Il y a la bonne Europe et la mauvaise Europe

Dans une lettre ouverte, des dizaines d’entreprises, menées par Meta, ont lancé une charge contre l’Union européenne. Dans ce plaidoyer, elles réclament un cadre juridique clair pour ne pas entraver l’innovation. Meta, à la tête de la colonne, oppose régulation et innovation, dans une ambiance tendue entre l’Europe et les grandes sociétés américaines.

La lettre, publiée hier, réunit un lot d’entreprises, d’institutions diverses et de chercheurs. On y retrouve ainsi Nabla, CampusAI, SAP, Spotify, Criteo, Kornia AI, Essilor Luxottica, Bineric AI, Prada, Pirelli, ou encore les universités de Milan et de Harvard.

Le groupe, mené par Meta et Spotify – régulièrement associées dans le domaine de l’intelligence artificielle – dit craindre que l’Europe rate le coche de l’intelligence artificielle, laisse filer des milliards d’euros d’investissements et accentue son retard technologique.

Une Europe « moins compétitive et moins innovante »

« La réalité est que l’Europe est devenue moins compétitive et moins innovante par rapport à d’autres régions et qu’elle risque maintenant de prendre encore plus de retard dans l’ère de l’IA en raison de décisions réglementaires incohérentes », déclarent-ils. Pourquoi ? À cause de « l’absence de règles cohérentes ».

En conséquence, l’Europe pourrait selon les signataires « passer à côté de deux pierres angulaires de l’innovation en matière d’IA » : l’évolution des modèles ouverts et les modèles multimodaux. « La différence entre les modèles textuels et les modèles multimodaux est comparable à la différence entre un seul sens et les cinq sens », affirme la lettre ouverte. Un seul exemple est donné : Llama, « modèle ouvert d’avant-garde », développé par Meta.

Or, ces modèles peuvent aussi bien stimuler la recherche scientifique et la productivité qu’ajouter des « centaines de milliards d’euros à l’économie européenne ». Les auteurs en veulent pour preuve les améliorations permises dans la recherche médicale et la préservation des langues. La lettre mentionne des exemples provenant de HuggingFace, qui n’est pas signataire de la lettre ouverte.

Sans ces modèles et les outils qui les accompagnent, « le développement de l’IA se fera ailleurs, privant les Européens des avancées technologiques dont bénéficient les États-Unis, la Chine et l’Inde », prévient la lettre.

Éléments de langage

Toujours selon les signataires, la grande force de l’Union européenne dans le domaine réside dans son marché unique et son « corpus réglementaire commun Mais la prise de décision réglementaire serait, « devenue fragmentée et imprévisible, tandis que les interventions des autorités européennes de protection des données ont créé une énorme incertitude quant aux types de données qui peuvent être utilisées pour former des modèles d’IA ».

Le risque ? Multiple selon la lettre. D’abord, selon des études non citées, l’IA générative pourrait accroitre le PIB mondial de 10 %. Les citoyens européens pourraient « être privés de cette croissance ». Tout ce qui touche à la prochaine génération d’IA en source ouverte, ainsi que les produits et services qui l’en découleront, ne prendraient alors pas en compte « les connaissances, la culture ou les langues européennes ».

L’Union européenne risque également de passer à côté d’autres innovations, « comme l’assistant d’IA Meta, qui est en passe de devenir l’assistant d’IA le plus utilisé au monde d’ici à la fin de l’année ». Une menace à peine voilée. Yann LeCun, qui dirige la recherche en IA chez Meta, l’a également pointé sur X. Parlant de Llama, il a indiqué : « La prochaine version sera multimodale et comprendra les informations visuelles. Cependant, Meta ne diffusera pas cette version dans l’UE en raison de restrictions réglementaires concernant l’utilisation de contenus affichés publiquement par des utilisateurs de l’UE ».

Aussi, les signataires espèrent que les régulateurs européens se reprendront. « Nous avons besoin de décisions harmonisées, cohérentes, rapides et claires dans le cadre des règlements de l’UE sur les données, qui permettent d’utiliser les données européennes dans la formation à l’IA au profit des Européens », ajoutent-ils, projetant un éclairage plus cru sur leurs intentions.

Une opposition franche entre innovation et régulation

La lettre est problématique à plus d’un titre. Elle ambitionne de faire craindre l’immense opportunité ratée d’investissements capables de mettre l’Europe au même niveau que les États-Unis, la Chine ou l’Inde. Elle brosse un portrait mortifère : l’Union européenne est en train de rater sa chance, à cause de régulations trop lourdes. Un bourbier dans lequel se débattraient les entreprises, qui cherchent à innover et à faire bénéficier les citoyens européens de ces nouvelles technologies. Curieusement d’ailleurs, l’AI Act n’est jamais évoqué.

• AI Act : le règlement européen est publié au Journal officiel, la CNIL propose une FAQ

Cette lettre ouverte, qui semble essentiellement avoir été écrite par Meta, n’est pas sans rappeler les communications d’Apple contre le DMA. L’émotion et la crainte plutôt que des données et statistiques précises. Des éléments de langage souvent efficaces, mais qui masquent mal les ambitions d’une grande entreprise américaine face à l’Europe. Apple a par exemple déclaré que le retard de son bouquet de fonctions en IA en Europe était dû à sa législation.

Qu’il s’agisse de Meta, Microsoft, Apple, Amazon ou Google, la course à l’IA est devenu le mètre-étalon du progrès technologique. Même si Apple n’a pris le train qu’avec beaucoup de retard – et s’est retrouvée en partie coincée par le manque de mémoire vive dans ses produits – elle est, comme les autres, lancée dans une vaste course. Or, toutes ces entreprises sont très friandes de données et le réservoir européen leur est en grande partie fermé, notamment à cause du RGPD.

Meta a fait l’expérience de ce règlement, puisqu’elle a été condamnée plusieurs fois pour l’avoir enfreint : 390 millions d’euros en janvier 2023, 1,2 milliard d’euros quatre mois plus tard. L’entreprise de Mark Zuckerberg n’apprécie sans doute pas non plus le DMA, puisque ses formules « payer ou accepter » sont incompatibles aussi bien avec la loi sur les marchés numériques qu’avec le RGPD. Meta a également été forcée de mettre en pause son projet d’entrainer ses IA avec les données de ses utilisateurs européens.

Les compères Meta et Spotify

Il n’est pas surprenant de voir Meta et Spotify main dans la main dans cette lettre ouverte. Les entreprises sont très proches sur les questions d’intelligence artificielle depuis plusieurs années.

