête de l’Assemblée nationale récemment, la plainte de 14 États américains l’année dernière, ou encore l’enquête de nos confrères belges de la RTBF, l’ONG dénonce les « risques systémiques que [le modèle de TikTok] fait courir aux enfants et aux jeunes ».

L’ONG a mené deux expériences montrant les dérives de l’algorithme qui pousserait les adolescents vers le visionnage de vidéos sur la tristesse et la santé mentale.

D’une part, en regardant les propositions de l’onglet « Pour toi » après avoir regardé ce genre de vidéos pendant quelque temps sur des profils. « Le fait de regarder ces vidéos a ensuite entraîné une multiplication rapide des contenus sur la tristesse et la santé mentale. Dans les 15 à 20 minutes après le début de l’expérience, les trois fils contenaient presque exclusivement des vidéos sur la santé mentale, dont jusqu’à la moitié sur des contenus tristes et dépressifs », explique l’ONG.

D’autre part, en faisant la même expérience, mais automatiquement, pour avoir plus de données : l’organisation a constaté les mêmes effets, mais de manière moins importante.

Comme on peut s’en douter pour un algorithme qui ne se baserait que sur la similarité des contenus, « plus un·e utilisateur·rice manifeste un intérêt pour des contenus potentiellement nocifs, plus il/elle reçoit de recommandations en ce sens », explique Amnesty International. Le problème ici est que ce genre de contenus est nocif pour la santé, notamment des adolescents, et qu’ils incitent à l’automutilation ou au suicide.

Dans le média La Croix, Stéphanie Mistre, dont la fille s’est suicidée à 15 ans, fustige une plateforme « obnubilée par ses profits ».

Dans ses conclusions, Amnesty International pousse la Commission européenne à « veiller que le Règlement sur les services numériques soit rigoureusement appliqué » et « inclure sans délai » ses conclusions à l’enquête en cours sur les possibles violations par TikTok de ses obligations au titre du DSA.

L’ONG demande en parallèle aux États membres de l’Union européenne, et en particulier à la France, de « faire en sorte que les droits des mineur·e·s soient respectés et protégés » et « faire le nécessaire pour que l’accès aux infrastructures et services numériques incontournables (comme TikTok et d’autres plateformes de réseaux sociaux) et leur utilisation ne soient pas subordonnés à une surveillance généralisée des utilisateurs et utilisatrices ».

Demain, mercredi 22 octobre, Google est censé répercuter la décision du tribunal dans sa défaite majeure contre Epic. La principale conséquence est que les développeurs vont pouvoir utiliser d’autres systèmes de paiement aux États-Unis que Google Play Billing.

• « Victoire totale » : Epic gagne en appel contre Google, qui va devoir ouvrir son Store

Le juge James Donato, en charge du dossier, vient d’accepter de repousser l’échéance au 29 octobre, sans que l’on sache pourquoi. Comme le signale notamment The Verge, Google n’a pas motivé publiquement sa demande, et l’acceptation du tribunal n’est pas non plus expliquée, pas plus que celle d’Epic, qui était nécessaire.

Une piste pourrait être la demande d’appel que prévoit de lancer Google à la Cour suprême, plus haute juridiction du pays. Il serait cependant étonnant que celle-ci s’en mêle, car elle avait sèchement rejeté une demande similaire d’Apple en janvier 2024.

La situation pour les deux entreprises s’est largement compliquée au cours des dernières années des deux côtés de l’Atlantique. Le courant actuel des évènements va vers une considération plus générale des smartphones et tablettes comme de simples ordinateurs, avec des processus d’installation d’applications tierces plus libres. Google et Apple sont vent debout contre cette idée. En Europe, Apple répète ainsi à l’envi que le DMA entraine une baisse de sécurité par la simple possibilité de laisser des boutiques tierces exister.

Quis correcdiet ipsos correcdes?

Les mises à jour d’octobre pour Windows 11 (dans ses versions 24H2 et 25H2) laisseront probablement de mauvais souvenirs chez une partie des utilisateurs. Elles ont provoqué plusieurs problèmes, dont l’impossibilité d’utiliser des périphériques USB dans l’environnement de récupération et un localhost cassé.

Microsoft a beau montrer régulièrement des évolutions dans son processus de mises à jour, les couacs continuent à intervalles plus ou moins réguliers. La mise à jour annuelle 24H2 pour Windows 11 a par exemple entrainé de très nombreux problèmes. Mais si l’on peut comprendre qu’une version majeure engendre des incompatibilités, les correctifs mensuels ont aussi leur part d’accidents.

Localhost cassé, localhost « réparé »

Les problèmes commencent avec la mise à jour KB5066835, diffusée en même temps que les correctifs mensuels d’octobre. Comme on peut le voir sur le site de Microsoft, elle est censée apporter diverses corrections, notamment pour la fenêtre d’impression dans les navigateurs basés sur Chrome ou encore dans PowerShell.

Elle a cependant eu plusieurs effets délétères. Dès le mercredi 15 octobre (soit le lendemain de la publication des mises à jour), la question apparait sur divers forums, dont Reddit et Stack Exchange : le correctif casse-t-il localhost ? Un nombre croissant d’utilisateurs rapporte alors qu’il est impossible d’utiliser l’adresse 127.0.0.1. Ils rencontrent des erreurs telles que « ERR_CONNECTION_RESET » et « ERR_HTTP2_PROTOCOL_ERROR ».

Ce problème a rejailli immédiatement sur tous les services et logiciels qui s’en servent. La fonction de débogage de Visual Studio s’en sert, tout comme l’authentification SSMS Entra ID et globalement tout produit créant un serveur local pour remplir diverses fonctions.

