Le nouveau système mobile de Google est diffusé depuis hier soir. Il est disponible pour tous les smartphones compatibles : Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel Tablet, Pixel Fold, Pixel 8, Pixel 8 Pro, Pixel 8a, Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL, et Pixel 9 Pro Fold. Si vous avez participé à la phase de test, la bêta 4.2 sera mise à jour vers la version finale via un petit téléchargement.

Android 15 ne se démarque pas par une foule de nouveautés. Certaines sont quand même appréciables, dont les mesures anti-vol. L’IA est mobilisée pour détecter les vols à l’arrachée, soit un mouvement brutal suivi d’une accélération. Auquel cas, le smartphone se verrouille. Ce verrouillage peut être déclenché depuis un autre appareil avec le numéro de téléphone. Bon point, Google va répercuter cette fonction sur tous les appareils disposant d’Android 10 au moins. En outre, la réinitialisation de l’appareil aux paramètres d’usine ne peut plus se faire sans le mot de passe du compte Google.

Entre autres nouveautés, signalons également le retour prédictif pour empêcher les fermetures accidentelles d’applications, des retours haptiques quand on règle le volume ou la luminosité depuis les paramètres rapides, l’adaptation des vibrations à l’environnement, la possibilité de rassembler des applications dans un dossier privé et protégé, une séparation des fonds pour les écrans d’accueil et de verrouillage, une réorganisation des paramètres, etc.

On notera également que les applications qui cibleront Android 15 (niveau 35 du SDK) pourront afficher leur interface en mode « bord à bord ».

Enfin, les Pixel ont droit à un lâché de fonctions, dont beaucoup basées sur l’IA, tout particulièrement Gemini. Il est également possible d’isoler des sons pour les supprimer dans des vidéos. Un traitement spécial apparait pour les clichés réalisés sous l’eau, un renforcement du mode nuit pour l’astrophotographie, ou encore un suivi des pollens dans l’application Météo.

Co-inventeur du Computer Bulletin Board System (CBBS), Ward Christensen est mort à l’âge de 78 ans le 11 octobre, aux États-Unis.

Aux côtés de Randy Suess, il avait créé le premier BBS à Chicago en 1978, rappelle Ars Technica.
 Le système permettait aux propriétaires d’ordinateurs personnels et d’un modem d’appeler une machine spécifique pour y laisser des messages que d’autres utilisateurs verraient plus tard.

Pensé comme une version numérique du tableau d’affichage d’une mairie, d’une épicerie ou d’une école, il avait donné naissance à une importante activité en ligne dans les années 1980 et 1990. Au fil du temps, les BBS se sont complexifiés jusqu’à permettre d’échanger des documents, voire de jouer.


De fait, avant qu’internet ne devienne largement accessible, les BBS ont permis l’émergence de nombreuses communautés préfigurant le paysage numérique actuel.


Cette sous-culture avait notamment été célébrée dans le documentaire huit épisodes BBS : the Documentary, désormais accessible sur Youtube. 


Ward Christensen a reçu deux Dvorak Awards, dont un pour « contribution exceptionnelle aux télécommunications PC » en 1992, puis un Pioneer Award de l’Electronic Frontier Foundation l’année suivante.

On va vous faire aimer les FIS des opérateurs

En France, nous pouvons choisir notre fournisseur d’électricité parmi une multitude de sociétés, avec une belle jungle d’offres et d’abonnements. Dans cet article, on vous déblaye le chemin et on vous donne les principales clés pour vous aider dans vos recherches.

Dans un précédent article, nous avons expliqué comment suivre sa consommation instantanée en direct avec un Raspberry Pi et un module TIC à brancher sur un compteur connecté Linky. Aujourd’hui, on attaque le sujet par un autre bout : comment maitriser les coûts et choisir l’offre la mieux adaptée à votre consommation, et ainsi réduire votre facture.

• [Tuto] Suivre sa consommation électrique en direct avec un Raspberry Pi et Home Assistant

Dans la première partie de notre dossier, on prépare le terrain avec une explication sur les différentes formules. Ensuite, on passera la seconde avec des cas pratiques en fonction de votre consommation et de vos usages.

Ex-youtubeur connu sous le nom d’ « ExperimentBoy », Baptiste Mortier-Dumont a été condamné à vingt-quatre mois de prison avec sursis pour corruption de mineurs par le tribunal de Val-de-Briey.


Le jugement est assorti d’une interdiction de prendre contact avec les victimes pendant trois ans, de l’interdiction à vie d’exercer une activité en lien avec les mineurs et d’une inscription au fichier judiciaire automatisé des auteurs d’infractions sexuelles ou violentes.


C’est la première fois qu’un Youtubeur français influent – en 2020, sa chaîne comptait plus d’un million d’abonnés – est condamné de la sorte. 


Trois victimes mineures au moment des faits, dont deux de moins de quinze ans, ont été reconnues par la Justice, précise Mediapart.

À l’été 2020, des récits d’abonnés accusant le vidéaste d’avoir profité de son statut pour demander des échanges à caractère sexuel, des photos intimes, et d’en avoir envoyé en retour à des abonnés ont fait surface. 


Numerama avait publié une enquête rapportant les récits de cinq victimes mineures au moment des faits. 


Baptiste Mortier-Dumont prévoit de faire appel. 


Le Wall Street Journal a révélé ce mardi 15 octobre que son concurrent le New York Times avait envoyé une mise en demeure à Perplexity.

Le journal y demande à la startup d’IA générative, entre autres financée par Jeff Bezos, de cesser d’accéder et d’utiliser son contenu pour entrainer ses modèles et pour générer de nouveaux contenus.

Selon le Wall Street Journal, la lettre des avocats du journal accuse Perplexity d’utiliser son contenu, notamment pour créer des résumés et d’autres résultats, et donc de violer ses droits en vertu de la loi sur le Copyright.

« Perplexity et ses partenaires commerciaux se sont injustement enrichis en utilisant, sans autorisation, le journalisme expressif, soigneusement écrit et recherché, et édité du Times » explique la lettre.

Interrogé par le Wall Street Journal, le CEO de Preplexity, Aravind Srinivas, assure que son entreprise est « tout à fait disposée à travailler avec tous les éditeurs, y compris le New York Times ». Il a ajouté : « nous n’avons aucun intérêt à être l’adversaire de qui que ce soit ».

En décembre 2023, le journal avait entamé une procédure judiciaire contre OpenAI cette fois.