L’arrivée de cette lettre ouverte n’est d’ailleurs pas une surprise. Le 23 aout, Spotify et Meta avaient publié un communiqué allant déjà dans ce sens. Tous les éléments de langage étaient déjà en place. Mark Zuckerberg et Daniel Ek (CEO de Spotify) expliquaient ainsi pourquoi, selon eux, l’Europe devait adopter l’IA open source : « elle risque de prendre du retard en raison d’une réglementation incohérente et complexe ».

On retrouvait également la « structure réglementaire fragmentée », « des réglementations qui se chevauchent » et « des conseils incohérents sur la manière de s’y conformer ». Spotify allait jusqu’à évoquer une « aversion au risque » pour caractériser l’attitude européenne.

Un discours cohérent, mais double. Car les deux chefs d’entreprise se sont rejoints dans un autre domaine : leur guerre commune contre Apple. Et quand la firme de Cupertino a commencé à se plaindre du cadre européen et à présenter ses adaptations, Daniel Ek et Mark Zuckerberg ont critiqué son attitude face au DMA et sa « mauvaise foi », notamment les conditions financières proposées. Spotify, très impliquée auprès de la Commission européenne pour tout ce qui touche à Apple, n’hésitait alors pas à qualifier « d’extorsion » les propositions de la pomme.

Aucun problème en Europe ?

Au vu des éléments abordés par Spotify, il n’est pas impossible que le géant suédois du streaming veuille tout simplement utiliser les modèles multimodaux de Meta pour ses propres besoins. Une alliance technologique qui lui permettrait de garder sa première place, les recommandations musicales étant un facteur clé de fidélisation.

Pour autant, si toutes ces communications semblent aller surtout dans le sens de Meta, les problèmes pointés sont-ils illusoires ? Pas tout à fait. D’un côté, le RGPD pose différents problèmes depuis son adoption, car il existe des différences d’interprétation en fonction des pays membres. L’harmonisation n’est pas totale. De l’autre, un DMA encore jeune et une Europe soucieuse de montrer qu’elle a désormais suffisamment d’outils pour imposer ses propres volontés.

Rien n’empêche Meta et Spotify de pointer les carences observées dans le cadre juridique européen, mais les deux entreprises sont plus silencieuses quand il est à leur avantage.

La gestion des clés d’accès est un élément crucial de leur succès. Devant à terme remplacer les mots de passe, elles sont considérées comme plus sécurisées et plus simples à utiliser. Mais leur disponibilité est un point essentiel et toutes les questions ne sont pas encore réglées, notamment tout ce qui touche à leur passation d’un éditeur à un autre.

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

Chez Google, on se décide enfin à les synchroniser sur l’ensemble des appareils à travers Chrome. Le navigateur gère en effet les clés d’accès depuis longtemps, mais on ne pouvait les enregistrer dans le Gestionnaire de mots de passe que sur Android.

L’ajout de clés d’accès peut maintenant se faire depuis Windows, macOS, Linux et Android. ChromeOS est également compatible, mais seulement en bêta pour l’instant. Dès qu’une clé a été entrée, le gestionnaire la synchronise aux autres appareils.

Enfin, Google ajoute un code PIN pour protéger le Gestionnaire de mots de passe dans Chrome, sur toutes les plateformes. Sur Android, l’identification biométrique reste privilégiée.

Jon von Tetzchner, fondateur et CEO de l’entreprise, annonce dans un billet que le navigateur sera dorénavant distribué sous forme de paquet snap, en plus de ceux existant en DEB et RPM.

« Linux a toujours été un écosystème diversifié, avec de nombreuses distributions répondant à différents besoins, préférences et cas d’utilisation. Cependant, cette diversité s’accompagne souvent du défi d’assurer la compatibilité des logiciels et la facilité d’installation entre les différentes distributions. C’est là que Snap intervient », explique von Tetzchner.

Le fondateur, ancien d’Opera, rappelle que les snap s’exécutent en environnement bac à sable, apportant une couche supplémentaire de sécurité. Mais ce qui intéresse Vivaldi, c’est surtout qu’une fois le snap créé, il peut être distribué tel quel à toutes les distributions prenant le format en charge, Ubuntu en tête. Vivaldi a d’ailleurs intégré le dépôt principal Snapcraft.io.

Les utilisateurs ont-ils intérêt à passer par ce nouveau paquet ? Question de choix personnel, car les fonctions sont les mêmes. Le format snap est pratique, mais est contesté.

Des distributions comme Linux Mint, bien que basées sur Ubuntu, n’intègrent pas le support et ne permettent même pas de l’installer facilement. Mozilla, après avoir distribué Firefox en snap pendant des années, a provoqué une vague de soulagement en proposant aussi un paquet DEB.

Décidément, la Commission européenne a du travail avec Apple. Dans un récent communiqué, elle annonce l’ouverture de deux procédures de spécification, en vue « d’aider Apple à se conformer à ses obligations en matière d’interopérabilité », en vertu du DMA.

L’article 8, paragraphe 2 de la loi sur les marchés numériques permet à la Commission de préciser les mesures qu’un contrôleur d’accès (« gatekeeper ») doit appliquer pour « assurer le respect effectif des obligations substantielles du DMA ». En l’occurrence, la Commission veut aider Apple à mettre en œuvre certains changements liés à l’interopérabilité d’iOS et iPadOS.

La première procédure porte sur la connectivité d’iOS, plus spécifiquement les caractéristiques et fonctionnalités utilisées « pour et par les appareils connectés ». Ces derniers comprennent les montres connectées, les écouteurs et autres casques de réalité virtuelle. La Commission compte donc intervenir pour préciser un certain nombre de points, notamment tout ce qui touche aux notifications, à l’appairage des produits et leur connectivité.

L’autre procédure « porte sur le processus mis en place par Apple pour traiter les demandes d’interopérabilité soumises par les développeurs et les tiers pour iOS et iPadOS ». La Commission veut s’assurer que ce processus est « transparent, rapide et équitable ». Objectif : que les développeurs concernés sachent où ils mettent les pieds.

La Commission se donne six mois pour préparer ses observations et instructions. Au terme de ce délai, elle publiera un rapport préliminaire pour exposer ses conclusions et mesures envisagées, afin que les tiers concernés puissent faire remonter leurs observations.

« Aujourd’hui, c’est la première fois que nous utilisons les procédures de spécification dans le cadre du DMA pour guider Apple vers le respect effectif de ses obligations en matière d’interopérabilité par le biais d’un dialogue constructif », a indiqué Margrethe Vestager, commissaire chargée de la concurrence. « Ce processus apportera de la clarté aux développeurs, aux tiers et à Apple ».