Le problème a été reconnu par Microsoft le 16 octobre. L’éditeur indique dans une fiche technique qu’il provient d’un bug dans le serveur web HTTP.sys pour ASP.NET Core. Il ne survient pas toujours et dépend d’un ensemble de conditions, dont l’installation de la dernière mise à jour ou l’horodatage du dernier redémarrage de l’appareil. Curieusement, la solution donnée pour atténuer le problème est simplement de se rendre dans Windows Update, d’appuyer sur Rechercher, d’installer toutes les mises à jour en attente et de redémarrer… même si rien n’a été installé.

Une version corrigée de cette mise à jour KB5066835 doit être diffusée très prochainement. Nous mettrons à jour cet article quand ce sera le cas.

Les souris et claviers USB bannis de WinRE

WinRE, pour Windows Recovery Environment, est une fonction très pratique de Windows dans laquelle on peut démarrer en cas de gros problème dans le système. De là, on peut déclencher diverses opérations pour tenter de réparer ce qui cloche, notamment face à une impossibilité de démarrer.

Or, la mise à jour KB5067039, contenue dans la même KB5066835, a entrainé un gros problème : les périphériques USB ne fonctionnaient plus dans WinRE, dont les claviers et souris. En clair, en cas de redémarrage dans l’environnement de réparation, ce dernier ne pouvait pas être utilisé à moins d’avoir sous la main un autre type de périphérique. Le problème épargne notamment ceux en PS/2, mais le nombre de configurations compatibles Windows 11 embarquant encore ce type de connectique doit être rare.

Ce 20 octobre, Microsoft a donc publié en urgence la mise à jour KB5070773, qui reprend la KB5067039 et lui ajoute un correctif pour ce problème spécifique. « Après l’installation de la mise à jour de sécurité Windows publiée le 14 octobre 2025 (KB5066835), les périphériques USB, tels que les claviers et les souris, ne fonctionnent pas dans l’environnement de récupération Windows (WinRE). Ce problème empêche la navigation dans les options de récupération dans WinRE. Notez que les périphériques USB continuent de fonctionner normalement dans le système d’exploitation Windows », indique Windows dans sa fiche technique.

Pour rappel, Microsoft nomme ce type de correctif publié hors du cycle habituel « OOB », pour « out-of-band ».

On note aussi une mise à jour « dynamique » KB5070762 pour les versions 24H2 et 25H2 de Windows 11, ainsi que pour Windows Server 2025. Elle est plus spécifique, visant les environnements d’entreprise où des images Windows peuvent être déployées à grande échelle.

Autres problèmes et sens du timing

Outre les problèmes pour lesquels des correctifs de correctifs ont été déployés en urgence, la mise à jour KB5066835 en a entrainé d’autres. Ainsi, le panneau de prévisualisation dans l’Explorateur ne remplit pas toujours son rôle, citant un problème de sécurité sur certains fichiers, là où il ne le faisait pas auparavant.

On note des problèmes d’authentification par carte à puce, conséquence directe d’un changement introduit par la dernière mise à jour. Celle-ci renforce en effet « la sécurité en exigeant l’utilisation du fournisseur de stockage de clés (KSP) au lieu du fournisseur de services de chiffrement {CSP) pour les certificats de carte intelligents basés sur RSA ». Depuis hier, le souci est cependant considéré comme résolu, Microsoft ayant donné une marche à suivre dans une fiche dédiée.

La mise à jour KB5066835 peut également refuser de s’installer. Il est recommandé dans ce cas de la récupérer manuellement depuis le catalogue de Microsoft. Elle pourrait aussi être la source de soucis avec certains périphériques de Logitech et entrainer des baisses de performances dans certains jeux (dont Assassin’s Creed Shadows), mais ces soucis spécifiques n’ont pas été confirmés.

Dans l’ensemble, le timing de ces problèmes tombe mal. Windows 10 vient de perdre son support technique, et même si l’Europe bénéficie d’une année gratuite de mises à jour étendues en échange d’une connexion avec le compte Microsoft, Windows 11 devait se faire oublier. La mise à jour annuelle 25H2 a été extrêmement discrète, ne possédant que très peu de nouveautés.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Pendant ce temps, d’autres acteurs profitent du spectacle et de l’opportunité offerte par cette fin de support. Sur son compte X, Zorin Group a ainsi déclaré que sa plus récente distribution, Zorin OS 18, a franchi le cap des 300 000 téléchargements. Comme nous l’avions indiqué dans notre prise en main, le système a mis un accent particulier sur les personnes venant de Windows 10, avec une interface léchée, l’intégration de Wine et un moteur de recommandations pour trouver des équivalents Linux aux applications Windows.

• Zorin OS 18 est disponible pour fêter la fin de Windows 10

Savonnage de planche pour le prochain ?

SFR saute le pas de la 5G+ et de la data illimitée pour ses clients grand public… enfin illimité tant que l’usage est raisonnable. L’opérateur en profite pour tacler Free Mobile sur les conditions de la data illimitée sur son forfait 5G.

SFR vient d’annoncer du nouveau sur le mobile avec deux forfaits : une offre spéciale Illimité 5G+ et une autre avec 250 Go 5G+.

5G+ est pour rappel le nom commercial utilisé par les opérateurs français pour parler de la 5G SA, c’est-à-dire la 5G StandAlone, en opposition à la 5G NSA (Non StandAlone) qui s’appuie sur un cœur de réseau 4G et qui était la première version déployée de la 5G.