Malware Park

Dans un an, Windows 10 n’aura plus de support. À bien des égards, la situation est pire que pour Windows XP ou 7, car un très grand nombre d’ordinateurs devraient se retrouver du jour au lendemain sans mises à jour de sécurité, ni solution simple.

La fin de support technique de Windows 10 finira le 14 octobre 2025. La date est prévue depuis longtemps. Mais à un an de la fin du compte à rebours, faisons le tour de la question : pourquoi la fin de Windows 10 serait-elle vraiment différente des autres ?

Avant de poursuivre, un bref rappel sur le support technique classique de Microsoft. Même si le modèle a un peu changé au cours des dernières années, le support technique de Windows était coupé en deux phases. Les cinq premières années représentent le support normal : mises à jour de sécurité, de fiabilité, nouvelles fonctions, etc. Les cinq années suivantes constituent le support étendu : seules des mises à jour de sécurité sont diffusées.

C’est du moins ce qu’il est censé se passer, mais on sait que Microsoft adapte la durée du support en fonction des besoins. Windows XP a ainsi bénéficié d’un support de 14 ans. Windows 7, sorti en octobre 2009, a été relevé par Windows 8 trois ans plus tard, mais son support s’est prolongé jusqu’en 2020. Windows 8 a vu le sien se finir en janvier 2023, malgré l’arrivée de Windows 10 fin 2015.

L’année prochaine, windows 10 fêtera donc ses dix ans. Avec l’arrivée de Windows 11 en juin 2021, il aurait pourtant été logique que Microsoft laisse un peu de marge. Son support s’arrêtera néanmoins dans un an, après quatre ans d’existence seulement pour son remplaçant. Et aujourd’hui, plusieurs indicateurs montrent que la transition n’aura rien à voir avec toutes celles observées jusqu’ici.

Windows 10 sur près de deux machines sur trois

D’abord, la part de marché de Windows 10 est encore énorme. Si l’on se réfère à des services comme StatCounter, on peut observer que le système, même s’il perd continuellement des parts de marché, représente encore 62,75 % des ordinateurs Windows. Près de deux machines sur trois en sont équipées. Windows 11 galope loin derrière avec 33,42 %.

Que font les utilisateurs ? Pourquoi ne mettent-ils pas simplement à jour vers le nouveau système ? Parce que, contrairement aux versions précédentes, la migration est loin d’être aussi simple.

Il existe essentiellement deux cas de figure. D’abord, il y a les ordinateurs tout simplement trop vieux et qui n’entrent plus dans les besoins de puissance du système, même s’ils sont à peine plus élevés que Windows 10. Mais il y a surtout un grand nombre de machines qui ne sont pas compatibles pour des raisons autres.

Nous en avons déjà parlé à plusieurs reprises, mais Windows 11 réclame un certain nombre de composants pour fonctionner, dont la présence d’une puce TPM 2.0. Soit elle est présente physiquement dans l’ordinateur, soit sa présence est émulée par le chipset de la carte mère. Ces exigences ne sont pleinement remplies que par des machines sorties en 2018 ou 2019 au moins. Ce qui laisse de nombreuses configurations dehors.

Transition douloureuse

Il était assez clair depuis le départ que Windows 11, particulièrement dans sa toute première version, n’était pas là pour faire gagner du temps et enrichir le quotidien par son manque de fonctionnalités (un certain nombre ont été même supprimés depuis Windows 10). Sa vraie mission est de « réformer » le parc informatique mondial, en instaurant un nouveau socle minimum et en faisant grimper le niveau général de sécurité.

Malheureusement pour Microsoft, il est plus que probable que dans un an, Windows 10 sera toujours le système majoritaire. L’éditeur se retrouvera alors dans un cas très particulier. Il devra en effet prendre une décision, face à un parc composé pour plus de moitié d’un système qu’il ne veut pas entretenir. Si l’entreprise reste droite dans ses bottes, un nombre immense d’utilisateurs se retrouvera sans mises à jour, donc exposés aux risques. On se rappelle les cas XP et 7 : des gouvernements ne laisseront sans doute pas passer ça.

La situation est d’autant plus problématique que Microsoft répète depuis le début de l’année que la sécurité est désormais son pinacle. La société en a reparlé récemment lors d’un évènement motivé par le fiasco CrowdStrike. Or, il sera difficile de se prévaloir d’une sécurité élevée et dans le même temps de laisser « pourrir » la moitié du parc mondial Windows.

• Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft

Des solutions peu concluantes

Les solutions existent, mais pour beaucoup, elles ne seront pas simples. La plus évidente est de racheter un PC récent, mais tout le monde n’a pas le budget pour remplacer un équipement fonctionnel, et dont l’éditeur a déclaré l’obsolescence logicielle.

On peut également forcer la mise à jour. Il existe des moyens de contourner les prérequis de Windows 11. La solution n’est cependant pas recommandée, car une mise à jour quelconque pourrait serrer la vis. Il y a enfin le remplacement de Windows par un système alternatif – Linux en tête – mais cela signifie pour les personnes concernées réapprendre à se servir de leur ordinateur.

Devant l’ampleur des travaux, Microsoft pourrait finalement repousser la date de fin de support. Ce ne serait pas la première fois, l’éditeur s’étant adapté plusieurs fois aux réalités du terrain. Dans le cas contraire, les levées de boucliers devraient se multiplier et la question pourrait devenir politique.

Notez enfin que Microsoft propose aux entreprises de payer le support technique pour trois années de plus, le prix augmentant d’année en année. Un équivalent est censé être proposé au grand public, mais l’entreprise n’en a encore rien dit, sinon que le projet était en cours d’élaboration.

Apple vient d’ouvrir les précommandes de son nouvel iPad mini, qui n’avait pas été mis à jour depuis trois ans. Pourtant, la rénovation de la petite tablette se fait avec des caractéristiques prévisibles.

La puce A15 Bionic laisse ainsi sa place à un SoC A17 Pro, celui qui équipe les iPhone 15 Pro. La tablette est donc compatible – sans surprise – avec Apple Intelligence. On peut en déduire qu’elle intègre également 8 Go de mémoire, le double du modèle précédent. Le stockage double également, avec 128 Go dans le modèle de base.

Pour le reste, on retrouve un port USB-C, une zone magnétique de chargement pour la compatibilité avec le Pencil Pro et la présence d’iPadOS 18. Bien que certaines couleurs soient nouvelles (bleu et violet), le design de la tablette n’évolue pas, et Apple n’en a pas profité pour réduire un peu les bordures.