Chapeau bas

La bêta de Fedora 41 est disponible au téléchargement. Elle comporte d’importants changements sous le capot, en plus du nouveau noyau 6.11 et d’un GNOME 47 qu’elle sera la première à utiliser. Outre une modernisation générale des paquets et la disponibilité de DNF 5, Fedora 41 introduit un nouveau Spin (variante) basé sur Mir et nommé Miracle.

L’arrivée d’une nouvelle Fedora est toujours un « évènement ». Il s’agit du laboratoire à ciel ouvert de Red Hat et la distribution Linux est souvent la première à adopter les technologies sur lesquelles travaille l’éditeur. Longtemps avant tout le monde, dès Fedora 25 (en 2016), le serveur d’affichage Wayland a ainsi été adopté par défaut. L’arrivée d’une nouvelle version est donc toujours à suivre de près, car elle permet d’observer les grandes tendances technologiques dans Linux, du moins pour la plupart des distributions, y compris Ubuntu.

Fedora 41 n’échappe pas à la règle. Après une mouture 40 relativement sage, la nouvelle propose de nombreux changements, la plupart importants et sous le capot. Nous allons surtout nous attarder sur la version Workstation, basée sur GNOME.

• Télécharger la bêta de Fedora 41

Un noyau 6.11 rouillé

Première évolution notable, le noyau 6.11, sorti il y a quelques jours à peine. La plupart des améliorations concernent le support matériel. On y trouve par exemple la prise en charge des puces Bluetooth/WLAN pour les plateformes Qualcomm, un nouveau type de mappage permettant au noyau de supprimer des pages à la volée quand la pression sur la mémoire se fait trop forte, le support du hotplug pour le processeur virtuel sur les systèmes ACPI AArch64, la gestion du CCPC (Collaborative Processor Performance Control) rapide dans le pilote amd-pstate cpufreq, etc.

Le noyau Linux 6.11 introduit également plusieurs nouveautés liées au langage Rust, dont l’inclusion provoque des remous chez les développeurs. Linus Torvalds s’est d’ailleurs récemment exprimé à ce sujet. On y trouve ainsi l’ajout d’une version minimale de la chaine d’outils, le support des pilotes de blocs écrits en Rust, ainsi que des abstractions Rust pour le chargement de microprogrammes.

GNOME 47 et ses multiples changements

Autre grosse évolution apportée par Fedora 41, GNOME 47, dont la version finale est sortie hier. Nommée « Denver », elle présente une longue liste de nouveautés. La personnalisation de la couleur d’accentuation est ainsi enfin gérée dans l’environnement, avec une présentation rappelant largement ce qu’Ubuntu permet depuis longtemps.

C’est un drôle de bug, aussi spécifique que désagréable quand il intervient. Sur iOS 18, il est en effet possible de faire planter l’application Messages quand, dans une conversation de groupe, une personne partage un cadran d’Apple Watch. Dès qu’une autre personne cherche à répondre directement à ce message, l’application plante.

Non seulement ce plantage intervient pour la personne ayant répondu au partage du cadran, mais elle le fait chez tous les participants de la conversation.

Un bug d’autant plus pénible que pour l’instant, la seule méthode pour ne plus y avoir à faire est de redémarrer l’appareil, ouvrir Messages et supprimer la conversation. Une solution loin d’être idéale, puisque cela signifie la perte de toutes les informations, photos et vidéos qui avaient été éventuellement partagées.

9to5mac, qui rapporte le problème, indique que le problème est en partie présent sur les dernières bêtas d’iOS/iPadOS 18.1 et macOS 15.1. Il s’agit donc d’un problème qu’Apple n’avait pas encore vu. La firme ne s’est pas exprimée sur le sujet, mais on imagine qu’un correctif devrait rapidement arriver.

La plateforme d’échange a annoncé mardi soir un changement important dans ses communications audio et vidéo : elles sont désormais chiffrées de bout en bout. Cette nouveauté est en cours de déploiement.

« Aujourd’hui, nous allons commencer à migrer la voix et la vidéo dans les DM, les DM de groupe, les canaux vocaux et les flux Go Live pour utiliser l’E2EE [End-to-End Encryption, ndlr]. Vous pourrez confirmer que les appels sont chiffrés de bout en bout et procéder à la vérification des autres participants à ces appels », explique Discord.

La société a développé un protocole spécifique. Nommé DAVE, elle en a publié le livre blanc sur GitHub, de même que les bibliothèques ayant servi à l’implémentation. Ces dernières sont d’ailleurs sous licence MIT, question de transparence selon Discord.

L’entreprise dit également s’être appuyée sur les audits réalisés par la société de sécurité indépendante Trail of Bits. Elle publie d’ailleurs leurs résultats pour l’examen de la conception et de sa mise en œuvre. Discord explique nombre de ses choix techniques, notamment l’utilisation du standard Messaging Layer Security (MLS).

S’agit-il d’une étape vers un chiffrement de bout en bout pour l’intégralité de la plateforme ? Non, indique Discord, pour des raisons de modération. Les conversations textuelles sur les salons ou par messagerie directe resteront sur leur chiffrement classique.

« La sécurité est indissociable de notre produit et de nos politiques. Alors que l’audio et la vidéo seront chiffrés de bout en bout, les messages sur Discord continueront à suivre notre approche de modération du contenu », indique Discord.

Chaque fois qu’Apple publie de nouvelles versions de ses plateformes à l’automne, elle enchaine avec des mises à jour significatives pour iWork, sa suite bureautique. La version 14.2 suit ainsi l’arrivée d’iOS 18 et macOS Sequoia, avec souvent des apports spécifiques.

Sur iOS 18 (et donc iPadOS 18) par exemple, Pages apporte un nouveau navigateur de documents, décrit comme plus simple à manipuler. Pour les autres versions, on peut pincer l’Apple Pencil Pro « pour changer rapidement d’outil, d’épaisseur de trait et de couleur ». Sur macOS, Pages 14.2 n’apporte que des correctifs et des améliorations de performances.

Pour Keynote, c’est un peu plus copieux. Sur iOS 18 et macOS Sequoia, les images et vidéos HDR s’affichent avec une plus grande plage dynamique. On retrouve le nouveau navigateur de documents, le nouveau geste pour le Pencil Pro ainsi que des corrections de bugs. On note l’arrivée d’un geste « Toucher deux fois » l’Apple Watch pour passer à la diapositive suivante (requiert watchOS 11). Sur Sequoia, on peut lancer un diaporama pendant un appel FaceTime pour partager automatiquement la fenêtre de présentation.

Quant au tableur Numbers, il gagne les mêmes nouveautés générales déjà vues, à savoir le nouveau navigateur de documents, le geste du Pencil Pro, des corrections de bugs et des améliorations de performances.