• 5G Advanced, 5.5G ou Release 18 de la 3GPP : une « évolution majeure » de la 5G

5G+ illimité chez SFR… sauf « usage déraisonnable »

SFR propose déjà de la 5G+ à ses clients, via des options Slice Entreprise et Plus de sa branche SFR Business. Cette fois, le grand public aussi peut en profiter. Comme son nom l’indique, l’Offre Spéciale Illimité 5G+ propose « Internet mobile illimité en 4G / 5G / 5G+ en France métropolitaine dont 100 Go partageables avec SFR Multi ».

Il s’agit d’illimité avec certaines conditions tout de même :

« Accès réservé à un usage strictement personnel et privé et uniquement via un équipement à usage mobile. En cas d’usages en continu fortement consommateurs de bande passante (de type peer-to-peer ou téléchargement par exemple) de nature à saturer le réseau sur une zone donnée, et pouvant nuire aux utilisateurs SFR sur cette zone, et/ou d’usage via un matériel autre qu’un équipement à usage mobile, le client sera notifié par SMS de son usage déraisonnable.

En cas de récidive suite à cette notification, le client est informé que le bénéfice de l’internet mobile en illimité lui sera supprimé, et l’accès internet sera limité mensuellement à 100 Go. 100 Go/mois à partager avec les lignes additionnelles dans le cadre de SFR Multi ».

39,99 euros par mois, engagement de 24 mois

Le forfait propose évidemment appels, SMS et MMS illimités vers la France, mais aussi vers l’Union Européenne, la Suisse, Andorre, les USA, le Canada, la Chine, Israël et les fixes de 100 destinations. Pour l’accès à Internet, « 100 Go depuis l’UE/DOM, la Suisse et Andorre et 35 Go depuis plus de 70 destinations hors Europe », notamment les États-Unis.

Le forfait est proposé à 39,99 euros par mois avec un engagement de 24 mois et un téléphone subventionné. Les clients Box SFR bénéficient d’une réduction de 8 euros par mois. La carte SIM est à 10 euros. SFR inclut aussi 1 To de stockage sur son cloud maison dans son forfait.

Le deuxième forfait, sans engagement cette fois, est à 26,99 euros par mois, ou 21,99 euros pour les clients Box SFR. Il propose 250 Go 5G+ en France, avec appels et SMS illimités. Vous avez également « 100 Go depuis l’UE/DOM, la Suisse, Andorre et 35 Go depuis plus de 70 destinations hors Europe ». Pas de SFR Cloud cependant.

La 5G+ de SFR plafonne à 80 Mb/s en upload

Sur sa carte de couverture, SFR annonce des « débits descendants maximum théoriques (association des fréquences 4G et 5G dans les zones couvertes) de 2 Gb/s en bande de fréquence 3,5 GHz et de 995 Mb/s en bande de fréquence 2100 MHz ».

En 5G+, le « débit descendant maximum théorique [est] de 1,3 Gb/s et [le] débit montant maximum théorique de 80 Mb/s ». C‘est donc en dessous des 2 Gb/s en download (via l’agrégation de fréquences). Mais aussi en upload avec deux fois moins que ce que propose l’opérateur sur sa Box 5G qui est à 150 Mb/s.

Guerre de la data illimitée

On note enfin une pique adressée directement à Free Mobile : « SFR devient le premier opérateur à proposer la data illimitée sans condition de détenir une Box ». L’opérateur propose en effet 350 Go de fair use à l’ensemble de ses clients (débit réduit ensuite), mais les abonnés Freebox ont droit à de la data illimité… depuis maintenant huit ans.

On rappellera que SFR avait répondu dans la foulée à Free Mobile avec, le même jour, de la 4G illimitée pour ses clients avec l’option FAMiLY, qui nécessitait alors de disposer « d’une offre box de SFR souscrite ».

Pour le moment, ni Bouygues Telecom ni Orange ne proposent à leurs clients des forfaits avec de la 4G ou 5G illimitée.

Rappelons enfin que SFR est dans une délicate situation financière, plombé par sa dette. Bouygues Telecom, Free et Orange ont déposé officiellement une offre de rachat à 17 milliards d’euros. La demande a été refusée, mais elle pose les bases de discussions sur les conditions et les montants.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

Si vis pacem

Parmi les acteurs les mieux positionnés pour construire l’infrastructure numérique envisagée pour amener la paix à Gaza figurent certaines entreprises dont les outils sont largement utilisés pour faire la guerre… y compris par l’armée israélienne.

Initialement, la thèse de la transformation de la bande de Gaza en paradis pour chefs d’État autoritaires et grands patrons de la tech est arrivée aux oreilles du grand public par l’intermédiaire d’une vidéo générée par IA. À visée satirique, celle-ci, dans laquelle Donald Trump, Benyamin Nétanyahou et Elon Musk étaient représentés sous des pluies de billets de banque, a été reprise telle quelle par le président des États-Unis.

Depuis cette vision inconfortable, publiée en février 2025, en plein génocide de la population gazaouie, le projet prend réellement forme. Parmi ses architectes, des hommes plus discrets médiatiquement que le patron de Tesla et X. Mais des acteurs incontournables de l’industrie technologique tout de même, en tête desquels Peter Thiel, cofondateur de Palantir, et Larry Ellison, le patron d’Oracle.

• Comment Larry Ellison est devenu l’un des hommes les plus puissants des États-Unis

Les outils envisagés pour créer l’architecture numérique d’un Gaza en paix correspondent en tous points aux services vendus par Oracle et Palantir aux nations et aux armées, y compris pour la guerre : identité numérique, contrôle des frontières, outils de logistique appuyés sur du traitement de données, technologies de gouvernance numérique… Autrement dit, résume Byline Times, les architectes technologiques de la paix sont les mêmes acteurs du numérique que ceux équipant, entre autres, l’armée israélienne.

