Porté par un consortium de banques européennes, le service de paiement Wero fait ses débuts officiels dans l’Hexagone, avec une première brique dédiée aux paiements entre particuliers qui va progressivement remplacer Paylib dans le paysage français. Wero ne cache pas son ambition de devenir à terme un véritable service de paiement global à l’échelle européenne.

Avec 35 millions d’inscrits, 15 millions d’utilisateurs réguliers et 6 milliards d’euros d’échanges par an, le service de paiement entre particuliers Paylib tirera bientôt sa révérence. Cette initiative franco-française cède en effet la place à un nouveau projet dont les ambitions se veulent, cette fois, européennes.

Baptisé Wero, il associe en France les établissements bancaires des groupes BNP Paribas, BPCE (Banque Populaire et Caisse d’Epargne), Crédit Agricole, Crédit Mutuel Alliance Fédérale, Crédit Mutuel Arkéa, La Banque Postale et Société Générale. Toutes ont annoncé un déploiement rapide de Wero aux travers de leurs propres applications bancaires, à l’exception de La Banque Postale, qui proposera le service à ses clients au travers de l’application éditée par Wero.

Le calendrier de déploiement annoncé est le suivant :

• BNP Paribas : à partir du 24 octobre 2024
• Groupe BPCE : du 2 septembre au 2 octobre 2024
• Crédit Agricole : 26 septembre 2024 (déjà disponible, hors clients LCL)
• Crédit Mutuel Alliance Fédérale : du 25 septembre au 6 novembre 2024
• Crédit Mutuel Arkéa : janvier 2025
• La Banque Postale : 28 octobre 2024
• Société Générale : à partir du 24 octobre 2024pour la banque SG

Wero, successeur de Paylib

Dans toutes ces applications, Wero est amené à remplacer progressivement la brique dédiée à Paylib pour tous les envois d’argent entre particuliers. Le service, que nous avons pu tester au travers de l’application Crédit Agricole sur iOS, nécessite un enrôlement spécifique. Il propose l’envoi et la réception d’argent avec, au choix, comme identifiant, une adresse mail ou un numéro de téléphone portable.

Le parcours utilisateur est classique : sélection du destinataire via le carnet d’adresse ou ajout du numéro de téléphone, choix du montant, validation du paiement. « Vous pouvez faire un virement wero dans la limite des plafonds suivants : un plafond de 500 euros par virement unitaire et les plafonds applicables à l’ensemble de vos virements précisés dans les conditions particulières de votre convention de compte », précisent les CGU diffusées par le Crédit Agricole.

L’utilisation du service suppose que les données personnelles de l’expéditeur comme celles du destinataire soient inscrites dans « l’annuaire wero ». « Si vous souhaitez ne plus utiliser le service wero pour recevoir et émettre des virements wero, vous pourrez désactiver le service directement sur l’application Ma Banque. Vos données seront alors supprimées de l’annuaire wero », ajoutent les CGU.

« Paylib et Wero sont compatibles : vous pouvez envoyer de l’argent via Wero à quelqu’un qui utilise encore Paylib et vice versa », rassure de son côté le site de Paylib.

Mais que se passe-t-il lorsque le destinataire n’est pas utilisateur de Wero ou Paylib ? L’application nous l’indique et on ne peut pas effectuer de virement, il n’y a pas de magie. À la place, Wero invite l’utilisateur à effectuer un virement par IBAN, de manière traditionnelle. Pour fonctionner et avoir du succès, il faut donc que la base d’utilisateurs grandisse, ce que l’application va tenter d’obtenir avec une portée internationale pour atteindre une masse critique.

En France, en Allemagne, en Belgique, bientôt aux Pays-Bas

D’après ses soutiens, Wero doit dépasser la portée de Paylib sur au moins deux axes. Le premier, c’est sans surprise celui de la portée géographique. Déjà disponible depuis quelques semaines en Allemagne, le service fait ses débuts en Belgique, où l’ensemble des banques membres devraient l’avoir déployé d’ici la fin de l’année. Le Luxembourg et les Pays-Bas « suivront prochainement », assure European Payments Initiative (EPI), la société de droit belge chargée d’opérer Wero et de fédérer les acteurs bancaires européens autour du projet et de sa gouvernance.

Installée à l’été 2020, EPI compte à son conseil d’administration plusieurs représentants des banques partenaires, à l’image d’Yves Tyrode, directeur général en charge du numérique et des paiements chez BPCE. La société a procédé à deux acquisitions fin 2023 : Currence iDEAL aux Pays-Bas et Payconiq International au Luxembourg. Deux prestataires de solutions techniques de paiement, qui doivent contribuer à faire de Wero un « portefeuille de paiement mobile unique et sécurisé ».

« Wero est unique. C’est une solution de pointe souveraine, conçue par et pour les Européens, qui permet de proposer tous les types de paiements, en commençant par ceux de personne à personne, tout en intégrant la promesse de l’immédiateté et de la sécurité bancaire. Nous arrivons à point nommé de l’ère des paiements numériques, en proposant la solution que les Européens attendent pour leurs paiements », décrit à ce sujet Martina Weimert, PDG d’EPI, dans un communiqué.

Une solution souveraine pensée comme une alternative européenne aux grands réseaux de paiement de type Visa, Mastercard ou PayPal ? La référence au calendrier fait aussi penser à une volonté d’aller concurrencer les systèmes de type Apple Pay, désormais ouverts de force à la concurrence sur le Vieux Continent du fait du DMA.

• NFC : l’Europe dit oui à Apple
• iOS 17.4 disponible : tous les changements, dont ceux liés au DMA

EPI et les banques françaises partenaires se projettent pour l’instant sur une feuille de route qui prévoit l’arrivée, dès 2025, de Wero chez les commerçants. « Cela inclura le paiement chez les petits commerçants à partir du portefeuille Wero, et, à terme, le paiement en ligne sur les sites marchands ainsi que la gestion des paiements récurrents liés aux abonnements. Le paiement au point de vente chez les grands commerçants figure également dans les plans de développement du wallet, et des tests sont prévus dès 2026. D’autres services à valeur ajoutée, telles que Buy Now-Pay Later (paiements échelonnés), l’intégration des programmes de fidélité des commerçants, ou le partage des dépenses, sont également en préparation », affirme EPI.

Le 2 septembre, la Cour suprême du Brésil confirmait la suspension du réseau social X. Une décision forte, après des mois d’opposition entre Elon Musk (patron du réseau social) et la plus haute instance judiciaire brésilienne. Nous avons déjà longuement détaillé les raisons de ce bras de fer.

• Suspension de X au Brésil : retour sur un bras de fer

En fin de semaine dernière, X affirmait avoir « répondu à toutes les exigences de la Cour suprême du Brésil et demandait la levée de sa suspension dans le pays », expliquait l’AFP en se basant sur les déclarations d’une source policière proche du dossier.

Vendredi, le juge Alexandre Moraes a refusé « de débloquer le réseau social et conditionné sa réactivation dans le pays au paiement de près d’1,7 million d’euros », ajoutent nos confrères. Ce montant est la combinaison de deux sanctions.