Ces mises à jour sont disponibles dans l’App Store, que ce soit sur iOS/iPadOS ou macOS.

Foudingue !

Snap vient d’annoncer une série de nouveautés, dont ses nouvelles lunettes Spectacles de cinquième génération, de nouvelles capacités centrées sur l’IA, une révision du design de son application star et de nouvelles possibilités pour les créateurs de contenus.

Les nouvelles Spectacles de réalité augmentée, qui tournent sur Snap OS, pèsent 226 grammes seulement et sont équipées de deux capteurs infrarouges pour suivre les mouvements de la main. Le nouveau moteur optique a été entièrement conçu pour afficher des informations de type réalité augmentée sur les verres.

Snap vante la clarté et la netteté des images affichées, grâce à l’utilisation de la technologie LCoS (cristaux liquides sur silicium) dans les quatre projecteurs (guidage d’ondes), répartis par paire sur chaque branche. La latence d’affichage du contenu ne serait que de 13 ms et la fréquence de projection de 120 Hz. Le champ de vision n’est pas énorme, avec 46° en diagonale (contre 26,3 dans la version précédente), tandis que la résolution est de 37 pixels par degré. Point intéressant, les verres peuvent se teinter pour que le contenu soit toujours clairement visible.

Les usages restent à inventer

Ces Spectacles de cinquième génération embarquent deux SoC Snapdragon de Qualcomm, de référence inconnue. Elles sont là pour se répartir la charge des calculs et du traitement des capteurs. Pour leur refroidissement, Snap utilise des chambres à vapeur de titane. Tout cet équipement, lié au faible poids des lunettes, ne laisse que peu de place pour la batterie : l’autonomie est d’un maximum de 45 minutes seulement. Elles se rechargent via un câble USB-C et peuvent s’utiliser en continu quand elles sont branchées.

Les lunettes ne sont pas prévues pour être vendues dans le commerce auprès du grand public. Elles ne sont disponibles qu’aux développeurs, et uniquement en cas d’abonnement Lens Studio à 99 dollars par mois.

Chez The Verge, nos confrères n’ont pas semblé convaincus par l’utilisation, même si l’amélioration de la qualité d’image est significative depuis la précédente génération. Ils se demandent dans quelle mesure les développeurs pourraient s’investir dans la création de cas d’usage puisqu’il n’y a pas vraiment de marché. Evan Spiegel, CEO de Snap, estime cependant que ce type de lunettes ne deviendra réellement un marché qu’à la fin de la décennie.

Les lunettes sont compatibles avec tous les smartphones, dès lors qu’ils disposent au moins d’Android 12 ou iOS 16.

Du neuf dopé à l’IA dans Lens Studio 5.0

Puisque les nouvelles lunettes ne sont disponibles que pour les développeurs et créateurs abonnés à Lens Studio, que propose la nouvelle version 5.0 de ce dernier ? De l’IA, encore de l’IA, toujours de l’IA.

Easy Lens en est le meilleur exemple. L’outil permet de générer de nouvelles lentilles en la décrivant simplement par un prompt. Selon Snap, il est conçu pour permettre à toute personne de se lancer dans la création de lentilles, quel que soit leur niveau. Le processus a également été pensé pour le prototypage et l’expérimentation. L’outil est disponible en bêta depuis hier soir.

De nouveaux outils font en outre leur apparition dans la GenAI Suite. Celle-ci est conçue pour simplifier le travail lié à l’entrainement des données. Snap y introduit une bibliothèque d’animations, dans laquelle on peut choisir parmi plusieurs centaines de mouvements, que l’on peut assembler.

Parmi les autres outils, citons Body Morph, qui génère des personnes, costumes ou tenues en 3D à partir d’un texte ou d’une image (donc encore du prompt).

Une nouvelle interface pour Snapchat

L’application star s’apprête à recevoir une vaste simplification de son interface. Le plus gros changement est un passage de cinq onglets à seulement trois.

La nouvelle interface présente ainsi un onglet pour les messages et Stories avec les amis, un pour l’appareil photo (et ses fameux filtres, les lentilles) et un onglet « Pour Vous ». Ce dernier concentre les vidéos plein écran provenant d’éditeurs et créateurs. La Snap Map est déménagée dans le premier onglet et Spotlight dans Pour Vous. L’appareil photo reste la vue par défaut à l’ouverture de l’application.

Sans surprise, l’objectif de cette refonte est de simplifier l’utilisation de Snapchat. Ce nouveau design, d’ailleurs baptisé « Simple Snapchat », pourrait gommer la réputation de Snapchat comme application complexe à prendre en main, tant dans la répartition des informations que le maniement général de l’interface.

Il y a cependant un autre objectif. La majeure partie des gains financiers de Snap provient de la publicité qui accompagne les contenus générés par les éditeurs et créateurs. Le nouvel onglet « Pour Vous », qui les rassemble tous, est aussi conçu pour mieux mettre en avant ces contenus et inciter les utilisateurs à y passer plus de temps.

• Snapchat se cherche de nouveaux leviers publicitaires

Snap ayant déjà fait face aux réactions très négatives sur de précédentes refontes, le nouveau design sera déployé très lentement. La société veut s’assurer que les retours seront pris en compte avant de généraliser davantage sa nouvelle interface.

Nouvelles fonctions IA pour les abonnés Snapchat+

L’abonnement payant Snapchat+ a été lancé l’année dernière. Disponible à 4,49 euros par mois (24,99 euros pour 6 mois ou 45,99 euros par an), il débloque divers suppléments, comme des badges de profil spécifiques, la possibilité d’épingler un profil comme Meilleur ami, du contenu supplémentaire pour les Bitmojis, des fonctions en plus pour les Stories (statistiques, envoi d’émoji personnalisé…), personnalisation des notifications et des discussions, etc.

Snap s’en sert également pour y présenter en avance ses nouvelles fonctions, notamment tout ce qui touche à l’IA. L’offre va donc être renforcée avec plusieurs nouvelles fonctions, dont My Selfie. Elle permet d’utiliser les selfies d’une personne abonnée pour générer des images dans « des poses créatives ». Peuvent également être présents les amis, à la condition qu’ils soient également abonnés.

Dans Souvenirs (qui peut stocker les photos et vidéos précédemment réalisées), l’IA peut également générer automatiquement des légendes pour accompagner les contenus. En outre, de nouveaux filtres de type réalité augmentée peuvent être appliqués.

L’assistant MyAI, alimenté par ChatGPT, reçoit aussi un petit coup de fouet. Snap le présente comme plus apte à répondre aux problématiques du quotidien. Il peut par exemple traduire du texte sur une photo, comme le menu d’un restaurant, identifier des plantes, comprendre les panneaux de stationnement, etc. Un concurrent direct de Google Lens, en somme.