Le tarif de la tablette débute à 609 euros. Le modèle 256 Go est à 739 euros et la version 512 Go à 989 euros. Ces tarifs dispendieux peuvent encore grimper de 170 euros si l’on ajoute l’option cellulaire. Les précommandes sont ouvertes pour des livraisons débutant le 23 octobre.

Si vous utilisez Chrome, vous avez peut-être déjà reçu des avertissements concernant une ou plusieurs extensions, dont uBlock Origin. Le célèbre bloqueur de publicités ne sera en effet bientôt plus compatible.

La raison, déjà expliquée plusieurs fois dans nos articles, est que Chrome va abandonner le Manifest V2 au profit de la V3, une bascule prévue de longue date. Rappelons que le Manifest est le socle qui définit la manière dont vont fonctionner les extensions, ainsi que leurs capacités. Avec la V3, les extensions sont plus rapides et plus sécurisées. La contrepartie, c’est qu’elles ont moins de « pouvoir » (alimentant d’autant la hausse de sécurité).

Dans le cas des bloqueurs de publicité, il est devenu impossible de surveiller en temps réel les flux comme ils le faisaient. Raymond Hill, le développeur d’uBlock Origin, avait déjà expliqué le changement. Il a été obligé de recréer une nouvelle extension, uBlock Origin Lite, compatible mais moins puissante. Une FAQ avait été mise en ligne pour expliquer les différences.

Et voilà que Chrome se met à prévenir les internautes de ce qui se passera bientôt : « Cette extension ne sera peut-être bientôt plus disponible, car elle ne respecte pas les bonnes pratiques concernant les extensions Chrome ». Sur la page d’uBlock Origin, on peut voir un certain nombre de commentaires annonçant un passage à Firefox, ou même à Brave et Vivaldi pour ceux qui souhaitent rester sur une base Chromium.

Car ces trois navigateurs ont annoncé qu’ils supporteraient le Manifest V2 aussi longtemps que possible, même si Mozilla sait déjà qu’il ne pourra pas être maintenu indéfiniment.

Indiquons que Chrome permet d’utiliser la règle ExtensionManifestV2Availability, qui prolonge le fonctionnement des extensions MV2 jusqu’en juin 2025. Sur la page dédiée, Google explique comment l’utiliser, en fonction du système, car il ne s’agit pas d’un simple réglage ni même d’un flag.

Suivant les leaders actuels de l’IA générative, Adobe arrive avec son outil de génération de vidéos. Si la durée des vidéos réalisée par Firefly est encore plus réduite que celle de ses concurrents, Adobe a l’avantage légal important d’avoir pu entrainer son modèle sur son immense base de données Adobe Stock. L’entreprise profite aussi de son expérience dans l’édition d’images et de vidéos.

Après Sora d’OpenAI et Movie Gen de Meta, Adobe fait aussi des vidéos en utilisant l’IA générative et communique autour de son modèle Firefly Video. Mais, contrairement à ses concurrents, l’entreprise de logiciels d’édition de textes, d’images, de sons et de vidéos a l’air d’avoir plus avancé sur l’intégration de son modèle dans des outils concrets pour créer des vidéos.

L’entreprise avait déjà communiqué en septembre sur son nouvel outil. Mais elle l’ouvre maintenant en beta publique avec liste d’attente ouverte aux utilisateurs américains.

Contrairement à Meta, Adobe ne communique aucunement sur le travail de ses chercheurs. Et nous n’avons pas trouvé trace de ces travaux sur la plateforme de preprints arXiv (recherche un peu entamée par les difficultés que rencontre la plateforme, engendrant de nombreuses erreurs 504).

Les exemples de générations de vidéos présentés par Adobe semblent d’un même incroyable réalisme que ceux de la concurrence :

Comme Meta, et contrairement à OpenAI, l’éditeur de Firefly ne montre que des vidéos sans aucun effet d’hallucination, ce qui ne veut pas dire que son modèle n’en produit pas. Le temps des vidéos générées par l’outil d’Adobe est par contre plus limité que celui de ses concurrents. À The Verge, le responsable IA générative de l’entreprise, Alexandru Costin, expliquait le mois dernier que leurs vidéos générées ne pouvaient excéder les 5 secondes (durée des exemples fournis par l’entreprise).

Utilisable dans un cadre commercial

Si Adobe ne fournit pas beaucoup d’informations sur la confection de son modèle, elle met fortement en avant la promesse que Firefly serait « conçu pour être utilisé dans un cadre commercial ». Et ce pour une raison : tous les modèles de l’entreprise sont « entrainés sur des contenus sous licence ».

En effet, l’entreprise a acquis en 2014 le site d’échange de photo Fotolia et l’a transformé, cinq ans après, en Adobe Stock. Celui-ci contient une immense collection de vidéos et d’images. Si certains auteurs ont élevé la voix en 2023 face à cette utilisation de leurs contenus, les conditions de service permettent à l’éditeur de profiter pleinement de son catalogue. L’entreprise explique aussi s’appuyer sur des contenus du domaine public.

Par contre, elle assure que ses modèles ne sont jamais entrainés sur des contenus de ses utilisateurs. Plus tôt dans l’année, un doute s’était installé sur cette affirmation, notamment à cause d’une formulation floue dans ses conditions d’utilisation. L’entreprise avait réaffirmé son engagement. Adobe a maintenant une page explicite dédiée à son engagement sur le respect du Copyright et du droit d’auteur.

Il est possible, par contre, que ça soit cette contrainte qui restreigne la durée des vidéos générées par le système d’Adobe.

Une application web, mais surtout une intégration à Premiere Pro

L’entreprise propose une application web Adobe Firefly qui permet d’utiliser son modèle de génération de vidéo via un prompt textuel. L’utilisateur peut, en plus, ajouter une image pour créer un nouveau plan ou un nouveau « B-roll » (séquences complémentaires).

Mais, avec Firefly Video, ce qu’amène Adobe à ses utilisateurs, comme pour l’édition d’image, c’est l’intégration de son IA dans ses outils d’édition. L’entreprise annonce la sortie d’une extension générative dans Premiere Pro (en version bêta).

L’entreprise donne quelques exemples de la façon dont un monteur peut utiliser cette extension dans son travail, notamment pour allonger un peu une séquence, ajouter des contenus supplémentaires ou corriger les lignes de regard ou des actions non attendues.