La première, pour avoir « ignoré pendant deux jours un ordre de désactiver un serveur qui lui avait permis de contourner temporairement son blocage le 18 septembre », quand bien même X avait expliqué que c’était la conséquence « involontaire et temporaire » d’un changement technique. La seconde, pour ne pas avoir nommé de représentant légal au mois d’août, avant la nomination à ce poste de Rachel de Oliveira Villa Nova.

Nous avons tenté d’accéder à X.com via un VPN au Brésil, sans succès. Notre connexion passait sans problème depuis d’autres pays d’Amérique latine, et depuis la France bien évidemment.

Grosse commande de popcorn chez AMD

Qualcomm, Apollo Global Management et maintenant Arm : les rumeurs de proposition d’achats se multiplient autour d’Intel. Le marché des CPU/SoC est en évolution rapide et la période difficile pour Intel, avec des pertes financières importantes.

On rembobine un peu la bande. Le début de l’histoire remonte à la semaine dernière, quand le Wall Street Journal a affirmé que Qualcomm avait approché Intel en vue d’un rachat.

Une discussion avec Apollo Global Management serait aussi en cours. Cette société, spécialisée dans la gestion d’actifs, proposerait un investissement de 5 milliards de dollars, sous forme d’une prise de participation.

Here comes a new challenger : Arm

Le marché évolue rapidement, notamment avec la technologie Arm qui prend de plus en plus de place (RISC-V qui se prépare en coulisse). Apple utilise Arm pour développer ses propres puces Apple Silicon, avec un certain succès, tandis que Microsoft a sauté le pas pour sa dernière génération de Surface, avec les Snapdragon X Elite/Plus de Qualcomm.

Parallèlement, les temps sont durs pour Intel, qui a en ce moment un genou à terre (nous allons y revenir). Avec sa proposition de rachat (même à l’état de rumeur), Qualcomm enfonce le clou. Un coup dur pour l’image d’Intel, d’autant qu’il y a quelques mois/années, une telle proposition n’était pas envisageable.

Et voilà qu’un nouvel acteur entrerait dans la danse : Arm, comme l’explique Bloomberg. Détail intéressant, l’entreprise ne voudrait racheter qu’une partie : la division produits du fabricant, laissant de côté Intel Foundry, qui sera bientôt une filiale indépendante.

Intel aurait répondu rapidement à cette proposition avec un « non » ferme, selon les sources de nos confrères. Intel et Arm ont refusé de commenter l’affaire auprès de nos confrères.

Des pertes chez Intel, des bénéfices chez Qualcomm

Attardons-nous deux minutes sur le paysage actuel et les forces en présence. Pendant qu’Intel pleure sur ses résultats financiers, Qualcomm est à la fête. Dans son dernier bilan comptable (clos le 23 juin, publié le 31 juillet), Qualcomm revendique un chiffre d’affaires de 9,393 milliards de dollars avec 2,129 milliards de dollars de bénéfices nets, en hausse de respectivement 11 et 18 %.

Côté Intel, ce n’est pas la même musique (bilan clos le 29 juin, publié le 1ᵉʳ aout) : si les revenus sont de 12,8 milliards de dollars (en légère baisse de 1 %), l’entreprise enregistre surtout des pertes de 1,6 milliard de dollars sur le trimestre, contre un bénéfice net de 1,5 milliard de dollars un an auparavant.

Niveau finances, Arm est loin d’Intel et Qualcomm sur son chiffre d’affaires, avec « seulement » 939 millions de dollars au dernier trimestre, en hausse de 39 % sur un an. Le bénéfice net est pour sa part de 223 millions de dollars, en hausse de 112 %.

Les temps sont durs pour Intel

Les déboires financiers d’Intel ont conduit à de profonds changements. Il y a notamment le licenciement de 15 % de son personnel d’ici à la fin de l’année (soit environ 15 000 personnes) et une réorientation stratégique importante. Elle consiste en une séparation de son activité fonderie (Intel Foundry), qui va ainsi devenir une filiale. Puisque la porte de la scission est entre-ouverte, Arm tente de faire ses emplettes.

Intel annonçait aussi une rationalisation de ses investissements, dont le gel d’un projet d’usines à plus de 30 milliards de dollars en Allemagne. Au début du mois, le fondeur revoyait ses plans pour la fabrication des CPU en abandonnant le procédé de gravure 20A. Officiellement, c’était pour se concentrer sur le 18A qui donnait de bons résultats, mais aussi pour « optimiser [ses] investissements en ingénierie ». Bref, une réduction des coûts sur tous les segments pour essayer de limiter les dégâts.

Résultat des courses, les puces Arrow Lake sont « construites principalement à l’aide de partenaires externes et packagés par Intel Foundry ». Intel s’appuie déjà beaucoup sur son partenaire TSMC pour certaines parties de ses CPU. Sur Lunar Lake, c’est le cas des tuiles E-core et P-core (technologie N3B), alors que la génération précédente exploitait la technologie Intel 4. Il faudra donc attendre 2025 avec Panther Lake et Clearwater Forest pour que la production revienne chez Intel (18A).

Pour ne rien arranger, Intel a mis des mois à réagir, puis à identifier et à corriger le souci (enfin les soucis) rencontré par ses utilisateurs sur plusieurs de ses processeurs, des Core i5 à i9 de 13ᵉ et 14ᵉ générations. Pas moins de quatre scénarios ont été identifiés et un troisième microcode a été mis en ligne la semaine dernière.

Pas de quoi redorer le blason de l’entreprise, qui affirme néanmoins à qui veut l’entendre que les autres CPU et les dernières générations Lunar Lake et Arrow Lake ne sont pas touchés. L’image de marque en prend néanmoins un coup, à ajouter au bilan financier et annonces qui en ont découlées.

• Plantages des Core de 13/14ᵉ génération : 3ᵉ round de mise à jour du microcode Intel (x12B)

x86, Arm, RISC-V : le marché évolue rapidement

Ce ne sont pas les seuls problèmes d’Intel. En plus de l’arrivée massive d’Arm, le marché continue d’évoluer rapidement et la suite se prépare déjà en coulisse avec l’architecture RISC-V. L’année dernière, cinq entreprises (Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor, NXP Semiconductors et Qualcomm Technologies) ont annoncé la création d’une entreprise commune.

• Face à Arm, cinq géants des semi-conducteurs (dont Qualcomm) forment une alliance autour de RISC-V

Comme nous l’expliquions alors, Arm et Qualcomm sont deux partenaires proches, mais aussi en guerre ouverte, avec un passage par la case justice. Arm accuse Qualcomm d’utiliser illégalement certaines de ses technologies, suite au rachat de Nuvia. Qualcomm est l’un des principaux clients d’Arm, puisqu’il exploite ses technologies depuis longtemps dans ses puces Snapdragon pour les mobiles.