Développement de la communauté et profils des jeunes utilisateurs

Tous les comptes des utilisateurs âgés de 16 et 17 ans ont désormais par défaut les paramètres de sécurité les plus élevés. Un nouveau design de profil est mis en place pour simplifier le passage d’un compte personnel à un compte public. « S’ils veulent se connecter avec leurs vrais amis, c’est personnel. Et s’ils choisissent d’atteindre un public plus large, c’est public », résume Snap.

Le profil public peut maintenant être personnalisé, par exemple en y épinglant des Snaps en haut. Les modèles permettent également de publier rapidement des contenus depuis des photos et vidéos déjà prises. L’idée, selon Snap, est ainsi de pouvoir profiter de ses vacances et de publier un récapitulatif après coup. Ces modèles sont accompagnés de musiques provenant « d’artistes de premier plan et émergents ».

Entre autres nouveautés ciblant les créateurs de contenus, il y a Réponses et Citation. Une personne peut ainsi répondre directement au Snap d’un créateur de contenu ou le commenter publiquement. Cette réponse ou ce message peut ensuite être transformé en réponse photo ou vidéo.

Les derniers iPad Pro, équipés de puces M4, semblent avoir un problème avec le dernier système d’exploitation. Sur Reddit, on peut lire les retours d’utilisateurs mécontents de se retrouver avec une tablette « briquée », comme le rapporte MacRumors.

Le symptôme est une interruption pendant l’installation d’iPadOS 18, aboutissant à une tablette qui refuse de s’allumer. Le problème n’a pas surgi chez tout le monde. Il semblait se manifester uniquement chez les personnes qui avaient d’abord installé iPadOS 17.7. Ce dernier est sorti pour rappel lundi soir en même temps qu’iPadOS 18, qui n’était proposé qu’optionnellement.

« Nous avons temporairement supprimé la mise à jour iPadOS 18 pour les modèles M4 d’iPad Pro, car nous travaillons à la résolution d’un problème qui a un impact sur un petit nombre d’appareils », a déclaré Apple à MacRumors.

La mise à jour sera bien sûr de retour quand le problème aura été résolu. En attendant, des personnes avec des iPad Pro M4 briqués ont indiqué être allées en Apple Store pour se faire remplacer leur tablette.

Mention passable

La sortie de la nouvelle évolution majeure de Windows 11 est désormais imminente. Du moins pour les PC classiques, car cette version équipe déjà les modèles Copilot+ depuis juin. La mise à jour contient bon nombre d’améliorations, certaines notables. Elle ne répond cependant pas à tous les problèmes.

Windows 11 reçoit pour le moment une mise à jour majeure par an. À cette occasion, Microsoft ajoute dans son système de nombreuses nouveautés et procède à des changements. En plus des mises à jour de sécurité mensuelles et d’autres de « qualité » de temps en temps, ces évolutions majeures ont déjà nettement transformé le système depuis son apparition il y a environ trois ans.

La nouvelle version 24H2 représente donc une étape importante dans la vie du système, mais davantage pour des raisons internes. C’est en effet cette version que l’on trouve au cœur des machines Copilot+, le travail de support pour les puces Snapdragon X ayant pris place dans ce cadre. Curieusement, cela signifie que ces PC, disponibles depuis juin, ont déjà un système en 24H2. Pour les PC x86 ordinaires, ce n’est pas encore le cas.

Barre des tâches, Démarrer, Explorateur et menus contextuels

En matière d’interface, Windows 11 24H2 ne va pas bouleverser vos habitudes. Dans le menu Démarrer, on trouve principalement deux changements. D’abord, une mise en avant plus prononcée des applications récemment installées dans la partie Recommandations. Ensuite, pour les personnes ayant activé Mobile connecté avec leur smartphone Android, un panneau dédié qui s’affiche immédiatement à droite du menu principal.

C’est un changement important que démarre Instagram. Tous les utilisateurs âgés de moins de 18 ans vont avoir droit à un nouveau type de compte. L’application ne leur laissera pas le choix : cette bascule sera automatique, sans possibilité de la refuser.

Ce nouveau type de compte « adolescent » contient plusieurs caractéristiques. D’une part, ils sont tous privés par défaut. En outre, impossible pour les autres personnes sur le réseau social de leur envoyer des messages privés s’ils ne sont pas déjà amis. Ces deux réglages peuvent être modifiés, à la condition que l’utilisateur ait au moins 16 ans et qu’un contrôle parental soit présent. Pour les autres, ils sont figés.

Le contrôle parental, justement, est renforcé. Les parents pourront ainsi voir à qui des messages ont été envoyés durant les sept derniers jours, mais sans accéder au contenu. Si le contrôle parental est actif, les adolescents d’au moins 16 ans pourront demander un assouplissement de certaines règles. On retrouve d’autres outils classiques, comme la possibilité de bloquer l’utilisation de l’application pendant une plage horaire ou l’instauration d’une durée maximale d’utilisation.

D’autres changements sont prévus pour un peu plus tard. Par exemple, un mode veille viendra réduire automatiquement au silence les notifications entre 22 h et 7 h. Il sera également demandé aux adolescents de choisir des sujets dans une liste de thématiques – parmi lesquels les animaux, les sports, les voyages – pour peupler les recommandations de contenus dans le fil et dans l’onglet Découvrir.

Point intéressant, Instagram indique que des contrôles seront effectués sur l’âge déclaré par les utilisateurs, pour ne pas faire sauter ces limites en mentant simplement sur le chiffre. La filiale de Meta évoque des technologies maison, mais ne donne aucun détail à ce sujet. De même, les comptes adolescents seront automatiquement placés dans le mode le plus restrictif sur les contenus sensibles.

Cette bascule va intervenir au cours des 60 prochaines jours aux États-Unis, au Royaume-Uni, au Canada et en Australie. Puis viendra l’Union européenne « dans le courant de l’année ». Un galop d’essai pour Meta, puisque ce type de compte sera répercuté sur d’autres services de l’entreprise en début d’année prochaine.

La première version trimestrielle d’Android 15 s’annonce particulièrement riche en nouveautés. Presque plus qu’Android 15 lui-même, relativement léger sur les apports fonctionnels.

Nous en avons déjà vu un certain nombre, dont un mode « desktop » (applications en fenêtres redimensionnables) pour les tablettes Pixel, les widgets sur les écrans verrouillés des tablettes, une nouvelle manière de visualiser l’enregistrement d’écran ou encore des améliorations pour les paramètres et claviers virtuels.