Enfin, comme tous ses concurrents, Adobe se garde bien de communiquer sur l’énergie consommée par son modèle pour générer ces vidéos. Pourtant, la recherche montre que ces outils ont un impact environnemental conséquent, même s’il est toujours difficile de le quantifier à cause, justement, de ce manque de transparence.

LAPI qui chante

En gestation depuis plus de dix ans, le fichier central dédié aux enregistrements réalisés par les systèmes de lecture automatisée des plaques d’immatriculation (LAPI) vient d’être créé par décret. Surnommé STCL, pour « système de traitement centralisé LAPI », il doit permettre aux forces de l’ordre de rapprocher plus facilement ces données d’autres systèmes d’information, comme le fichier des véhicules volés ou signalés ou celui des données relatives à l’assurance des véhicules.

Deux arrêtés du ministre de l’Intérieur, datés du 26 septembre 2014 et publiés dans l’édition du 15 octobre du Journal Officiel, entérinent la création du fichier central dédié aux données signalétiques des véhicules. La principale de ces données, c’est le numéro de plaque d’immatriculation, tel qu’il est capturé par les systèmes de lecture automatisés (LAPI), accompagné de l’ensemble des informations contextuelles associées (date et heure, direction de circulation du véhicule, photo des occupants, etc.).

Un fichier central des lectures de plaques d’immatriculation

L’arrêté « du 26 septembre 2024 portant création d’un traitement automatisé de données à caractère personnel dénommé « Système de traitement central LAPI » (STCL) » précise les principaux aspects de ce nouveau fichier, mis en œuvre pour un large panel de finalités, allant de l’enquête criminelle à l’infraction routière en passant par la contrebande, le vol ou le recel de véhicules.

Il dispose d’abord que les forces de l’ordre (police nationale, gendarmerie nationale et préfecture de police) et les douanes sont autorisées à créer un fichier permettant de « centraliser, exploiter et conserver les données à caractère personnel traitées par des dispositifs fixes ou mobiles de contrôle automatisé des données signalétiques des véhicules ».

Il autorise ensuite le rapprochement de ce traitement automatisé avec ceux « relatifs aux objets et aux véhicules volés ou signalés, le système d’information Schengen, le système d’immatriculation des véhicules, le système de contrôle automatisé, ainsi que les traitements de données relatives à l’assurance des véhicules ».

Afin de permettre ce rapprochement, l’arrêté prévoit que ces données seront conservées pendant un maximum de quinze jours à compter de leur collecte, puis effacées automatiquement si aucun rapprochement n’a été effectué. En cas de rapprochement, le délai standard est porté à un mois, seuil au-delà duquel il faudra une procédure pénale ou douanière pour la conservation.

Un second arrêté, daté lui aussi du 26 septembre, intervient quant à lui pour mettre à jour et harmoniser le précédent texte qui régissait la lecture automatisée des plaques d’immatriculation.

Pour ces deux arrêtés, le ministère de l’Intérieur signale un avis positif rendu par la CNIL le 13 juin 2024. Cependant, ce dernier n’a pas été rendu public et la Commission n’avait pas encore répondu à notre demande de communication lors de la publication de cet article. Il est à noter que la CNIL a déjà mis en garde contre certains abus potentiels liés aux techniques de LAPI : en 2020, elle soulignait par exemple que la réglementation n’autorisait pas les communes à recourir à ces systèmes automatisés pour la verbalisation.

Un chantier de plus de dix ans

La création du STCL amène toutefois le débat à un niveau différent. Jusqu’ici, les forces de l’ordre équipées d’un dispositif LAPI pouvaient comparer les données capturées avec le fichier des véhicules volés ou signalés (FOVES) ou le système d’informations Schengen (SIS). Mais l’absence de regroupement au sein d’un fichier commun limitait logiquement la possibilité d’actions centralisées, auxquelles les forces de l’ordre aspirent de longue date.

« La mise en œuvre du Système de Traitement Centralisé LAPI (STCL) qui sera accélérée permettra à chaque opérateur d’obtenir une comparaison directe et instantanée avec les données collectées par l’ensemble des systèmes LAPI et d’effectuer des rapprochements judiciaires », promettait par exemple l’Intérieur dès 2014. Il expliquait que des systèmes LAPI seraient « systématiquement implantés sur les frontières maritimes, particulièrement sur les zones d’embarquement des ferries », pour éviter le passage de véhicules déclarés volés.

D’un point de vue réglementaire, le sujet prend plus précisément forme quatre ans plus tard, alors même que le gouvernement autorise par décret le croisement entre données des assureurs et fichier des cartes grises, déjà dans l’optique de préparer des contrôles automatisés via LAPI.

Le 16 février 2018, la CNIL est ainsi saisie d’une première demande d’avis relative à la création du STCL, qui figure à l’ordre du jour de sa séance plénière du 12 novembre 2019. Il ne donne cependant lieu à aucune suite. Le sujet revient au programme cinq ans plus tard, le 13 juin 2024, avec cette fois un avis positif, qui autorise désormais la création du fichier.

• LAPI : les futurs lecteurs automatiques de plaques d’immatriculation des forces de l’ordre
• États-Unis : de la surveillance des plaques d’immatriculation à celle des slogans politiques

Philippe Salle, ancien directeur général de la société Emeria, a été nommé mercredi président du conseil d’administration d’Atos. À compter du 1^er février 2025, il remplacera Jean-Pierre Mustier au poste de directeur général, endossant de ce fait une casquette de PDG.

La société précise que Philippe Salle, sélectionné à l’issue d’un processus « rigoureux », s’est engagé à investir en propre dans la société, à hauteur d’au moins 9 millions d’euros. Un geste en forme de marque de confiance de la part de celui qui devra bientôt porter et incarner le plan de sauvegarde accéléré indispensable au sauvetage du groupe.

« J’ai conscience des défis qui nous attendent, mais également des forces du Groupe, de la qualité de ses services à l’engagement continu de ses collaborateurs, qui nous permettront, ensemble, d’ouvrir un nouveau chapitre de l’histoire du Groupe. », se réjouit Philippe Salle dans un communiqué.

Cette nomination constitue un nouveau rebondissement dans le feuilleton qui anime le top management d’Atos. En octobre 2023, la société restructure sa direction et nomme à sa tête Yves Bernaert, ancien patron Europe d’Accenture. Quatre mois plus tard, en janvier 2024, il est remplacé par Paul Saleh, qui passe de la direction financière d’Atos à sa direction générale.