Arm, Intel et Qualcomm valorisées entre 102 et 187 milliards de dollars

L’année dernière, Arm est entrée en bourse, avec succès. Lancée à 51 dollars, l’action est rapidement montée à plus de 60 dollars, pour atteindre aujourd’hui 145 dollars, soit quasiment trois fois plus qu’au lancement. Arm est ainsi valorisée 153 milliards de dollars, contre 102 milliards de dollars pour Intel et 187 milliards de dollars pour Qualcomm.

• ARM entre en bourse au prix fort, l’action fait un bond de 25 % sur la première journée

Côté Intel, ça va un peu mieux. Après l’annonce de ses résultats catastrophiques en aout, l’action avait dévissé de près de 40 % en bourse. Depuis le début du mois et l’intérêt de plusieurs entreprises pour un rachat, l’action remonte doucement, mais surement. Elle a déjà repris près de 30 %. Avec 24 dollars au cours actuel, l’action est encore loin de son niveau de juillet (entre 30 et 35 dollars).

Atos a annoncé vendredi soir (.pdf) avoir recueilli le « très large soutien » de ses actionnaires et de ses créanciers financiers autour de son projet de plan de sauvegarde accélérée, dessiné début juillet. Fort de ce suffrage, validé par les administrateurs judiciaires en charge du dossier, le groupe informatique présentera son plan le 15 octobre prochain devant le tribunal de commerce de Nanterre.

La direction espère une décision favorable sous deux semaines, qui lui permettrait d’enclencher les principales manœuvres financières du plan. Celui-ci prévoit notamment la conversion en capital de 2,9 milliards d’euros de dette, sur les 4,8 milliards d’euros de créances qui étouffent aujourd’hui la trésorerie du groupe.

Les principaux créanciers du groupe acceptent par ailleurs de soutenir une nouvelle vague de financements. Réalisée sous forme de dette et d’apport au capital, elle doit permettre d’injecter entre 1,5 et 1,675 milliard d’euros dans les finances d’Atos. Elle intègre une augmentation de capital proposée avec maintien du droit préférentiel de souscription (DPS) aux actionnaires existants, qui se verront cependant massivement dilués à l’issue du processus.

« En parallèle, le groupe Atos a obtenu des financements intérimaires de la part de l’État, par l’intermédiaire du Fonds pour le Développement Économique et Social (FDES), de porteurs d’obligations et de créanciers bancaires, pour un montant total de 800 millions d’euros », indique le groupe dans la dernière version du document de présentation de son plan, datée du 16 septembre dernier (.pdf).

Le dossier des activités « stratégiques » d’Atos, dans la défense, la sécurité ou l’énergie, n’est pas couvert par ce projet de plan, mais il aurait lui aussi avancé. D’après Marianne, c’est finalement l’État et Thalès qui avanceraient ensemble sur le sujet.

Après l’échec des tentatives de rachat menées par le consortium Onepoint d’un côté, et la holding de Daniel Kretinsky de l’autre, c’est l’opération de la dernière chance pour Atos – 90 000 salariés dans le monde, 10,7 milliards d’euros de chiffre d’affaires en 2023 – dont la capitalisation boursière ne représente plus aujourd’hui que 75 millions d’euros.

Une framboise sous stéroïde

La fondation Raspberry Pi vient d’annoncer un nouveau capteur optique (de chez Sony) pour son micro-ordinateur : l’AI Camera. Comme son nom l’indique, elle intègre des fonctionnalités liées à l’intelligence artificielle. Elle est notamment « conçue pour classifier des personnes/animaux/objets ».

Début juin, la fondation Raspberry Pi présentait un module AI (ou AI Kit), mais qui n’était compatible qu’avec la dernière itération du micro-ordinateur : le Raspberry Pi 5. Ce NPU externe vendu 79,50 euros promet des performances jusqu’à 13 TOPS pour l’intelligence artificielle, mais il fallait acheter un capteur optique en plus pour en profiter pleinement.

• Même le Raspberry Pi 5 succombe à l’IA…

Un capteur IMX500 de Sony, avec IA intégrée

La fondation revient aujourd’hui avec une « AI Camera », compatible cette fois avec tous les modèles Raspberry Pi, y compris les Zero. L’AI Camera est annoncée à 70 dollars par la fondation et on la trouve à 80,40 euros chez Kubii, soit au même niveau que le module AI.

Le module utilise un capteur IMX500 de Sony, qui se suffit à lui-même pour la partie intelligence artificielle. En effet, comme l’explique Sony, l’IMX500 « combine un capteur d’image avec un ISP et de la SRAM intégrée dédiée pour permettre un traitement d’IA » en local. Il est combiné avec un micro-contrôleur maison – le RP2040 – « pour la gestion des réseaux de neurones et du firmware ».

Côté caractéristiques techniques, l’IMX500 est annoncé pour 12,3 Mpx (4 056 x 3 040 px) avec la possibilité d’enregistrer des vidéos en 60 fps, et jusqu’à 240 fps si on se limite au 1080p. Avec le traitement IA, la sortie vidéo est par contre limitée à 30 fps. La mémoire interne est de 84 Mo, à la fois pour le firmware, les poids du réseau de neurones et les calculs.

« Conçue pour classifier des personnes/animaux/objets »

« Grâce à la suite d’outils IA de Sony, les modèles de réseaux neuronaux existants utilisant des frameworks tels que TensorFlow ou PyTorch peuvent être transformés pour fonctionner efficacement sur la caméra AI », affirme la fondation.

Elle ajoute qu’« un processeur de signal d’image (ISP) intégré exécute les étapes de traitement d’image de base sur la trame du capteur (principalement la conversion Bayer vers RGB et le recadrage/remise à l’échelle) et envoie la trame traitée directement dans l’accélérateur d’IA. Une fois que le modèle de réseau neuronal l’a traité, elle est transférée vers le Raspberry Pi avec la trame Bayer via le bus de caméra CSI-2 ». La puissance de calcul n’est toutefois pas précisée.

Selon Kubii, ce système est « conçu pour classifier des personnes/animaux/objets, localiser avec précision les objets et silhouettes, réaliser le suivi des objets en mouvements en temps réel à travers des séquences vidéo,… ». Le revendeur affirme que, selon Sony, le traitement ne prendrait que « 3,1 millisecondes pour la reconnaissance d’objets ».

AI Kit ou AI Camera ?

Si vous vous demandez s’il faut acheter le module AI ou la caméra AI, la fondation apporte des éléments de réponse : « Le kit AI a des performances théoriques supérieures à celles de la caméra AI et peut prendre en charge une gamme plus large de modèles, mais il n’est compatible qu’avec Raspberry Pi 5 ».

De son côté, la caméra AI est une solution plus compacte et moins chère si vous n’avez pas déjà de capteur et un Raspberry Pi d’ancienne génération. Kubbi annonce une compatibilité du Raspberry Pi 3 au 5, avec les Zero et Zero 2W en prime.

De la documentation pour les développeurs est disponible par ici. Sony en propose également sur cette page.

Voilà une semaine qui commence sur les chapeaux de roues avec une nouvelle fuite de données personnelles, et pas des moindres.

Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR et donc maintenant Meilleurtaux, comme on peut le voir sur X. À chacun son tour…

Dans un email envoyé à ses clients, le courtier en ligne explique avoir été la cible d’une « attaque externe sur [ses] systèmes informatiques ». Des données « ont été exposées : votre identité, vos coordonnées postales et téléphoniques, votre situation professionnelle, vos revenus, votre situation familiale, votre date de naissance, votre nationalité et votre pays de naissance ».

MeilleurTaux vient d'avoir une belle fuite de données…. pic.twitter.com/hCfduXEe4f

— Valentin (@ElFisherPrice_) September 27, 2024

La société ne semble communiquer que par email. Aucun message sur les réseaux sociaux, rien sur la page d’accueil de son site ni dans la partie communiqué de presse. On est loin des recommandations de l’ANSSI.

• Protection des données : de graves lacunes, un best of de ce qu’il ne faut pas faire

Nous avons demandé des précisions, notamment sur le nombre de personnes touchées, la sécurité des comptes (identifiants et/ou mot de passes).

Dans un billet très corrosif publié sur le blog de WordPress.org vendredi 27 septembre, Matt Mullenweg explique avoir laissé un « sursis » à WP Engine : l’entreprise a encore accès aux ressources de wordpress.org jusqu’au 1er octobre. Mais dès demain 00:01 UTC (soit 2 h heure française), cet accès sera de nouveau coupé.

Le torchon brûle donc toujours dans l’écosystème commercial de WordPress. Matt Mullenweg, qui est à la fois le créateur du logiciel et le responsable de l’entreprise Automattic qui vend des prestations autour, en veut à WP Engine. Selon lui, son concurrent utilise la marque WordPress abusivement, ne contribue pas assez au projet et « profère des menaces juridiques » contre WordPress.org.

Matt Mullenweg explique faire cette concession après avoir entendu que les clients de WP Engine sont « frustrés » de cette situation.

• Le torchon brule dans l’écosystème commercial de WordPress

Modèle de Langage Sans Défaut ?

L’entreprise de Redmond lance un outil appelé « Correction » censé identifier et proposer des réécritures de textes générés par des IA. Cet outil s’appuie lui aussi sur des modèles de langage. L’outil arrive tard, alors que le doute s’installe dans une partie des entreprises sur la confiance à accorder aux IA génératives.

Comme l’avoue maintenant Microsoft dans sa vidéo de promotion de son nouvel outil « Correction », « les « hallucinations » des IA peuvent avoir des conséquences sur la précision, la confiance de l’utilisateur et la crédibilité de votre application ».

Jusqu’à récemment, les entreprises d’IA génératives ont massivement diffusé ce genre d’outils sans se préoccuper de ces conséquences. Pourtant, ces « hallucinations » – ou plutôt des erreurs dans lesquelles le système produit du texte ou des images incohérents – étaient présentes depuis les débuts de l’utilisation publique des grands modèles.

Des rustines pour éviter les hallucinations

Ces entreprises commencent à proposer quelques rustines pour combler les erreurs de leurs modèles. Il semble aussi, alors que les milieux financiers parlent de plus en plus d’une bulle de l’IA, qu’elles doivent montrer aux investisseurs que leurs systèmes peuvent être améliorés. En juin, OpenAI annonçait son CriticGPT pour proposer des corrections sur des erreurs de code générées par GPT-4. Fin juin, Google a aussi proposé son propre système.

Ici, avec Correction, Microsoft assure pouvoir proposer un outil qui peut détecter et réécrire des contenus incorrects générés par n’importe quelle IA générative. « Il est essentiel de donner à nos clients les moyens de comprendre les contenus non fondés et les hallucinations et d’agir en conséquence, d’autant plus que la demande de fiabilité et d’exactitude des contenus générés par l’IA ne cesse d’augmenter », explique l’entreprise.

Microsoft propose cet outil aux utilisateurs de son API Azure AI Content Safety qui peuvent s’en servir sur du texte généré par n’importe quel modèle.

Interrogé par TechCrunch, Microsoft affirme que « Correction est alimenté par un nouveau processus d’utilisation de petits et grands modèles de langage pour aligner les sorties sur des documents donnés ». L’entreprise ajoute : « nous espérons que cette nouvelle fonctionnalité aidera les créateurs et les utilisateurs d’IA générative dans des domaines tels que la médecine, où les développeurs d’applications déterminent que la précision des réponses est d’une importance significative ».

Des modèles pour corriger d’autres modèles

Elle redirige aussi vers un article mis en ligne récemment par les chercheurs de Microsoft sur arXiv. Comme le remarque TechCrunch, « le document omet des détails essentiels, tels que les ensembles de données utilisés pour entrainer les modèles ».

Cet article propose un enchainement de deux modèles de langage pour analyser la phrase générée par le modèle testé. Le premier modèle de Correction, un petit modèle, va classer la phrase en tant qu’ « hallucination » ou pas. Si la phrase est catégorisée comme telle, un autre modèle, plus gros, est utilisé pour générer une explication de cette catégorisation. Si ce modèle considère que la phrase générée n’est pas une « hallucination », un mécanisme de retour d’information affine les résultats du premier modèle.

Le système de Microsoft, qui utilise la génération augmentée de récupération (RAG, retrieval-augmented generation), a besoin de s’appuyer sur un ensemble de documents donné par l’utilisateur comme « base de raisonnement ».

Les hallucinations sont intrinsèques aux modèles de langage

Interrogé par TechCrunch sur ce système, Os Keyes, doctorant à l’université de Washington, explique qu’ « essayer d’éliminer les hallucinations de l’IA générative, c’est comme essayer d’éliminer l’hydrogène de l’eau ».

Pour Mike Cook, chercheur à l’université Queen Mary, cette correction au fil de l’eau et sans transparence pourrait donner un faux sentiment de disparition des hallucinations. « Microsoft, comme OpenAI et Google, ont créé cette situation problématique dans laquelle on se fie aux modèles dans des scénarios où ils se trompent fréquemment » explique-t-il à TechCrunch. Mais pour Mike Cook, « Microsoft répète maintenant l’erreur à un niveau plus élevé. Disons que cela nous fait passer d’une sécurité de 90 % à une sécurité de 99 % – le problème n’a jamais vraiment été dans ces 9 %. Il se situera toujours dans le 1 % d’erreurs que nous ne détectons pas encore ».

Une perte de confiance des clients

Problème pour Microsoft et ses concurrents, les « hallucinations » commencent à miner la confiance de leurs utilisateurs dans leurs nouveaux outils. Nos collègues de The Information expliquaient début septembre que certains clients de Microsoft n’utilisent plus l’IA d’Office censée les aider. Fin juillet, Business Insider racontait qu’une entreprise de l’industrie pharmaceutique a abandonné au bout de six mois son accord avec Microsoft concernant Copilot, car les outils proposés n’étaient pas assez performants pour justifier l’investissement.

Interrogés par le cabinet de KPMG, six responsables de la tech du Royaume-Uni sur dix considèrent que les hallucinations sont les plus gros problèmes lorsqu’on adopte des outils d’IA générative.

Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l’entreprise.

• Code source de l’application Windows
• Code source de l’application macOS
• Code source de l’application Android
• Code source de l’application iOS

Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.

« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu’elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.

L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).

Depuis 2018, l’Arcep (régulateur des télécoms) fournit un site pour connaitre la couverture mobile des quatre opérateurs nationaux disposant de leur propre réseau. Le site propose des informations sur la qualité de service en voix/SMS et data, avec les différentes technologies (2G à 5G).

Depuis peu, le régulateur propose une nouvelle version de site, en bêta pour le moment, avec une nouvelle interface :

« Une attention particulière a été portée à la lisibilité des cartes de couverture, qui s’adaptent dynamiquement au niveau de zoom, garantissant une expérience fluide et intuitive, quel que soit le contexte de navigation. Elle permet aussi de découvrir des informations techniques détaillées sur les antennes radio telles que leurs hauteurs, leurs orientations ou encore les technologies qu’elles utilisent ».

L’Arcep indique également que de nouveaux outils de diagnostic de la couverture mobile sont mis à disposition, de même que des statistiques territoriales adaptées à la zone sélectionnée. Un fond de plan satellite est aussi de la partie et on peut superposer les cartes de couverture théorique de deux opérateurs.

Le régulateur lance un appel à contribution, avec un Framaforms dédié pour les retours. La mise en ligne de la version finale est prévue pour le premier semestre 2025.

• Mon Reseau Mobile – Bêta (arcep.fr)

Tyler Vigen propose une démonstration facile à comprendre de la différence entre corrélation et causalité. Dans l’exemple ci-dessous, on peut voir une belle similitude entre les votes pour les démocrates dans l’Indiana et le nombre de recherche sur Google pour savoir pourquoi 11 ne se prononce pas « onety one ».

Bien évidemment, aucun rapport entre les deux, mais une manière de rappeler qu’il faut faire attention aux liens que certains font parfois entre deux séries d’événements. Il y a en bien d’autres, n’hésitez pas à utiliser le mode « random » et à nous faire part de vos trouvailles les plus marquantes.

• Spurious Correlations

Les aléas ont fait que les LIDD ont connu une pause prolongée ces derniers mois, mais les revoilà ! avec notre sélection des liens les plus intéressants de ces dernières semaines. Ils proviennent des commentaires les plus intéressants, utiles et/ou originaux de la semaine, mais aussi de nos recherches.

Le récap’ pour ceux qui traient (ou qui ne sont pas du matin)

Cette semaine, l’équipe vous a proposé un civet de calculatrice TI-84 accompagné de sa sauce Internet et relevé d’une touche de ChatGPT pour la transformer en « appareil de triche ». Les modifications sont aussi bien matérielles que logicielles.

Dans un genre différent mais toujours avec un aspect bidouille, un moddeur un peu fou s’est amusé à booter Linux (une Debian) sur le tout premier processeur : le 4004 d’Intel. Un travail qui demande pas mal d’habileté et de modifications pour dépasser les limites de l’époque. On parle pour rappel d’un CPU de 1971 pour un système d’exploitation qui date (pour la 1ʳᵉ version) de 1991, soit il y a plus de 30 ans.

• #LIDD : un mod pour tricher avec ChatGPT sur une calculatrice TI-84
• #LIDD : booter Linux sur un CPU 4004 de 1971, c’est possible… en plus de 4 jours

La France en Vrai : Pour une poignée de gigabits

Via Franceinfo, France 3 Bourgogne-Franche-Comté propose une émission sur l’accès à Internet dans certains territoires, qui se sentent un peu (beaucoup) oubliés : « À deux heures de Paris, des villageois en zone blanche d’internet s’organisent pour amener une connexion à très haut débit chez eux ».

Mouais bof ? Alors j’ai l’argument massue : « le documentaire est excellent, à voir toutes affaires cessantes », signé Stéphane Bortzmeyer. Son accroche pour vous motiver : « Vous croyez que l’Internet, ce sont forcément de gros opérateurs capitalistes ? Dans un endroit reculé du fond de la France en vrai, des types avec des autocollants sur leurs PC coopèrent pour faire un vrai Internet, fondé sur la coopération »

• Pour une poignée de gigabits (replay)

Charlie Chaplin, les Talibans

Arte propose un documentaire pour le moins inédit sur l’humour et la guerre. On s’éloigne du numérique et de la tech, mais cela n’en reste pas moins un lien intelligent pour le coup.

« Un jeune acteur afghan, Karim Asir, décide de devenir le Charlie Chaplin afghan, rêvant de transformer le monde par la pantomime et l’humour. Au milieu des bombes et des décombres, il donne des représentations où le rire se révèle être sa seule arme. Lorsque Kaboul tombe aux mains des talibans le 15 août 2021, Karim reçoit des menaces de mort et commence à craindre pour sa vie. Il est alors contraint de faire un choix particulièrement difficile. Le rire a-t-il finalement le pouvoir de changer le monde ? ».

• Charlie Chaplin et les Talibans (YouTube)

GIEC, un autre machin onusien ?

Chez France Culture, on s’intéresse au GIEC (Groupe d’experts intergouvernemental sur l’évolution du climat). C’est LSD, la série documentaire, qui s’y colle et nous « plonge dans les méandres de l’IPCC, de l’ » Intergovernmental Panel on Climate Change »», que le paléoclimatologie français Jean Jouzel, a appelé le GIEC, le « Groupe d’Experts Intergouvernementaux sur l’Évolution du Climat  » ».

Le podcat se compose de quatre épisodes : Une naissance ambiguë, Comment ça marche ?, Des scientifiques en rébellion et De la rébellion à l’action. Vous avez quatre heures, 4x1 h pour être précis.

• Le GIEC, un autre machin onusien ? (podcast)

Une horloge spéciale, et Reddit, police judiciaire

Une horloge originale, avec des lignes et des rectangles. Ça n’a l’air de rien, mais attention à ne pas vous faire envouter, vous risqueriez de rapidement vous laisser surprendre à perdre du temps en regardant le temps se perdre sur votre écran.

Internet, c’est aussi un endroit où tout peut arriver, pour le meilleur, pour le pire et… pour le reste. L’histoire du jour est pour le moins surprenante, comme nous l’a présentée un amateur de liens intelligents/idiots : « Pendant 4 ans des redditeurs ont recherché ardemment l’identité d’une femme dont le visage était imprimé aux côtés de celui d’autres célébrités sur un rideau de douche produit par une entreprise Finlandaise dans les années ~ 2008. Ceci est leur histoire »… (vous aussi vous l’avez en tête ?)

Comme toujours, n’hésitez pas à nous partager vos trouvailles, que ce soit via les commentaires (même si cette semaine, je dois bien l’avouer, je n’ai pas eu le temps de tous les lire… mais ça va revenir) ou n’importe quel autre moyen. Simplement, il faudra prévoir un délai supplémentaire pour les pigeons voyageurs.