Android Authority a découvert un autre élément dans la bêta 2, actuellement en test : des traces d’une synchronisation des notifications dans les réglages de l’appareil. Une classe « SyncAcrossDevicesPreferenceController » fait son apparition, rangée dans la rubrique « com.android.settings ». Ce qui laisse penser que cet apport concernerait tous les appareils Android, et pas uniquement la gamme Pixel.

L’arrivée de ce mécanisme serait un apport significatif pour les personnes ayant plusieurs appareils reliés par le même compte. Actuellement, chaque smartphone ou tablette gère ses propres notifications. Si vous en supprimez une sur un appareil, les autres la conservent.

Une situation très différente de l’écosystème Apple, fortement synchronisé, où le « pool » des notifications est partagé. Le genre de fonction que l’on aurait aimé voir arriver plus tôt sur Android. Rien n’est encore sûr cependant, il faudra vérifier la présence du mécanisme dans les prochaines préversions et surtout dans la mise à jour finale.

Depuis hier soir, Apple a ouvert les vannes pour ses nouvelles plateformes : iOS/iPadOS 18, macOS Sequoia, watchOS 11 ou encore tvOS 18. On ne reviendra pas sur les multiples nouveautés, déjà abordées dans de précédents articles. Comme toujours depuis des années, c’est encore iOS qui se paye la part du lion. Quant à Apple Intelligence, ses fonctions n’arriveront pas en Europe avant l’année prochaine, sans plus de détails.

• iOS 18 fonce sur la personnalisation et la vie privée, iPadOS veut régner sur les maths
• Apple : de vraies nouveautés pour macOS et Xcode, une année calme pour watchOS et tvOS

Ces mises à jour viennent corriger toute une série de failles de sécurité. Elles ne contiennent a priori aucune autre nouveauté. Même macOS Ventura a droit à une version 13.7.

Pourquoi pousser ces versions en priorité ? Pour se donner le temps. À la manière d’une Ubuntu LTS ou d’une mise à jour annuelle pour Windows, les nouvelles versions majeures sont disponibles si on va les chercher, mais pas poussées automatiquement. Apple attend probablement l’arrivée des versions « .1 » prévues pour le mois prochain et qui activeront Apple Intelligence (seulement aux États-Unis).

C’est également une manière d’échelonner le passage à iOS 18 et macOS Sequoia et de ne pas exposer tout le monde d’un coup aux bugs de jeunesse des nouveaux systèmes.

La société de sécurité Doctor Web a mis le doigt sur une infection d’ampleur. Elle touche des télévisions connectées et autres boitiers TV basés sur AOSP (Android Open Source Project).

Les chercheurs indiquent avoir découvert plus de 1,3 million d’appareils ainsi contaminés par un malware nommé Android.Vo1d, présent dans la zone de stockage. Tous ces appareils utilisent la version open source d’Android, donc non contrôlée par Google.

Cette infection s’est répandue dans 200 pays environ, mais apparemment pas en Europe ni en Amérique du Nord. 28 % des contaminations se sont produites au Brésil. La présence du malware est donc très large.

Il existe pourtant une inconnue de taille : Doctor Web a été incapable d’identifier le vecteur d’attaque. En clair, on ne sait pas comment tous ces appareils ont pu être contaminés par ce malware. Les versions d’Android utilisées vont de 7.1.2 à 12.1.

À chaque fois, on retrouve les mêmes signes sur tous les appareils, notamment une modification des fichiers install-recovery.sh et daemonsu, ainsi que la présence de quatre nouveaux fichiers, dont deux dans /system/xbin et deux dans /system/bin.

« Les auteurs du cheval de Troie ont probablement essayé de déguiser l’un de ses composants en programme système /system/bin/vold, en l’appelant par le nom similaire « vo1d » (en remplaçant la lettre minuscule « l » par le chiffre « 1 »). Le nom du programme malveillant provient du nom de ce fichier. De plus, cette orthographe est consonante avec le mot anglais « void » », écrivent les chercheurs.

Dans tous les cas, une fois Android.Vo1d en place, ses auteurs contrôlent l’appareil infecté. Le malware sert surtout à en télécharger d’autres, en fonction des objectifs poursuivis. Doctor Web, bien sûr, précise que son antivirus peut détecter et effacer l’intrus. Mais l’information sera complexe à diffuser auprès des personnes concernées.

Google a également réagi en précisant que les appareils étaient sous AOSP et ne disposaient donc pas du Play Store. En conséquence, le mécanisme de sécurité Play Protect n’était pas présent. Car si AOSP est bien supervisé par Google, le projet n’intègre aucun des composants propres à l’entreprise.

Comme toujours à cette époque de l’année, Parallels propose une nouvelle version de son client de virtualisation Desktop pour les Mac.

Sans surprise, l’un des principaux apports est la prise en charge de macOS Sequoia – aussi bien comme système hôte qu’invité – et de Windows 11 24H2. Sequoia sera disponible ce soir, mais on ignore encore quand arrivera la mise à jour 24H2.

Outre ce support, Parallels Desktop 20 apporte plusieurs améliorations intéressantes. Par exemple, la possibilité d’utiliser son propre Apple ID dans une machine virtuelle macOS. Cette nouveauté fait partie intégrante de Sequoia et est donc répercutée par Parallels, enlevant une grosse limitation qui existait jusqu’à présent dans la virtualisation de macOS. De même, les snapshots sont enfin possibles avec les machines macOS.

La nouvelle est également compatible avec les versions ARM de Windows 11. Parallels indique que l’arrivée de la nouvelle couche d’émulation Prism de Microsoft permet un gain allant jusqu’à 80 % sur certaines charges de travail. L’installation express de Windows 11 est d’ailleurs supportée.

Citons aussi le passage à l’API FUSE pour les machines Linux, pour mieux gérer l’arrivée des nouveaux noyaux (surtout avec les dossiers partagés), ainsi que le Management Portal. Ce dernier permet une vue centralisée de toutes les machines virtuelles, avec surveillance et analyse des performances.

En voie de cicatrisation

Il y a un an, Unity annonçait une salve de changements pour son modèle de tarification. Un virage brusque, instantanément impopulaire, notamment à cause d’une nouvelle ponction, la Runtime Fee. Dans un billet, le PDG de l’entreprise a annoncé sa disparition immédiate et un retour à l’ancien modèle de tarification. En compensation, les prix augmentent.

Le changement brutal de tarification, annoncé en septembre 2023, avait pris de court les développeurs et éditeurs de jeux vidéo. Tout à coup, Unity – célèbre pour son moteur de rendu – facturait en fonction du nombre d’installations des jeux, avec effet rétroactif.