En juillet, Paul Saleh remet sa démission au conseil d’administration d’Atos, qui l’accepte et choisit de nommer Jean-Pierre Mustier, son président, au poste de directeur général.

Ce même Jean-Pierre Mustier se prépare donc désormais lui aussi à céder son siège, alors même que le groupe informatique passe aujourd’hui devant le tribunal de commerce de Nanterre pour faire valider les termes de sa restructuration financière.

En attendant le délibéré, qui pourrait prendre plusieurs mois, Jean-Pierre Mustier se félicite aujourd’hui que le groupe a « franchi une étape clé de sa restructuration financière ».

• Atos : les actionnaires valident le projet de plan de sauvetage

Passé par Total, Accenture, McKinsey et Vedior (devenu Randstad), Philippe Salle a tour à tour été PDG du groupe d’ingénierie Altran, du spécialiste de la restauration et des services Elior puis du groupe européen Emeria, fournisseur de services et de technologies dans le domaine de l’immobilier.

Depuis Windows 10, on peut supprimer facilement les données ayant servi à l’installation de mises à jour. Cette consommation d’espace augmente avec le temps, même si l’assistant automatique finit par s’en débarrasser. Dans le cas des mises à jour majeures, ce sont entre 5 et 10 Go que l’on peut ainsi supprimer après l’installation.

Avec la mise à jour 24H2 cependant, il y a un problème : les 8,63 Go résiduels semblent ne pas vouloir être supprimés. Dans un article publié il y a quelques jours sur Neowin, on pouvait voir que les commentaires en ce sens affluaient. La piste envisagée était une conséquence du nouveau système de mises à jour entériné par Microsoft.

Il n’en est finalement rien. Comme Microsoft l’a expliqué à nos confrères, il y a effectivement un bug, mais uniquement d’affichage : « Après avoir utilisé l’application Windows Disk Cleanup, il se peut qu’elle affiche une quantité incorrecte d’espace disque pouvant être libéré dans la catégorie « Nettoyage de Windows Update ». Veuillez noter qu’il s’agit d’une erreur de signalement ».

On imagine que le problème sera réparé dans une prochaine mise à jour. L’outil fonctionne correctement et supprime bien les données listées, affirme l’éditeur.

• [Tuto] Comment nettoyer Windows 11

Maux de passe

L’Alliance FIDO vient de publier les spécifications pour un nouveau protocole et un nouveau format. Objectif, proposer un échange sécurisé de clés d’accès (passkeys) entre deux fournisseurs. Avec cette proposition, l’Alliance s’attelle au problème principal dans l’utilisation des clés d’accès aujourd’hui : la transportabilité entre plusieurs environnements.

Les clés d’accès sont largement poussées en avant par l’Alliance FIDO, et surtout le soutien très actif de trois grandes entreprises américaines : Apple, Google et Microsoft. Elles sont proposées comme alternative bénéfique aux mots de passe. La gestion de ces derniers peut s’avérer en effet complexe quand on suit toutes les recommandations : des mots uniques, longs et aléatoires pour tous les services, ou des phrases de passe (qui elles non plus ne doivent jamais être réutilisées).

Pratiques ? Pas toujours

Les gestionnaires de mots de passe (1Password, BitWarden, Dashlane, LastPass, Proton Pass…) cassent en grande partie cette complexité. Ils génèrent les mots de passe aléatoires selon plusieurs critères, les enregistrent et les redonnent en cas de besoin. Plus besoin de retenir quoi que ce soit, à l’exception de celui créé pour protéger le compte (et qu’il ne faut pas perdre, sous peine de perdre toutes ses données). L’ajout d’un second facteur d’authentification est hautement recommandé.

Cela ne règle pas tous les problèmes cependant. Les mots de passe peuvent faire l’objet de fuites ou être obtenus par phishing. En 2022, Microsoft avait notamment expliqué comment une campagne très élaborée permettait de récupérer à la fois le mot de passe des utilisateurs et le second facteur d’authentification. Les facteurs multiples ne sont pas une protection absolue, mais ils permettent de casser de nombreuses tentatives.

Les clés d’accès, chiffrées, sont en théorie imperméables à ce genre d’attaque. Pas besoin non plus de les retenir. Nous avons consacré un article à leur fonctionnement. D’un point de vue pratique cependant, elles font face à un problème : une fois qu’elles sont sauvegardées chez un éditeur, comment les réutiliser ailleurs ?

• Clés d’accès (passkeys) : leur importance et leur fonctionnement

La solution de l’Alliance FIDO

L’Alliance vient donc de proposer des versions préliminaires de deux nouvelles spécifications. Elles doivent permettre l’échange sécurisé des identifiants d’un fournisseur à un autre. L’un des objectifs est de préserver le chiffrement des données tout au long de la chaine, pour ne pas risquer de fuite. 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung et SK Telecom ont participé à leur élaboration.

La première spécification est nommée Credential Exchange Protocol (CXP), dont le nom annonce clairement la couleur : un protocole pour l’échange sécurisé des identifiants. La deuxième, nommée Credentiel Exchange Format (CXF), définit simplement le format que les données doivent adopter pour être traitées par un gestionnaire d’informations d’identification.

À la lecture du descriptif, on se rend compte que l’Alliance FIDO ne parle pas directement des clés d’accès. C’est parce que CXP et CXF sont conçues pour l’ensemble des identifiants, dont les mots/phrases de passe et les clés d’accès. Dans le cas des premiers, cela signifie une modification à venir dans les gestionnaires de mots de passe pour la fonction Exporter, qui ne devrait plus s’appuyer sur un simple fichier CSV en clair.

Les spécifications sont présentes sur le dépôt GitHub de l’Alliance FIDO. Maintenant que les versions préliminaires sont disponibles, l’association cherche à collecter des retours.

La galère des vases clos

Actuellement, que ce soit pour les gestionnaires de mots de passe ou les clés, les solutions sont imparfaites. Tous les gestionnaires proposent une fonction d’import/export, cruciale. Mais, comme on vient de le dire, cela nécessite de récolter toutes les informations normalement chiffrées pour les mettre en clair dans un fichier. On donne ensuite ce dernier au gestionnaire pour qu’il y récupère ses données. La chaine de sécurité est passée et il faut se montrer très prudent avec ce type de fichier.

Pour les clés d’accès, le problème est autre. Que l’on soit sur des produits Apple, Google ou Microsoft, chaque éditeur possède maintenant des moyens simples de stocker les clés d’accès créées. C’est du moins simple tant que l’on ne sort pas de l’environnement.