Plongée dans un inconnu

Salut!
Cette semaine, tout a coïncidé pour que je fasse un petit interlude à cette rubrique hebdomadaire : celle de la semaine dernière, une réunion générale sur Paris mercredi, la météo… Et puis je me suis dit qu’exceptionnellement parler de ça ne ferait pas de mal, ça vous permettra de voir l’envers du décor, un autre aspect d’une petite fraction de la rédac, pour compléter la mise à nu de l’équipe via ses portraits déjà diffusés, notamment ceux de Seb et Vincent. Je vous parle pas mal de course au final, pour le détail je m’y suis remis aussi physiquement, la métaphore tombait à pic !

Bonne lecture à vous, j’espère que ma petite tambouille vous plaira !

It's alive !

Le 30 septembre, les activités de Kaspersky cesseront aux États-Unis. L’éditeur russe, placé sur liste noire par le pays, a trouvé une solution de remplacement avec la société Pango, éditrice de la solution antivirale UltraAV. Mais la méthode utilisée et le manque d’informations ont du mal à passer.

Au début du printemps dernier, une décision de la Federal Communications Commission tombe comme un couperet sur Kaspersky : l’éditeur russe de sécurité est inscrit sur liste noire. Non seulement les produits de l’entreprise ne peuvent plus être installés sur les machines des administrations américaines, mais elle reçoit l’étiquette « risque inacceptable pour la sécurité nationale ». La FCC avait indiqué avoir conduit une « enquête très précise », dont elle n’a pas dévoilé les détails.

Le 20 juin, le gouvernement américain annonce l’interdiction des ventes et mises à jour pour les produits Kaspersky. En juillet, Kaspersky finit par indiquer son départ des États-Unis et la fin de ses activités dans le pays. Dans la foulée, les licenciements commencent. Le bannissement des produits étant prévu pour le 29 septembre, Kaspersky a tâché de trouver une solution de remplacement pour ne pas laisser les clients qui avaient payé sans protection.

Le remplaçant en question est UltraAV, mais la « passation » s’est faite dans l’étonnement et la crainte.

Une bonne idée, mais…

Le 5 septembre, Kaspersky a commencé à envoyer des emails à ses clients. L’éditeur y annonce sa volonté de fournir un « service continu de premier plan » et qu’une solution a été trouvée avec UltraAV. L’antivirus prendra le relai, le reste des abonnements en cours étant gérés par la société Pango, qui a racheté la base client de Kaspersky aux États-Unis.

Dans le courrier, la clientèle était avertie que d’autres messages suivraient, envoyés par UltraAV. Des instructions devaient y figurer sur la manière de transiter entre les deux antivirus et sur l’activation du compte.

Seulement voilà, ces instructions n’ont, semble-t-il, pas été nécessaires. De nombreux témoignages indiquent en effet que l’antivirus Kaspersky s’est désinstallé de lui-même et a été automatiquement remplacé par UltraAV, sans aucune intervention de l’utilisateur. Cette opération ne figurait pas dans l’email envoyé plus tôt dans le mois. Le manque de consentement est sévèrement pointé du doigt.

À TechCrunch, Sydney Harwood, porte-parole de Pango, a déclaré que « tous les clients de Kaspersky ont été informés de la transition vers UltraAV ». Mais en dehors de l’email envoyé début septembre, il n’y a pas de trace d’une autre communication. Et beaucoup ont déclaré ne pas l’avoir reçu, augmentant d’autant la surprise à la migration.

Défaut de communication et craintes

Sur Reddit, les témoignages mécontents affluent rapidement. « Je me suis réveillé et j’ai vu ce nouveau système antivirus sur mon bureau et j’ai essayé d’ouvrir Kaspersky mais il avait disparu. J’ai donc dû chercher ce qui s’était passé, car j’ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d’une manière ou d’une autre », déclare ainsi un client.

D’autres commentaires signalent des problèmes de désinstallation, avec un antivirus se réinstallant au redémarrage de la machine. Le nombre de logiciels installés dépendait a priori du type d’offre souscrite auprès de Kaspersky. Certaines personnes ont donc également pu constater la présence d’UltraAV VPN. Même constat pour le gestionnaire de mots de passe et la protection contre le vol d’identité.

Une reprise des abonnements actifs

Sur le site d’UltraAV, une FAQ répond à certaines des questions. On y apprend que sous Windows, aucune action n’est effectivement requise pour le passage d’une solution à l’autre et que la transition devait s’effectuer d’ici la mi-septembre. Selon les témoignages, la migration a en fait commencé le 17 septembre.

Pour la clientèle Mac et Android, un autre email devait arriver pour informer de la marche à suivre. Sur iOS, seul UltraVPN est présent. Dans tous les cas, il faut utiliser l’adresse email fournie à Kaspersky pour se connecter aux produits et activer la licence. La licence pour l’antivirus permet de connecter 20 appareils, tandis que celle pour le VPN en supporte 10.

Surtout, UltraAV récupère les abonnements. Les sommes sont inchangées, mais l’argent est récolté par la société Pango. Comme indiqué dans la FAQ, tous les renouvellements automatiques sont actifs, qu’ils soient mensuels ou annuels. La FAQ ajoute que les clients peuvent écrire au support technique pour les aider à annuler leur abonnement s’ils ne sont pas satisfaits.

D’où vient UltraAV ?

Cette transition, qui s’est faite dans une certaine douleur, manquait d’une communication claire, forçant d’ailleurs Kaspersky à revenir expliquer la situation le 21 septembre dans ses forums. Mais il y a un autre problème : personne ne sait d’où vient UltraAV.

Comme le résumait le 5 septembre PCMag, le nom est nouveau. On sait simplement que Pango veut se faire un nom dans le domaine de la cybersécurité et que l’éditeur a racheté plusieurs solutions VPN : Hotspot Shield, Betternet et OVPN. Pango faisait initialement partie d’une autre entreprise, Aura. Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités : Aura, dédiée aux solutions de protection familiale, et Pango, centrée sur la cybersécurité pour les particuliers et entreprises.

On ne sait donc presque rien de l’assise technologique permettant à UltraAV de protéger les machines contre les différentes menaces. L’antivirus n’est pas référencé sur des sites de tests reconnus comme AV-Test ou Virus Bulletin. Il n’apparait pas non plus dans les résultats d’une analyse de fichier sur VirusTotal. Aura disposait bien d’un antivirus, qui pourrait avoir servi de base, mais lui non plus n’apparait sur aucun des sites mentionnés.

La Cour de cassation a rejeté les 13 pourvois qu’avait intentés le Maroc à l’encontre de six médias français, rapporte L’Informé, confirmant une information du Desk marocain. L’avocat Alexandre Archambault relève de son côté que les 13 pourvois sont consultables sur le site web de la Cour de cassation.

Ces six médias avaient relayé les accusations du Projet Pegasus, du nom de code donné à l’enquête journalistique coordonnée par l’ONG Forbidden Stories et consacrée aux (soi-disant) « 50 000 cibles potentielles » de 15 États clients du logiciel espion de la société israélienne NSO.