Palantir et Oracle, une collaboration de long terme

Peter Thiel et Larry Ellison discutent de manières de collaborer depuis près d’une décennie. En 2017, Ellisson proposait même de faire l’acquisition de Palantir. Au fil des dix-huit derniers mois, les deux sociétés se sont alliées dans un partenariat stratégique de long terme, dédié, selon leurs mots, à « fournir des solutions critiques d’IA aux gouvernements et aux entreprises ».

Compassion générée par IA

Les ONG n’échappent pas à la mode de l’utilisation de l’IA pour générer des images. Des chercheurs pointent le problème d’une nouvelle ère du « poverty porn » dans laquelle l’intelligence artificielle serait utilisée pour émouvoir, réduisant les personnes à des corps souffrants de façon décontextualisée.

Des chercheurs travaillant dans différentes institutions de médecine à travers le monde tirent le signal d’alarme : avec l’IA, certaines ONG entrent dans une ère nouvelle du « poverty porn ».

Cette technique de communication « utilise la compassion comme catalyseur pour obtenir un gain financier », comme l’explique le magazine The Plaid Zebra. Elle est critiquée et déconseillée dans les diverses recommandations sur la communication éthique des ONG.

Mais, avec l’IA, certains communicants d’ONG ont trouvé le moyen de créer des campagnes de compassion facilement. Plusieurs chercheurs publient dans la revue Global Health de The Lancet un appel à éviter ce « poverty porn » 2.0.

L’ONU comme l’OMS y ont déjà eu recours

Comme ils le rappellent, alors que les budgets du secteur sont en baisse, il est moins cher de générer des images via l’intelligence artificielle que d’embaucher un photographe ou un artiste. Et même des organisations comme l’OMS ou l’ONU y ont recours. « Ces mêmes organisations ne créeraient probablement pas de telles représentations mettant en scène des personnes réelles en raison de leurs politiques éthiques internes », affirment les chercheurs.

Ainsi, ils pointent en exemple des vidéos de la branche néerlandaise de l’ONG Plan International qui lutte pour le droit des enfants. Elles montrent notamment des images de jeunes filles avec un œil au beurre noir. Les chercheurs évoquent aussi une vidéo de l’ONU. L’organisation a supprimé la vidéo de son compte YouTube après avoir été contactée par le Guardian à ce sujet.

« La vidéo en question, qui a été produite il y a plus d’un an à l’aide d’un outil en constante évolution, a été retirée, car nous estimons qu’elle montre une utilisation inappropriée de l’IA et qu’elle peut présenter des risques pour l’intégrité des informations, en mélangeant des images réelles et du contenu artificiel quasi réel », explique l’organisation internationale à nos confrères.

On peut retrouver, sur Internet Archive, la description qui accompagnait la vidéo : « Dans cette vidéo captivante, des reconstitutions réalisées à l’aide de l’intelligence artificielle (IA) donnent vie aux témoignages de survivantes de violences sexuelles liées aux conflits (VSLC) au Burundi, en Bosnie-Herzégovine, en République démocratique du Congo et en Irak ».

Reproductions de clichés de la pauvreté

Mais ce « poverty porn » n’est pas seulement utilisé par les ONG. Ainsi, expliquent les chercheurs, une bonne partie de l’ « industrie mondiale de la santé » utilise ce genre d’images. Entre janvier et juillet 2025, ils ont collecté plus d’une centaine d’images générées par IA sur les réseaux sociaux des organisations de plus petites tailles ou publiées par des gens du milieu « souvent basés dans les pays à faible revenu et à revenu intermédiaire ». Les chercheurs décrivent dans leur texte les images sans les reproduire, pour des raisons éthiques.

« Les images reproduisent la grammaire visuelle de la pauvreté : des enfants avec des assiettes vides, une terre craquelée, des images stéréotypées », explique au Guardian l’un des chercheurs signataires, Arsenii Alenichev.

Celui-ci avertissait dans la même revue scientifique, il y a maintenant deux ans, des biais de Midjourney qui n’arrivait pas à représenter un médecin noir soignant des enfants blancs.

• Quand Midjourney n’arrive pas à représenter un médecin noir soignant des enfants blancs

Notre consœur du Guardian, Aisha Down, a remarqué qu’on pouvait trouver ce genre d’images générées par IA très facilement sur des plateformes comme Adobe Stock ou Freepik. Joaquín Abela, CEO de la dernière, rejette la responsabilité de l’utilisation des images sur les personnes qui les achètent et affirme essayer de corriger les biais existant dans d’autres parties de sa plateforme pour assurer l’équilibre entre les genres dans les photos d’avocats et de CEO. Adobe n’a pas répondu au Guardian.

Cocktail

Free avance ses pions sur le marché de la distribution TV, avec la transformation de son application historique, Oqee, en un bouquet grand public baptisé Free TV. Il promet 170 chaînes de TV accessibles gratuitement, une offre payante à 5,99 euros par mois, et des avantages supplémentaires pour les abonnés Freebox. La formule concurrence directement Molotov, mais aussi des services comme TF1+ ou M6+.

D’abord pensée comme une extension sous forme d’application mobile des services TV de la Freebox, l’application Oqee TV devient un service de distribution à part entière, ouvert à tous les internautes. Le groupe iliad, propriétaire de Free, a en effet annoncé mardi le lancement de Free TV, une « offre de télévision gratuite d’une ampleur inédite ».