On peut voir une illustration du sujet dans une configuration classique : un PC sous Windows et un iPhone. La création des clés d’accès sur iPhone est simplifiée par iOS, qui va les enregistrer dans le Trousseau du système. Mais une fois de retour sur Windows, comment accède-t-on à ces clés ? Apple a donc mis à jour son iCloud pour le système de Microsoft, afin que les informations puissent être récupérées.

On est loin actuellement d’une situation idéale. Il n’existe pas de procédure commune ni standardisée pour passer d’un environnement à l’autre. Si votre environnement personnel ou de travail est hétérogène, la solution la plus simple reste encore un gestionnaire tiers de mots de passe. Tous les principaux sont compatibles avec les clés d’accès.

Cependant, la promesse des clés d’accès est de pouvoir s’authentifier sans trop y penser, l’accès à une clé étant protégé par la biométrie sur les appareils mobiles. Il est difficile de recommander un gestionnaire de mots de passe à tout le monde, car la mise en place est souvent perçue comme rébarbative.

On s’étonne cependant du temps qu’il aura fallu à l’Alliance pour proposer une solution à un problème connu depuis le départ.

My2cents

Vous avez besoin d’une clé de licence pour Windows 11 Pro ? Vous hésitez entre la version vendue par Microsoft à 259 euros et une clé d’un revendeur sur une marketplace à deux centimes ? On a tenté l’expérience pour vous.

Déjà, pourquoi faut-il activer Windows ?

L’activation de Windows permet, selon Microsoft, « de vérifier que votre copie de Windows est authentique et n’a pas été utilisée sur un nombre d’appareils supérieur à celui prévu dans les Termes du contrat de licence logiciel Microsoft ». L’éditeur rappelle qu’il existe trois méthodes d’activation : en ligne, par téléphone via un système automatisé et enfin par l’intermédiaire d’un conseiller du support en direct.

Souvent, Windows est directement livré avec votre machine quand vous achetez un ordinateur prêt à l’emploi (portable ou fixe), mais ce n’est pas le cas si vous montez une machine vous-même, si vous recyclez un ancien ordinateur, etc. Parfois, certaines machines sont également vendues sans Windows. Et si vous changez trop de pièces de votre PC, la licence peut ne plus être valide.

Bref, il peut arriver de devoir acheter une licence pour Windows 11, même si utiliser Windows 11 sans l’activer, c’est possible aussi. Le système affiche alors en permanence un message pour vous rappeler d’activer Windows et vous n’avez pas accès à certains paramètres et options de personnalisations. Mais dans l’ensemble, Windows fonctionne comme n’importe quelle autre version activée.

Windows 11 Pro : 259 euros chez Microsoft, 0,02 euro chez Cdiscount…

Sur son site, Microsoft propose Windows 11 Famille (Home) à 145 euros sur clé USB ou en téléchargement, au choix. La version Pro est à 259 euros dans les mêmes conditions. Il n’est pourtant pas rare d’en trouver pour quelques euros sur les différentes places de marché. On peut déjà se douter qu’il y a un loup.

Il aura fallu deux ans depuis le lancement initial dans les marchés anglo-saxons, mais l’offre de livres audio de Spotify est disponible en France. Le service est également disponible en Belgique, au Luxembourg et aux Pays-Bas. Il y a actuellement 15 000 ouvrages disponibles en français.

Comment paye-t-on le service ? Spotify a choisi une approche hybride. Les comptes Premium, Duo et Famille disposent d’un crédit temps de 12 heures par mois. Tant que l’on ne dépasse pas ce quota, la lecture des livres audio est gratuite. Attention, comme précisé par Spotify, ces 12 heures ne sont exploitables que par le détenteur du compte. Dans un forfait Famille par exemple, personne d’autre ne reçoit des heures. Même chose pour Duo.

Au-delà des 12 heures, on peut acheter une recharge temps de 10 heures pour 9,99 euros. Contrairement aux 12 heures qui se réinitialisent tous les mois, les recharges sont valables un an, et les heures utilisées sont reportées de mois en mois. Les recharges ne peuvent s’acheter que depuis la version web, Spotify étant allergique aux commissions prélevées par Apple et Google sur les achats intégrés (in-app).

Sur sa page d’informations, Spotify précise certains points importants. Par exemple, qu’il ne sert à rien de vouloir tricher en jouant sur la vitesse de lecture. Les livres possèdent tous une valeur en temps. Si vous lancez la lecture d’un ouvrage marqué comme devant 5 heures, le lire en vitesse 2X décomptera quand même 5 heures.

En outre, le décompte du temps s’effectue en temps réel. Si vous avez commencé 30 min sur un livre et qu’il ne vous plait plus, seules 30 min seront décomptées. Si vous souhaitez vous faire relire certains passages d’un livre déjà lu, le temps sera de nouveau décompté.

À voir maintenant si l’offre va rencontrer le succès, car la tarification est élevée. Le ténor du secteur, Audible, propose en effet un accès illimité à sa bibliothèque pour 9,95 euros par mois. On trouve régulièrement des promos, en plus de 30 jours gratuits pour tester le service, 60 jours même pour les membres Amazon Prime.

Après Microsoft il y a quelques semaines, Google annonce à son tour un accord en vue d’obtenir une électricité provenant de centrales nucléaires. Le partenariat a été noué avec Kairos Power, qui construit actuellement plusieurs réacteurs.

L’approche est cependant différente. Là où Microsoft s’est rapprochée de Constellation Energy pour exploiter l’énergie de la centrale de Three Mile Island (remise en route prévue en 2028), Google s’est intéressée à un tout autre format : des réacteurs plus petits, refroidis par des sels fluorés fondus et délivrant chacun une puissance de 500 MW.

« La technologie de Kairos Power utilise un système de refroidissement à base de sels fondus, associé à un combustible céramique de type galet, pour transporter efficacement la chaleur vers une turbine à vapeur afin de produire de l’électricité. Ce système à sécurité passive permet au réacteur de fonctionner à basse pression, ce qui rend la conception du réacteur nucléaire plus simple et plus abordable », explique Google.

« Le réseau a besoin de nouvelles sources d’électricité pour soutenir les technologies de l’IA. Cet accord permet d’accélérer une nouvelle technologie pour répondre aux besoins énergétiques de manière propre et fiable, et de libérer le plein potentiel de l’IA pour tout le monde », indique Michael Terrell, chargé des questions d’énergie et du climat chez Google.