Si le consortium n’avait, à l’époque, identifié que 1 000 des 50 000 détenteurs de ces numéros de téléphones seulement, y figuraient nombre de défenseurs des droits humains, journalistes et responsables politiques.

• Pegasus : 50 000 « cibles potentielles » ? (1/2)

Le Monde, Mediapart, France Info, France Inter, France Culture et l’Humanité étaient plus particulièrement accusés d’avoir relaté dans 13 articles le fait le Maroc était le client de NSO ayant visé les cibles potentielles françaises, dont les téléphones de 14 ministres de l’époque, du Premier ministre Edouard Philippe, et du président Emmanuel Macron, entre 2018 et 2021.

« Le royaume du Maroc ira jusqu’au bout de sa démarche, tant il est offusqué par la mise en cause de ses services de renseignement. Nous étudions toutes les voies de recours », a expliqué à L’informé l’avocat de Rabat, maître Olivier Baratelli, laissant entendre qu’il envisagerait un recours auprès de la Cour européenne des droits de l’homme.

Une démarche jugée « cocasse si une telle procédure de la part du Maroc devait survenir », ironise Simon Foreman, l’avocat d’Amnesty International à l’origine des révélations du Projet Pegasus. Le royaume chérifien est classé à la 129ᵉ position (sur 180) du classement mondial de la liberté de la presse de l’ONG Reporters sans frontières (RSF).

« Fair share » contre neutralité du Net…

Meta a annoncé mercredi avoir mis un terme aux interconnexions entre ses propres infrastructures et celles de l’opérateur allemand Deutsche Telekom, au motif que ce dernier lui impose des conditions tarifaires inacceptables. Conforté par une récente décision de justice allemande, Deutsche Telekom accuse de son côté le groupe américain d’abuser du caractère incontournable de ses services dans les négociations, et en appelle au principe de « fair share ».

Les internautes allemands clients de Deutsche Telekom noteront-ils une dégradation de la qualité de l’accès aux services de Meta (Facebook, Instagram, WhatsApp) dans les jours à venir ? C’est la menace brandie en filigrane par Meta, qui a annoncé mercredi avoir mis un terme aux interconnexions directes entre ses propres infrastructures et celles de l’opérateur.

• On vous explique (simplement) comment fonctionnent les tuyaux d’Internet

« Après des mois de discussions, nous sommes surpris et déçus par l’échec des négociations avec Deutsche Telekom. Nous avons conclu des accords de peering sans frais avec des opérateurs télécoms en Allemagne et dans le monde entier, qui permettent à leurs utilisateurs d’accéder rapidement et de manière très qualitative à nos applications », écrit Meta dans un communiqué.

« Meta n’est pas au-dessus des lois »

Next, un site propulsé par Wordpress ;)

Une bataille juridique s’est engagée entre deux des plus importants hébergeurs de sites WordPress : Automattic et WP Engine. Le premier accuse le second d’être rien de moins qu’un « cancer pour WordPress ». Jusque-là verbal, le conflit s’est récemment étendu puisqu’Automattic a décidé de bloquer l’accès de WordPress.org aux sites hébergés par son concurrent.

Le débat tourne, au départ, autour de l’utilisation de la marque WordPress, mais aussi des contributions plus ou moins importantes des protagonistes au logiciel libre qu’est WordPress.

Rappelons d’abord que WordPress doit son succès au fait d’être un logiciel libre distribué sous licence GNU GPL 2, mais aussi à l’existence d’une grande communauté qui propose une flopée d’extensions, notamment regroupées sur le site wordpress.org. Ce dernier est également le site de diffusion du code principal du logiciel ainsi que de son support.

Le projet a été créé en 2003 par Matt Mullenweg et Mike Little. Deux ans plus tard, le premier a créé l’entreprise Automattic qui héberge la plateforme commerciale de blogs wordpress.com s’appuyant sur le logiciel du même nom.

Les usages commerciaux de la marque gérée par Automattic

En 2006, Automattic a enregistré différentes marques autour du nom WordPress. Mais suite à des discussions dans la communauté, Matt Mullenweg a proposé de créer une fondation à laquelle Automattic a cédé les droits sur les marques. L’entreprise a gardé le droit d’utiliser WordPress.com pour elle-même. Matt Mullenweg a été autorisé à utiliser les noms WordPress.org et WordPress.net.

Automattic reste cependant le gestionnaire exclusif de la licence pour des usages commerciaux, explique la fondation qui gère, elle, les usages non-commerciaux.

WP Engine, un « cancer » pour WordPress ?

Et c’est sur cette question que Matt Mullenweg a publié un billet sur le site de wordpress.org pour affirmer que « WP Engine n’est pas WordPress » et critiquer l’utilisation de la marque par l’entreprise. Il accuse WP Engine de créer la confusion et d’en profiter financièrement :

« Ce que WP Engine vous donne n’est pas WordPress, c’est quelque chose qu’ils ont découpé, hacké, charcuté pour ressembler à WordPress, mais en fait ils vous donnent une contrefaçon bon marché et vous la font payer plus cher ».

Et il résume, de façon provocatrice : « c’est l’une des nombreuses raisons pour lesquelles ils sont un cancer pour WordPress, et il est important de se rappeler qu’en l’absence de contrôle, le cancer se propage ».

Escalade de menaces juridiques

WP Engine a d’abord répondu lundi 23 septembre que « les récentes attaques contre [eux] sont injustes et fausses et clairement conçues pour nuire à notre entreprise ». Elle affirmait que, depuis sa fondation en 2010, elle s’est consacrée « à faire progresser l’utilisation et l’adoption de WordPress en innovant, investissant et en s’impliquant activement dans la communauté ».

Mais l’entreprise a aussi répliqué légalement en envoyant une ordonnance de cessation et d’abstention à Automattic. Elle lui demande, ainsi qu’à son CEO Matt Mullenweg de « cesser de faire des déclarations fausses, nuisibles et désobligeantes à l’encontre de WP Engine et [de rétracter] ces déclarations ».

Automattic, dans la même journée (bien que l’information soit sortie mercredi), a envoyé sa propre ordonnance de cessation et d’abstention à WP Engine (PDF) lui demandant de « cesser immédiatement d’utiliser sans autorisation [ses] marques ».

Au passage, la fondation a changé sa page concernant l’utilisation des marques en ajoutant une remarque sur l’utilisation du terme « WP » :

« L’abréviation « WP » n’est pas couverte par les marques déposées de WordPress, mais ne l’utilisez pas d’une manière qui prête à confusion. Par exemple, de nombreuses personnes pensent que WP Engine est « WordPress Engine » et est officiellement associée à WordPress, ce qui n’est pas le cas. L’entreprise n’a jamais fait de don à la Fondation WordPress, bien qu’elle ait réalisé des milliards de dollars de revenus grâce à WordPress ».