Celle-ci se décline sur mobile (iOS, Android), sur le web, sur les téléviseurs ou vidéoprojecteurs connectés (Free mentionne Samsung, LG, Philips et Hisense) ainsi bien sûr que sur les box de l’opérateur (Player Free TV 4K ou Player Pop).

170 chaînes gratuites et une offre payante à 0,99 euro pendant un an

Le bouquet gratuit annonce 170 chaînes TV, parmi lesquelles on peut retrouver l’offre de la TNT amputée, comme sur Molotov depuis les intenses déboires judiciaires associés, des chaînes des groupes TF1 et M6.

Free TV promet également 25 000 programmes en replay, et une offre de plus de 500 films et 1 000 épisodes de séries, héritée de la fonctionnalité Oqee Ciné lancée début 2023. Le contrôle du direct (mise en pause d’un programme en cours) et la reprise d’un programme depuis le début pendant sa plage de diffusion sont pris en charge. La qualité (définition, encodage) de diffusion n’a pas été communiquée.

Le tout est accessible sans frais, sous réserve de création d’un compte utilisateur et « avec acceptation des cookies », prévient Free. À cette offre gratuite, financée par la publicité, l’opérateur ajoute une option payante, Free TV+, facturée 0,99 euro par mois pendant un an puis 5,99 euros par mois.

La formule réintègre les chaînes manquantes du bouquet de la TNT gratuite, et porte le total à plus de 300 canaux, dont « de nombreuses chaines habituellement payantes comme RTL9, MTV, Disney Channel, Nickelodeon, CNN International, National Geographic, Mangas, Bloomberg TV », vante l’opérateur.

Free TV+ inclus pour les abonnés Free 

Les abonnés Freebox avec le service de télévision et les abonnés mobiles Forfait Free 5G et Série Free accèdent quant à eux sans surcoût à l’offre Free TV+ qui s’enrichit, pour eux, de fonctions d’enregistrement (100 heures sur Freebox Pop et 320 heures pour les abonnés Freebox Ultra et Ultra Essentiel). Ceux qui utilisaient l’application Oqee by Free constateront mardi matin son changement de nom à l’occasion d’une mise à jour.

« Regarder la télé, en 2025, c’est une galère : faut télécharger une app pour chaque chaîne, se créer un compte sur chaque app de chaque chaîne… On a décidé de changer tout ça. Maintenant, la télé, c’est simple. Maintenant, la télé, c’est Free », clame Xavier Niel, fondateur d’iliad, dans un communiqué. Un tacle directement adressé aux grands groupes de l’audiovisuel tels que TF1, M6 ou France TV qui, tous, tentent de fédérer les internautes au sein de leurs propres environnements.

Une concurrence nouvelle pour Molotov

C’est cependant le service spécialisé Molotov, pionnier dans cette quête d’application TV unifiée, qui risque de subir le plus directement la concurrence de Free TV. Fondé en 2016, Molotov propose en effet un bouquet gratuit de 40 chaînes de TV en direct (dont l’offre TNT, sans TF1 ni M6) financé par la publicité, et plusieurs bouquets payants, dont le premier, Molotov Extra, démarre à 0,99 euro pendant un mois puis 6,99 euros par mois, pour plus de 100 chaînes, avec enregistrement, replay, contrôle du direct et affichage jusqu’à quatre écrans en full HD.

Le passif qu’entretient Xavier Niel avec les fondateurs de Molotov a-t-il joué un rôle dans l’élaboration et le lancement de l’offre Free TV ? Impossible de l’affirmer à ce stade, mais il convient de rappeler que le patron d’iliad est un actionnaire historique (via sa holding personnelle) de Molotov, après avoir injecté 32 millions d’euros dans la structure en 2019, alors que cette dernière était valorisée aux alentours de 75 millions d’euros.

L’histoire aurait pu, ou dû, bien se terminer puisque Molotov a été rachetée en 2021 par le groupe américain FuboTV, sur la base d’une valorisation nettement supérieure. L’opération, réalisée principalement par échange de titres, ne s’est cependant pas révélée aussi lucrative que prévu : entre octobre 2021 et juin 2022, le cours de l’action fuboTV a en effet perdu 70 % de sa valeur.

Jean-David Blanc, qui est toujours patron de Molotov, a depuis engagé une bataille judiciaire contre ses anciens actionnaires, Xavier Niel et le fonds Eurazeo. Comme l’a révélé l’Informé en avril dernier, il leur réclame depuis 2023 le retour à une précédente version de l’accord de cession qui prévoyait que ses associés lui versent une prime de 30 millions d’euros. Débouté en première instance, il a depuis interjeté appel.

De son côté, Fubo travaille depuis un an à son rapprochement avec Disney, qui prévoit de fusionner son offre avec celle de Hulu TV.

Bim le DG, Bam la dette, Boom la bourse

Ce matin, l’actualité était chargée autour de l’hébergeur roubaisien OVHcloud. Un an à peine après son arrivée, Benjamin Revcolevschi quitte ses fonctions de directeur général, reprises par Octave Klaba, fondateur de l’entreprise. La société publie ses résultats annuels et dévisse en bourse.

Dans un communiqué, OVHcloud annonce faire (encore) « évoluer sa gouvernance avec la réunification des fonctions de président du conseil d’administration et de directeur général ». Benjamin Revcolevschi quitte donc l’entreprise et c’est Octave Klaba qui endosse de nouveau les deux casquettes.