Le responsable indique dans le billet que ces réacteurs nucléaires viendront alimenter le mix énergétique de l’entreprise, complétant les investissements en énergies renouvelables. Le nucléaire étant classé dans les énergies décarbonées, il semble que les grandes entreprises impliquées dans l’IA y voient une solution rapide pour atteindre la neutralité carbone, une promesse difficile à tenir depuis l’explosion de l’intelligence artificielle.

Google adapte d’ailleurs sa communication au contexte et se présente comme une championne de décarbonation : « Le développement de ces sources d’énergie en partenariat étroit avec des communautés locales solidaires permettra d’accélérer la décarbonation des réseaux électriques dans le monde entier ».

Kairos Power, de son côté, évoque une conception itérative de ses réacteurs, lui permettant d’annoncer de multiples démonstrations matérielles avant le lancement commercial de sa première centrale. Kairos Power prévoit de mettre en route le premier réacteur en 2030, avec le lancement de plusieurs autres d’ici 2035.

Inception

La Commission européenne vient de lancer, sous forme de projet de pilote, sa propre IA générative à usage interne. Construite sur une base technologique maison, elle s’ouvre aux grands modèles de langage du marché et a vocation à assister les parlementaires dans les principaux aspects de leurs missions.

Les députés européens s’appuieront-ils demain sur une IA pour écrire les futures lois sur l’IA ? En attendant l’éventuelle mise en abyme, la Commission européenne vient de donner le coup d’envoi de sa propre IA générative, surnommée GPT@EC, a signalé lundi le site Politico.

« Mon équipe a travaillé d’arrache-pied pour lancer GPT@EC, un outil d’entreprise conçu pour générer du contenu à l’aide de l’IA afin d’améliorer notre productivité et notre créativité dans les tâches professionnelles, tout en assurant la sécurité de nos données, se réjouit sur LinkedIn Philippe Van Damme, directeur délégué de la DG DIGIT, la direction IT de la Commission européenne. Il peut aider le personnel de la Commission à rédiger des textes, à résumer des documents, à réfléchir à des travaux de réflexion, à élaborer des codes logiciels et bien plus encore. Nous avons mis à disposition une variété de grands modèles de langage sur site et dans le cloud public, chacun adapté à différentes tâches et niveaux de sensibilité ».

Hormis ce post, publié par Philippe Van Damme en rebond à l’annonce de l’attribution du prix Nobel de physique à deux spécialistes de l’IA, le lancement de GPT@EC n’a fait l’objet d’aucune communication publique de la part de la Commission européenne. Une présentation réalisée début juillet par Spyros Sarigiannidis, responsable du département Data, AI & Web de la DIGIT, livre toutefois quelques éclaircissements sur la genèse du projet, présenté comme un pilote, son phasage et sa conception technique.

Un projet pilote en deux temps

GPT@EC découle en réalité d’une autre plateforme, GPT@JRC, développée par le Joint Research Center (JRC), le service scientifique interne de la Commission européenne. Ce premier projet, déjà en ligne (accès restreint) visait, selon une autre présentation datée de mai dernier (PDF), à offrir aux chercheurs et aux personnels de la Commission une plateforme leur permettant « d’explorer en toute sécurité l’utilisation de cette technologie », via des échanges avec un assistant virtuel de type chatbot.

GPT@EC se veut quant à lui la déclinaison plus généraliste de cet assistant. La plateforme prend la forme d’une pile logicielle orchestrée par la DIGIT et dotée de composants développés spécifiquement par le JRC pour gérer l’enrichissement contextuel des documents soumis à l’analyse, mais aussi et surtout tous les aspects liés à la sécurité et à la conformité. Elle donne ensuite à l’usager le choix entre plusieurs modèles de langage, qui vont des solutions sur étagère les plus populaires du marché à des LLM hébergés soit par la DIGIT, soit par le JRC.

La direction du numérique évoque un projet en deux temps, avec une première livraison limitée à l’accès Web pour les personnels de la Commission européenne. Une deuxième phase, planifiée pour le quatrième trimestre, devrait permettre aux équipes techniques d’ajouter l’accès à la plateforme par API, ainsi que la brique dédiée à l’enrichissement des modèles à l’aide d’outils de RAG (Retrieval Augmented Generation), internes ou externes.

Un socle pour une multitude de services IA en développement

Ce futur assistant GPT@EC s’inscrit dans une longue liste de projets menés en interne par les personnels de la Commission européenne autour de l’IA. En début d’année, les équipes dédiées dressaient ainsi un état des lieux (PDF) qui liste les services d’IA déjà déployés à l’échelle de Bruxelles. Deux d’entre eux sont – sans surprise au vu des volumes de documents traités chaque jour – des outils de traduction et de synthèse automatisés. Deux autres fournissent des services d’analyse sémantique, l’un pour l’enrichissement des métadonnées et l’autre pour faciliter l’analyse de sentiments ou l’extraction de mots-clés. Le dernier, baptisé Publio, prend la forme d’un assistant dédié à la navigation ou à la compréhension des textes de l’Europe.

À ces outils, déjà en production, s’ajoute une dizaine de projets en cours de développement ou à l’essai qui vont de la génération automatique de notes de synthèse à l’analyse des litiges liées à la concurrence, en passant par la détection de la fraude et l’analyse de résultats de consultations publiques ou des briques fonctionnelles plus spécialisées, comme un outil interne de transcription de parole en texte.

La Commission envisage enfin une série de « nouveaux cas d’utilisation potentiels » des systèmes d’IA. Ici, on touche aussi bien au travail de création de la loi qu’aux fonctions support de l’institution : « soutenir le processus législatif, le suivi des politiques et les réponses aux questions parlementaires », « soutenir la rédaction de contenus non sensibles pour les notes d’information, rapports et autres documents », « automatiser les tâches répétitives afin de libérer du temps pour les professionnels des ressources humaines », « produire des tableaux de bord et des rapports améliorés pour l’encadrement », etc.

Des projets qui, tous, justifient la création de GPT@EC. L’adoption de ces différents services devrait quant à elle, selon les experts IA de la Commission, passer par la mise en place de « plateformes conversationnelles polyvalentes pour des dialogues de type humain faisant appel à l’IA générative dans le périmètre de la Commission, capables de prendre en charge des informations non classifiées jusqu’au niveau « sensible » », écrivent ces derniers.