La polémique avait été si intense que le PDG, John Riccitiello, avait été limogé. Il avait perdu ses postes de directeur général et de président du conseil d’administration.

• [MàJ] Jeux vidéo : après s’être vidé un chargeur dans le pied, le moteur Unity fait volte-face

L’entreprise avait mis un peu d’eau dans son vin quelques semaines plus tard. La rétroactivité des installations avant janvier 2024 avait été abandonnée. En outre, un palier de 2,5 % du chiffre d’affaires avait été instauré pour plafonner le coût de la redevance. Mais les développeurs et éditeurs restaient en colère. Beaucoup avaient indiqué qu’ils ne changeraient plus de version du moteur Unity pour ne pas subir la nouvelle tarification.

Ils attendaient donc une vraie rupture. Dans un billet publié jeudi soir, Matt Bromberg, l’actuel PDG de Unity, a présenté une série de mesures pour restaurer la confiance et redorer le blason d’Unity, largement terni.

La Runtime Fee disparait

La première et la plus importante est l’abandon de la Runtime Fee, avec « effet immédiat ». Bromberg explique dans le billet qu’il s’entretient depuis plusieurs mois avec les clients et affirme avoir entendu la plupart.

Bien que l’on ne connaisse pas le détail de ces discussions, il est évident que la Runtime Fee était au cœur des problèmes. Son abandon n’est pas une surprise, les appels au boycott et les annonces de changement de crèmerie s’étaient multipliés depuis un an, malgré un léger assouplissement peu après l’annonce initiale.

La disparition de cette redevance signifie un retour à l’ancienne tarification, basée sur les postes de développement des développeurs et éditeurs. Elle signifie également une augmentation des tarifs pour compenser la perte.

Unity Personal, Pro et Enterprise : ce qui change

L’offre gratuite Unity Personal va le rester, mais ses conditions sont assouplies. Le seuil des gains financiers annuels va être doublé, passant de 100 000 à 200 000 dollars. Tant que les développeurs et éditeurs restent dans cette fourchette, ils peuvent continuer à employer l’offre Personal pour leurs projets commerciaux. En outre, avec l’arrivée d’Unity 6 d’ici la fin de l’année, l’écran « Made with Unity » va devenir facultatif.

Au 1ᵉʳ janvier 2025, les abonnements payants verront leur tarif augmenter. L’offre Pro devient obligatoire dès que les gains annuels générés par les jeux dépassent les 200 000 dollars. Son tarif va passer à 2 200 dollars par poste, soit une augmentation de 8 %.

L’offre Enterprise voit de son côté son prix bondir de 25 %. Elle ne devient en revanche obligatoire que lorsque les gains annuels dépassent les 25 millions de dollars. Ces clients, spécifiques et peu nombreux, seront contactés « dans les jours à venir » pour évoquer la situation et leur proposer « des packages personnalisés ».

Changement de stratégie tarifaire

« J’ai pu entrer en contact avec une grande partie d’entre vous au cours de ces trois derniers mois et j’ai entendu maintes fois que vous souhaitiez que Unity reste fort, et que vous compreniez qu’une augmentation de prix est une nécessité qui nous permet d’investir dans la progression du secteur du gaming. Mais cette augmentation ne doit pas voir le jour sous une nouvelle forme inédite et controversée », affirme Matt Bromberg dans le billet d’annonce.

Comme il l’ajoute peu après, l’augmentation des tarifs pour les offres Pro et Enterprise est destinée à permettre à Unity de croitre. Le PDG introduit d’ailleurs une autre annonce importante : ces tarifs seront révisés sur une base annuelle. C’était à prévoir, car la situation financière de l’entreprise était précaire. L’hiver dernier, elle avait procédé à de nombreux licenciements.

L’idée était donc de permettre à Unity de repartir sur des bases saines pour générer de la croissance, tout en aplanissant les relations avec les développeurs et éditeurs de jeux, fortement dégradées depuis l’automne de l’année dernière. Avantage d’ailleurs de la révision annuelle des tarifs, une prévisibilité pour les professionnels concernés. Jusqu’à présent, Unity se réservait le droit de modifier ses tarifs et conditions d’utilisation n’importe quand.

À voir maintenant si ces changements seront suffisants pour restaurer la confiance perdue avec les développeurs et éditeurs.

Lundi prochain, Apple donnera le coup d’envoi de toutes ses nouvelles plateformes logicielles : iOS/iPadOS 18, macOS Sequoia, watchOS 11 ou encore tvOS 18. En Europe, le 16 septembre marquera également le top départ pour les boutiques tierces sur iPad.

Cette capacité, disponible depuis quelques mois maintenant sur les iPhone, a été répercutée sur les tablettes. Apple ne l’a pas fait par bonté d’âme : les iPad ont été désignés eux aussi par le DMA comme contrôleurs d’accès, comme les smartphones de l’entreprise. Les mesures appliquées à iOS sont donc valables pour iPadOS, tout particulièrement l’App Store.

On retrouve les mêmes règles, aux mêmes conditions. Dans une note publiée aujourd’hui, Apple indique que « les utilisateurs de l’UE peuvent télécharger des applications iPadOS sur l’App Store et par d’autres moyens de distribution ». Comprendre les boutiques tierces. Cinq boutiques de ce type existent aujourd’hui sur iOS et rien n’empêche qu’elles soient donc proposées sur iPadOS.

Bien sûr, les mêmes conditions tarifaires s’appliquent. Ce qui signifie pour les développeurs qu’il faut calculer la rentabilité de l’opération, qui évolue en fonction du nombre de téléchargements et des gains générés. Du moins tant que l’Europe n’a pas rendu son verdict, car elle suspecte Apple de ne pas jouer franc jeu dans ce domaine.

Autre possibilité débloquée pour les iPad, les moteurs de rendu web. Comme sur iOS, les navigateurs peuvent embarquer leur propre moteur, plutôt que de passer obligatoirement par Safari.

Comme nous l’avions vu toutefois, cette capacité se fait à la condition que le navigateur ainsi équipé ne soit disponible qu’en Europe. Mozilla avait largement pesté contre ce point. La fondation estimait en effet qu’il était trop complexe – et donc trop coûteux – de maintenir deux versions en parallèle.

Google a publié hier soir un billet dans lequel elle annonce plusieurs améliorations pour son navigateur. Elle évoque notamment une version améliorée de l’outil Safety Check.

Comme indiqué par l’entreprise, cette version remaniée réside désormais en arrière-plan pour « prendre des mesures plus proactives ». Elle doit informer des actions entreprises, révoquer les autorisations pour les sites qui ne sont plus visités, signaler les notifications potentiellement indésirables, ou encore rappeler les éventuels problèmes de sécurité non résolus.