OVHcloud pousse Benjamin Revcolevschi vers la sortie

Benjamin Revcolevschi était arrivé dans l’entreprise en avril 2024 comme directeur général adjoint avec une intégration au comité exécutif. Il y a tout juste un an, il prenait la place de Michel Paulin qui démissionnait de ses fonctions de directeur général d’OVHcloud, sans explication sur les motifs de son départ. Benjamin Revcolevschi devait être en poste « pour la durée restant à courir du mandat d’administrateur de Michel Paulin, soit jusqu’en 2026 », mais son mandat s’est arrêté avant.

• Le nouveau DG d’OVHcloud nous détaille ses priorités stratégiques, des Local Zones à SecNumCloud

Michel Paulin et Octave Klaba ont travaillé en duo pendant six ans, avec une vraie complicité entre les deux. L’idylle n’était visiblement pas la même avec Benjamin Revcolevschi et le duo n’aura duré qu’un an. Le communiqué de rupture est évidemment rempli de remerciements, d’encouragements pour la suite et de politesses. La décision n’en reste pas moins abrupte.

En effet, le conseil d’administration a décidé hier de mettre officiellement « fin à la dissociation des fonctions de président et de directeur général, ce qui entraîne la fin du mandat de Benjamin Revcolevschi ». Le même conseil « a voté à l’unanimité la nomination d’Octave Klaba au poste de Président-Directeur Général d’OVH Groupe à compter du 20 octobre 2025 ».

Pour rappel, la participation de la famille Klaba est toujours largement majoritaire dans l’entreprise : 81,3 % du capital et 82 % des droits de vote. La famille était à 68 % il y a un an, avant de lancer un vaste plan de rachat d’action à 9 euros. Les décisions du conseil d’administration sont donc les siennes.

OVHcloud veut « rapprocher vision, stratégie et exécution »

Pour Octave Klaba, il s’agit de piloter le « nouveau plan stratégique de cinq ans, durant lequel nos clients pourront profiter des dix dernières années d’investissements massifs déployés dans les datacenters et le software ». Il présentera « dans les tout prochains mois » son plan stratégique pour les années 2026 à 2030.

Le fondateur de l’entreprise explique aussi que « le contexte géopolitique, l’essor du marché du cloud et de l’IA nous demandent de nous développer plus rapidement afin de garder un temps d’avance. C’est la raison pour laquelle, le conseil d’administration a décidé de rapprocher vision, stratégie et exécution ».

Ce n’est pas la première fois qu’Octave Klaba jongle avec les casquettes. On se souviendra qu’en 2015 il avait laissé la place de directeur général à Laurent Allard pour devenir CTO (directeur technique) et « (enfin) se consacrer à la technique et l’innovation » selon ses propres mots.

Deux ans plus tard (début 2017), ce même Octave Klaba reprenait la casquette de directeur général. Durant l’été 2018, Michel Paulin arrivait à la tête d’OVH (avant le changement de nom). C’est presque à se demander quand OVHcloud va annoncer l’arrivée d’un nouveau directeur général…

Un chiffre d’affaires en hausse de 9,3 %

Aujourd’hui, OVHcloud publie également ses résultats annuels. L’entreprise dépasse de peu le milliard d’euros (1,085) de chiffre d’affaires, en hausse de 9,3 % sur un an (données comparables). C’est tout de même un point de moins que les 10,3 % de 2024.

L’année dernière, après sa prise de fonction de DG, Benjamin Revcolevschi, nous annonçait une « nouvelle phase de développement » qui s’inscrivait « d’abord dans une croissance qui reste une croissance solide, prédictible ». Le directeur général prévoyait entre 9 et 11 % et souhaitait la « maintenir durablement autour de 10 % environ ». Avec 9,3 %, OVHcloud est dans la limite basse.

520,2 millions d‘euros (+ 8 %) sont réalisés en France, 316,8 millions d’euros (+ 10 %) dans le reste de l’Europe et il reste donc 247,6 millions d’euros (+ 12 %) pour le reste du monde. « La région a bénéficié de la très bonne dynamique aux États-Unis qui connait un CAGR entre FY 2023 et FY 2025 de plus de 20 % », indique l’entreprise.

Le cloud privé est toujours le principal moteur avec 671,6 millions d‘euros (+ 8 %) soit 62 % du chiffre d’affaires, mais le cloud public affiche la plus grosse croissance avec 20 % de mieux pour atteindre 219,2 millions d’euros. Le webcloud est à 193,8 millions (+ 9 %).

OVHcloud précise que « après avoir développé les 40 produits Cloud Public, l’effort est concentré sur leur déploiement dans la configuration en « Région 3-AZ ». Le déploiement est en cours à Paris et la région de Milan sera disponible début 2026 ».

400 000 euros de bénéfices et 1,1 milliard de dette

De 38,4 % de marge EBITDA, la société atteint cette fois-ci son objectif de dépasser les 40 % avec 40,4 %. L’entreprise affiche enfin un petit bénéfice de 0,4 million d’euros sur son exercice 2025, contre des pertes de 10,3 millions d’euros en 2024.

La dette d’OVHcloud a largement augmenté puisqu’elle est passée de 667 millions d’euros au 31 aout 2024 à 1,103 milliard d’euros au 31 août 2025. À cette date, « l’intégralité de la dette du Groupe est couverte et affiche un taux d’intérêt moyen de 4,3 %, toutes marges et commissions comprises. Le levier d’endettement atteint 2,7x au 31 août 2025, en ligne avec la politique d’endettement ». On est très loin de la dette colossale de SFR qui était de 24 milliards d’euros au début de l’année.