Accès à WordPress.org coupé

Mais l’affaire est allée encore plus loin mercredi. Matt Mullenweg a revendiqué avoir coupé l’accès à wordpress.org pour tous les sites hébergés par WP Engine. Cette action a eu pour effet que les mises à jour de ces sites, qui s’appuyaient sur le site principal du projet, ont été bloquées :

This is absolutely insane and such a disgusting abuse of power by @photomatt. I have clients using @wpengine and now they can't easily install plugins or update themes. #WordPress https://t.co/UxdcGyCKLu pic.twitter.com/n60xV9xOje

— Dave Amirault (@ozskier) September 25, 2024

Dans son billet expliquant son action, Matt Mullenweg redirige les clients de WP Engine qui rencontrent ces problèmes vers le service support de l’entreprise. Il ajoute que tant que WP Engine menace juridiquement WordPress.org, l’entreprise « n’a plus d’accès gratuit aux ressources de WordPress.org ».

Pour lui, si « WP Engine veut contrôler votre expérience WordPress », « ils ont besoin de gérer leur propre système de connexion des utilisateurs, leurs serveurs de mise à jour, leur répertoire de plugins, leur répertoire de thèmes, leur répertoire de modèles, leur répertoire de blocs, leurs traductions, leur répertoire de photos, leur job board, leurs meetups, leurs conférences, leur bug tracker, leurs forums, leur Slack, leur Ping-o-matic, et leur showcase. Leurs serveurs ne peuvent plus accéder gratuitement à nos serveurs ».

Réagissant à cette annonce, WP Engine a tweeté que Matt Mullenweg « a abusé de son contrôle sur WordPress pour interférer avec l’accès des clients de WP Engine à WordPress.org, affirmant qu’il l’a fait parce que WP Engine a intenté une action en justice contre WordPress.org ». L’entreprise réfute en expliquant que son ordonnance de cessation et d’abstention « était une lettre – pas une action en justice – et était adressée à Automattic pour la tendance à la mauvaise conduite grave et répétée de Matt – un comportement qui doit cesser pour la santé et la stabilité de l’ensemble de la communauté ».

L’entreprise a d’abord publié un rapport expliquant la situation de blocage. Elle l’a ensuite mis à jour pour informer ses clients qu’elle avait trouvé une solution provisoire qui leur « permet d’effectuer des mises à jour de [leurs] plugins et thèmes comme [ils le feraient] normalement ».

La Data Protection Commission, équivalent irlandaise de la CNIL, vient de prononcer une sanction de 91 millions d’euros contre Meta. La société avait reconnu avoir stocké des millions de mots de passe Facebook et Instagram en clair.

Que s’était-il passé ? Des mots de passe se sont retrouvés dans des zones de l’infrastructure de Meta qui n’avaient pas été conçues pour gérer des données aussi sensibles. On ne sait pas exactement comment ces informations y ont atterri. Un « examen de routine » au sein de l’entreprise avait révélé leur présence, leur accumulation entre 2012 et 2019 ainsi que leur disponibilité en clair. Plus de 20 000 employés de Meta étaient théoriquement capables d’y accéder à l’époque.

La DPC liste ainsi les infractions au RGPD :

• Article 33, paragraphe 1 : la violation des données n’a pas été signalée
• Article 33, paragraphe 5 : la violation n’a pas été documentée
• Article 5, paragraphe 1 : défaut de sécurisation (mesures techniques et organisationnelles) sur les données dans un traitement non autorisé
• Article 32, paragraphe 1 : défaut de sécurisation, Meta n’ayant pas assuré la confidentialité permanente des mots de passe

En plus de ces points, la DPC note que Meta n’a pas averti les personnes concernées que leur mot de passe était accessible en clair pendant des années.

« Il est largement admis que les mots de passe des utilisateurs ne devraient pas être stockés en clair, compte tenu des risques d’abus qui découlent de l’accès à ces données par des personnes. Il faut garder à l’esprit que les mots de passe examinés dans cette affaire sont particulièrement sensibles, car ils permettraient d’accéder aux comptes de médias sociaux des utilisateurs », a indiqué Graham Doyle, commissaire adjoint de la DPC.

La commission irlandaise indique que Meta a collaboré activement à l’enquête ouverte en 2019. Comme l’indique Reuters, la sanction vient s’ajouter aux autres en Europe, Meta cumulant aujourd’hui 2,5 milliards d’euros en amendes diverses.

Le fonds américain Blackstone a négocié avec le gouvernement britannique les conditions d’un investissement record. D’après un communiqué du 10, Downing Street, Blackstone s’est en effet engagé à mettre quelque 10 milliards de livres sur la table, soit environ 12 milliards d’euros, pour la construction d’un gigantesque centre de données à Blyth, dans le Northumberland, au nord-est de l’Angleterre.

Cet investissement doit, selon le gouvernement britannique, déboucher sur la création du plus grand centre de données dédié à l’IA d’Europe, avec 4 000 emplois induits, dont 1 200 mobilisés pendant la phase de construction du site. Blackstone ne donne à ce stade aucune information précise quant aux caractéristiques techniques du futur site, dont le choix ne doit cependant rien au hasard.

Blyth, petite commune d’une région rurale, devait en effet accueillir la « giga factory » de BritishVolt, une startup britannique fondée en 2019 qui prévoyait d’y produire jusqu’à 30 GWh de batteries pour voiture électrique par an, et dont les ambitions se sont heurtées à des difficultés de financement. Le terrain pressenti, d’une surface de 95 hectares et sélectionné en raison de sa proximité avec des sources de production d’énergie renouvelable, devait, dans le contexte de l’accord en cours de négociation, être racheté par le fonds Blackstone pour 110 millions de livres (132 millions d’euros).

Keir Stamer, Premier ministre du Royaume-Uni, voit dans cet accord un signe de la dynamique commerciale entre son pays et les États-Unis, sur fond de concurrence accrue des pays européens en matière d’attractivité pour les investisseurs étrangers. Il y voit également l’occasion de propulser le Royaume-Uni à la première place européenne en matière d’infrastructures dédiées à l’intelligence artificielle.

« Cet accord (…) va permettre la création du plus grand centre de données dédié à l’IA d’Europe, renforçant les capacités de pointe du Royaume-Uni dans le secteur de l’IA et stimulant la croissance de la communauté locale », affirme-t-il dans un communiqué.

• Microsoft, Blackrock et Abu Dhabi veulent mobiliser 100 milliards de dollars pour l’IA

Selon le média ukrainien Defense Express et repris par Newsweek, la Russie aurait installé des terminaux Starlink sur ses drones Shahed de conception iranienne.

L’armée ukrainienne a indiqué mercredi dernier avoir intercepté 28 des 32 drones Shahed-136 lancés par la Russie dans la nuit de mardi à mercredi. Defense Express affirme que l’un d’entre eux était équipé d’un terminal Starlink.

Interrogées par Newsweek, les forces ukrainiennes n’ont pas voulu aborder le sujet, confirmant seulement qu’elles analysaient les cibles abattues.

L’histoire ne dit pas si Starlink compte cette utilisation dans les 4 millions d’utilisateurs qu’elle a revendiqués récemment.

• Invasion de l’Ukraine par la Russie : « Les technologies Starlink ont changé cette guerre »