Chrome peut en outre prendre des actions contre les notifications jugées abusives. Les autorisations peuvent alors être révoquées si les informations remontées par Google Safe Browsing vont dans le sens d’un site trompant les internautes. Sur les ordinateurs, ces alertes peuvent également concerner les extensions dont le comportement pourrait être problématique. Leur suppression sera laissée à l’appréciation de l’internaute.

Toujours pour l’ensemble des utilisateurs sur Android et ordinateurs (pas iOS apparemment), il est possible de donner des autorisations uniques à un site web. Dans le cas par exemple d’un site demandant l’accès à la caméra pour une visioconférence, l’autorisation est supprimée dès que la page est fermée. Le site ne pourra plus l’utiliser tant que l’internaute n’aura pas explicitement donné son accord à nouveau.

Enfin, on peut se désabonner plus facilement des notifications d’un site. Le bouton est disponible directement dans le tiroir des notifications. Pas besoin que Chrome soit ouvert. Selon les tests de Google, cette fonction permettrait de réduire de 30 % le volume des notifications. Cette amélioration n’est cependant disponible que sur Android : d’abord sur les Pixel, puis sur l’ensemble des modèles.

Google indique dans son billet que ces fonctions sont en cours de déploiement.

Croix de bois, croix de fer

Microsoft a organisé récemment une réunion avec de nombreux éditeurs et des membres officiels de gouvernements. L’objectif ? Discuter de la sécurité de Windows et comment l’améliorer. Cette réunion fait suite au fiasco CrowdStrike. Microsoft n’était pas directement en tort, mais les dommages collatéraux sur son image ont été importants.

L’affaire CrowdStrike et la crise qui en a résulté ont mis en lumière des défaillances autour de la sécurité de Windows. La panne mondiale a été provoquée par une simple mise à jour de définitions dans un produit de sécurité. Elle a provoqué un plantage dans un composant résidant en espace noyau sur Windows, entrainant tout le système dans sa chute. Ce dernier redémarrait ensuite en boucle, car le produit de CrowdStrike était chargé très tôt dans le processus, empêchant de reprendre la main.

• Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?

La faute incombait pleinement à CrowdStrike, mais Microsoft a été largement éclaboussé au passage. De nombreux médias ont affirmé qu’il s’agissait d’une panne de Windows. Microsoft avait fini par s’expliquer, rappelant des bases dans la conception des solutions de sécurité. Point important, la présence de composants en espace noyau était rendue nécessaire par les fonctionnalités que les solutions de sécurité sont censées permettre, notamment la surveillance de tout ce qui se passe sur un ordinateur.

En outre, l’éditeur avait rappelé l’existence de sa Microsoft Virus Initiative (MVI). Elle réunit de nombreux éditeurs tiers afin de partager des informations, dont les bonnes pratiques et des pistes d’amélioration. C’est cette MVI qui s’est réunie le 10 septembre, avec des membres officiels de gouvernements, indique Microsoft dans un billet publié hier soir et signé David Weston, vice-président chargé de la sécurité des entreprises et systèmes d’exploitation.

« Complexités du paysage de la sécurité moderne »

« Avec nos partenaires de la Microsoft Virus Initiative (MVI) – des entreprises qui développent des produits de protection des terminaux et des produits de sécurité supplémentaires pour Windows, couvrant les clients, les serveurs et l’IoT – nous avons discuté des complexités du paysage de la sécurité moderne, en reconnaissant qu’il n’y a pas de solutions simples », indique Microsoft dans son billet.

Il ne s’agissait pas d’une réunion décisionnelle, mais les discussions ont été décrites comme « riches ». Plusieurs points sont clairement ressortis. Par exemple, les clients « tirent profit de l’existence d’options pour Windows et d’un choix de produits de sécurité ». En outre, que ce choix implique une responsabilité partagée d’amélioration de la résilience et d’échanges d’informations sur la manière dont les « produits fonctionnent, traitent les mises à jour et gèrent les perturbations ».

Échanges d’informations sur les pratiques

Microsoft a en particulier détaillé la manière dont elle emploie ses Safe Deployment Practices (SDP) et comment elles pourraient être améliorées. Microsoft et ses partenaires semblent se diriger vers un socle commun de bonnes pratiques. La société évoque également « le partage de données, d’outils et de processus documentés ». Broadcom, Sophos et Trend Micro sont cités en exemples de sociétés partageant leurs pratiques.

Il n’est pas question de remettre en cause « le déploiement progressif et échelonné des mises à jour envoyées aux clients ». En revanche, et à court terme, les membres de la MVI ont discuté de plusieurs changements :

• Améliorer les tests sur les composants critiques
• Améliorer les tests de compatibilité entre les multiples configurations
• Un meilleur partage des informations sur les produits pendant leur développement et une fois sur le marché
• Une meilleure réponse aux incidents, via une plus grande coordination et des procédures de récupération plus strictes

Si ces pistes vous semblent familières, c’est parce que CrowdStrike a utilisé, dans les grandes lignes, les mêmes éléments. C’est particulièrement vrai avec l’augmentation des tests, sur lesquels CrowdStrike s’est davantage étendu. Mais en tant que première concernée dans la panne mondiale, l’entreprise devait prouver qu’elle en avait tiré des leçons.

Microsoft ajoute qu’il ne s’agit là que d’un « échantillon de sujets » sur lesquels tout l’écosystème prévoit d’avancer rapidement.

Et à plus long terme ?

Sans trop de surprise, Microsoft a mis en avant les multiples améliorations de sécurité dans Windows 11. Dans le cadre de la réunion, des informations ont également été partagées sur les prochains changements que l’éditeur compte introduire.

Plus intéressant, les éditeurs tiers « ont demandé à Microsoft de fournir des capacités de sécurité supplémentaires en dehors du mode noyau qui, avec SDP, peuvent être utilisées pour créer des solutions de sécurité hautement disponibles ». C’était à prévoir, pour ne pas risquer qu’un tel fiasco se reproduise.

D’ailleurs, l’un des objectifs de la réunion était de discuter d’une nouvelle plateforme. De nombreux points ont été abordés à ce sujet, dont les besoins et défis en matière de performances en espace utilisateur, une protection contre les fraudes pour les produits de sécurité, les exigences pour les capteurs de sécurité (source de la panne chez CrowdStrike), le fonctionnement de la collaboration entre Microsoft et les autres éditeurs, ainsi que les objectifs de conception sécurisée de cette nouvelle plateforme.

« Nous sommes des concurrents, mais pas des adversaires. Les adversaires sont ceux dont nous devons protéger le monde », a résumé Microsoft.