OVHcloud dévisse de 15 % en bourse

En bourse, la nouvelle n’a pas vraiment réjoui les investisseurs puisque l’action dévisse de près de 15 % et passe en dessous des 10 euros mardi matin. C’est toujours un peu plus que lors du programme de rachat d’actions il y a un an et deux fois plus que le plus bas historique à moins de 5 euros en mai 2024.

L’entreprise est cotée depuis octobre 2021, avec une introduction à 18,50 euros l’action avant de grimper à 24 euros pour redescendre à 10 euros un an plus tard.

Refuge sableux

Le très populaire Claude Code se dote désormais d’une sandbox pour un fonctionnement isolé sur des dossiers et serveurs spécifiques. Parallèlement, Anthropic lance une version web de son outil, ainsi qu’une variante mobile, pour l’instant dans Claude pour iOS.

Claude Code, destiné au vibe coding, vient de recevoir de nouvelles moutures (en bêta) destinées à le rendre plus facilement utilisable partout. D’abord, une version web, qui permet de lancer plusieurs sessions « sans avoir à ouvrir le terminal », vante Anthropic.

Des préversions pour le web, iOS et Android

Cette mouture autorise la connexion à des dépôts GitHub et le lancement de tâches automatiques, comme avec l’application Claude Code. Comme l’explique l’entreprise, chaque session dispose de son propre environnement isolé avec suivi de la progression en temps réel, tout en laissant la possibilité d’aiguiller l’agent pendant qu’il travaille pour lui faire changer de « cap ». Si plusieurs tâches sont lancées simultanément, elles peuvent être consultées via la colonne de gauche.

« Avec Claude Code fonctionnant dans le cloud, vous pouvez désormais exécuter plusieurs tâches en parallèle sur différents référentiels à partir d’une seule interface et livrer plus rapidement grâce à la création automatique de pull requests et à des résumés de modifications clairs », déclare Anthropic dans son billet de blog.

Sur la version mobile, Anthropic en dit moins. Elle est davantage décrite comme un « avant-gout », l’entreprise promettant d’améliorer « rapidement l’expérience » en fonction des retours. Cette application semble surtout conçue pour explorer le développement avec Claude lors des déplacements qu’un outil de travail complet, du moins pour l’instant. En outre, elle n’est pour l’instant disponible que sous forme d’intégration dans l’application Claude pour iOS. Il n’est pas fait mention de la mouture Android.

L’introduction d’une sandbox

Moins visible et peut-être plus importante, l’annonce de la sandbox entraine des changements dans le fonctionnement interne de Claude Code, avec des conséquences pour ses fonctionnalités.

Comme Anthropic l’explique dans un billet dédié, « Claude écrit, teste et débogue le code à vos côtés, en naviguant dans votre base de code, en modifiant plusieurs fichiers et en exécutant des commandes pour vérifier son travail. Donner à Claude autant d’accès à votre base de code et à vos fichiers peut présenter des risques, notamment dans le cas d’une injection rapide ».

C’est pour réduire ces risques que deux fonctions, basées sur le sandboxing, sont introduites dans Claude. Première conséquence, une chute de 84 % dans les demandes d’autorisations, selon Anthropic. Jusqu’à présent, Claude Code travaillait uniquement en lecture seule, avec un modèle basé sur les permissions. Presque toutes les modifications ou exécutions de commandes demandent une autorisation.

Anthropic indique cependant que les développeurs peuvent ressentir une « fatigue de l’approbation », avec pour conséquence des acceptations automatiques, sans vraiment prêter attention à ce qui est demandé. Pour contrer ce problème, le « bac à sable » crée des limites prédéfinies dans lesquelles Claude Code est libre, du moins dans la plupart des scénarios d’utilisation.

Quand la sandbox est activée, le système de fichiers et le réseau peuvent être isolés. Dans le premier cas, Claude ne peut alors accéder qu’aux dossiers spécifiquement pointés par les développeurs. Dans le second, Claude ne peut se connecter qu’à des serveurs approuvés, ce qui devrait notamment empêcher une instance contaminée par une injection « de divulguer des informations sensibles ou de télécharger des logiciels malveillants ».

Des fonctions pour l’instant optionnelles, sauf pour la version web

En cas d’activation de la sandbox, Anthropic recommande fortement les deux isolations. Une fois les dossiers et serveurs définis, Code peut évoluer presque librement dans l’espace ainsi configuré. Si une demande entraine un accès hors des conditions fixées pendant la configuration, une demande d’autorisation apparaitra.

Avec la sandbox vient un outil bash pour en manipuler les paramètres. Il permet notamment d’envoyer des processus spécifiques dans la sandbox, ainsi que des agents ou encore des serveurs MCP. Ces composants se servent de primitives natives au système d’exploitation.

Toutes ces fonctions sont fournies sous forme de préversions et peuvent donc changer. Notez que si la sandbox est une option dans l’application Claude Code, elle est nécessairement active pour sa version web, qui ne peut s’exécuter que dans ce contexte. En outre, le code du runtime de la sandbox est publié sur un dépôt GitHub sous licence Apache 2.0. Anthropic prévient que les API et formats de configuration peuvent évoluer pendant la phase de développement et donc casser la compatibilité.

Il parait que la solution viendra du libre ! Mais il y en a peut-être bien pour cinq ans avant ça…

Ce n’est pas le genre d’information que l’on lit tous les jours : le site officiel d’une distribution Linux a été détourné par des pirates pour lui faire distribuer un malware destiné à Windows.

En l’occurrence, il s’agit du site de Xubuntu, la variante Xfce d’Ubuntu. Le bouton de téléchargement renvoyait vers un fichier torrent aboutissant à un fichier Zip. À l’intérieur, un fichier .exe contenant un malware au fonctionnement désormais classique : l’interception des liens menant à des comptes de cryptomonnaies s’ils sont envoyés dans le presse-papiers.

Sur Mastodon, le responsable de Xubuntu, Sean Davies, a confirmé le problème, donnant du même coup une idée de l’origine : « Nous travaillons avec Canonical pour résoudre le problème. Étant donné que les serveurs n’appartiennent pas à notre équipe, nous ne pouvons pas faire grand-chose. Depuis, nous avons supprimé la page de téléchargement et nous allons accélérer le développement de notre site statique pour remplacer notre instance WordPress vieillissante ».

Il semble que le malware soit resté en ligne pendant tout ou partie du week-end du 18 - 19 octobre, comme pointé. Dans un message publié dimanche sur Reddit par Elizabeth Krumbach Joseph, membre de l’équipe Xubuntu, on apprenait que l’incident était en cours de résolution. À l’heure où nous écrivons ces lignes cependant, le site officiel renvoie toujours vers une erreur 503 pour la page des versions, tandis que le lien de téléchargement direct pour la mouture 24.04 sur la page d’accueil ne déclenche aucune action.

Comme le signale OMGUbuntu, on ne sait pas combien de personnes ont pu être infectées, ou même s’il y a des victimes. Récupérer un Zip quand on s’attend à une image ISO (ces dernières sont intactes) a de quoi rendre méfiant. Tout comme le nom du fichier : Xubuntu-Safe-Download.zip.

Cependant, le piratage a eu lieu durant le premier week-end suivant la fin de support de Windows 10. Si des utilisateurs Linux sont venus télécharger l’image ISO de Xubuntu, un fichier Zip contenant un exécutable Windows n’a pas pu leur faire de mal. En revanche, si des personnes sous Windows sont venues tester la distribution, elles ont pu penser qu’il s’agissait d’un programme simplifiant le téléchargement et l’installation du système.

En attendant la réparation du site officiel de Xubuntu, les images ISO peuvent être téléchargées depuis le serveur d’Ubuntu.

Baiewatch

OVHcloud vient d’annoncer une nouvelle architecture de refroidissement pour ses datacenters, plus exactement une baie de 5ᵉ génération qui s’appuie « sur l’usage de l’intelligence artificielle pour réduire la consommation d’électricité et d’eau ».

Cela fait longtemps que l’entreprise développe ses propres baies, comme on peut le voir sur d’anciennes publications d’Octave Klaba sur X. En 2014, les premières baies maison Hori étaient mises en service. OVH est un peu particulier dans le paysage car la quasi-totalité des serveurs dans ses datacenters sont des machines maison.

Chez OVHcloud, baies, serveurs et refroidissement maison

OVHcloud développe donc des baies (c’est l’occasion de relire notre dossier sur les serveurs et les baies) pour y mettre son propre matériel, y compris le système de refroidissement et les waterblocks. Le watercooling y a d’ailleurs été mis en place il y a plus de 20 ans.

• 20 ans de watercooling chez OVHcloud : des évolutions nombreuses, d’autres à venir… et un « paradoxe »

Avec sa « cinquième itération de baie », OVHcloud annonce jusqu’à 30 % de moins sur l’eau et jusqu’à 50 % de réduction sur la « consommation électrique du refroidissement ». Attention, on ne parle bien que du système de refroidissement, cela ne change rien à la consommation des serveurs… qui dépend en très grande partie du modèle et de leur taux de charge.

La principale nouveauté de cette cinquième génération est un « agencement des serveurs dans des grappes connectées en série pour leur refroidissement ». Au sein d’un cluster, les serveurs restent en parallèle pour faciliter la maintenance.

Les « inrack CDU » disparaissent

En mai dernier, nous prenions en main AnduinOS. Cette distribution sans grande prétention se proposait de reprendre une base Ubuntu et de lui adjoindre un bureau aussi proche que possible de Windows 11. Objectif affiché : faciliter autant que possible les transitions pour les personnes intéressées. Elle a été créée par Anduin Xue, ingénieur chez Microsoft travaillant presque exclusivement sur Linux. Il s’agit en revanche d’un projet personnel, non affilié à l’entreprise.

Une mouture 1.4 du système est sortie le 17 octobre. Malgré le peu d’évolution dans le numéro de version, les changements sont profonds. Ils s’articulent principalement autour de la base technique, qui passe d’Ubuntu 25.04 à 25.10, avec un noyau Linux 6.17 et GNOME 49.

La version ajoute également trois extensions gnome-shell pour élargir la bascule automatique de la couleur d’accentuation dans les applications, un mode « Anduin To Go » pour les installations sur clés USB, ainsi qu’une uniformisation du nom et du logo associé au sein du système. On notera aussi le remplacement de Firefox par sa variante ESR pour éviter le paquet snap associé.

Anduin Xue précise que si la mise à jour est techniquement possible entre AnduinOS 1.3 et 1.4, elle n’est pour l’instant pas recommandée, à cause des profonds changements techniques introduits. Dans son billet d’annonce, il ajoute qu’un script dédié sera fourni dans les deux mois. « Nous nous engageons à n’abandonner aucun utilisateur de la version 1.3 et nous les aiderons finalement à passer à la version 1.4 de manière sûre et fiable. Ce plan devrait être entièrement mis en œuvre d’ici janvier 2026 au plus tard », explique le développeur.

• Fin de Windows 10 : à Bordeaux, des associations du libre sentent la différence