Le studio japonais Game Freak, éditeur des jeux de la série Pokemon sortis sur les différentes consoles de Nintendo, a confirmé dans un communiqué (PDF, en japonais) avoir été victime d’une intrusion informatique en août dernier.

Dans sa déclaration, Game Freak évoque le vol de données personnelles, à hauteur de quelque 2 600 enregistrements comprenant notamment les noms et adresses mail des employés, passés ou présents, de la société. L’éditeur affirme par ailleurs avoir entrepris de renforcer sa sécurité, et présente ses excuses aux personnes concernées.

Une archive, dont le lien circule sur Internet depuis samedi, laisse toutefois entrevoir une fuite de données nettement plus importante, avec des éléments de propriété intellectuelle liés aussi bien à des jeux déjà sortis qu’à des titres en cours de développement.

Dans le lot figurent par exemple des fichiers liés au futur Légendes Pokémon : Z-A, attendu sur Switch en 2025, des pans de code source de Pokémon X-Y, des allusions à un remake SNES de Mendel Palace (Quinty au Japon), le premier jeu édité par Game Freak en 1989, des textes liés au lore de la saga Pokémon, etc.

Certains miroirs de cette archive la référencent sous le surnom Teraleak (téra-fuite), en référence au Gigaleak, une fuite de données en provenance de chez Nintendo survenue entre 2018 et 2020, notamment par le biais de 4chan.

I, deadbot

Des choses qualifiées de pure fiction il y a quelques décennies (ou dans un passé proche), sont pourtant une réalité aujourd’hui. De la loi sur les robots à la gestion des réseaux sociaux et vos données après la mort, les sujets sont nombreux et inquiétants ; ils méritent que l’on s’y attarde dès à présent.

La réalité dépasse la fiction, rien de neuf me direz-vous ? C’est un fait depuis bien longtemps maintenant, bien que cela dépende de la réalité et de la fiction dont nous parlons. La fiction d’il y a 100 ans (dans les années 20, après la Première Guerre mondiale) n’a rien à voir avec celle d’aujourd’hui.

Les trois lois d’Asimov…

C’est à cette époque que de grands noms de la littérature de science-fiction sont nés. C’est notamment le cas d’Isaac Asimov (1920 - 1992), largement connu pour son Cycle des robots et ses fameuses « trois lois » qui ont tant inspiré d’autres auteurs/réalisateurs par la suite :

1. Un robot ne peut porter atteinte à un être humain ni, restant passif, laisser cet être humain exposé au danger ;
2. Un robot doit obéir aux ordres donnés par les êtres humains, sauf si de tels ordres sont en contradiction avec la Première Loi ;
3. Un robot doit protéger son existence dans la mesure où cette protection n’entre pas en contradiction avec la Première ou la Deuxième Loi ;

Formulées dans les années 40, ces lois n’avaient aucune application pratique à l’époque. Avec l’arrivée des robots (sous toutes leurs formes) et le galop effréné ces dernières années de l’intelligence artificielle générative, on peut dire que la réalité est en passe de rattraper la fiction.

Mais nous sommes encore loin pour le moment d’une intelligence artificielle générale, c’est-à-dire capable de réaliser toutes sortes de tâches, y compris cognitives, à la place des humains. Une telle IA serait douée d’une forme de sensibilité ou de volonté… et c’est précisément ici que la réalité se heurte à la fiction, ou vice-versa.

Les intelligences artificielles qui animent les robots sont programmées par des humains pour effectuer des tâches précises. Si un drone doit larguer des bombes pour tuer des personnes, il le fera une fois la cible atteinte, sans « réfléchir » ou être bloqué par les lois de la robotique.

Partons du principe qu’une intelligence artificielle générale arrivera un jour. Quelles devraient alors être les « lois » à mettre en place ? Et, comment s’assurer de leur fiabilité ? Le film I, Robot montre comment des règles en apparences simples (celles d’Azimov) peuvent être détournées.

De Terminator à Matrix en passant par Tron, les réalisateurs s’en donnent à cœur joie sur les « dérives » des intelligences artificielles. Parfois pour assurer leur survie, parfois pour répondre de manière trop stricte aux règles en prenant le contrôle sur la vie des humains, incapables de la gérer correctement avec leur environnement. Dominer et asservir pour assurer la survie de l’espèce.

La semaine dernière, 14 procureurs généraux américains ont déposé plainte contre TikTok. Ils accusent le réseau de nuire à la santé mentale des jeunes utilisateurs, en plus de collecter leurs données sans leur consentement. Des documents émanant de TikTok reconnaitraient les craintes pour la santé mentale. TikTok fustige cette fuite et évoque des « document obsolètes ».

C’est une coalition bipartisane de procureurs généraux qui s’est attaquée à TikTok la semaine dernière, comme l’a rapporté NBC News. Ils représentent 14 États américains : Californie, New York, New Jersey, Oregon, Mississippi, Kentucky, Illinois, Caroline du Nord, Caroline du Sud, Vermont, Massachusetts, Louisiane, l’État de Washington et Washington (district de Columbia). La plainte a été déposée auprès de la Cour supérieure de ce dernier.

« La plateforme TikTok, conçue pour créer une dépendance dangereuse, inflige d’immenses dommages à toute une génération de jeunes gens. En plus de privilégier ses profits au détriment de la santé des enfants, l’économie virtuelle non réglementée et illégale de TikTok permet aux plus sombres et aux plus dépravés de la société de s’en prendre à des victimes vulnérables », a déclaré Brian Schwalb, procureur général du district de Columbia.

La situation de TikTok aux États-Unis reste particulièrement floue. En l’état actuel, la société de droit américain, mais appartenant à la société chinoise ByteDance, doit fermer ses portes en janvier prochain, pour des questions de sécurité nationale. La plainte n’y fait pas référence, mais vient s’ajouter à une situation déjà très tendue pour le réseau social.

Tout de rose et de sucre

L’impact des réseaux sociaux sur la santé est documenté depuis longtemps, et pas uniquement sur les jeunes personnes. Le mois dernier, nous relations par exemple comment TikTok influence négativement l’image que les femmes ont d’elles-mêmes.

Selon la plainte, les jeunes sont pourtant plus exposés. Moins formés aux dangers des écrans et de l’enchainement des contenus, ils n’ont normalement pas le droit de diffuser en live (fonction interdite aux moins de 16 ans). Cependant, comme Forbes le remarquait déjà dans une enquête en 2022, il est complexe pour TikTok de vérifier l’âge de ses utilisateurs de manière fiable. Un problème que l’on a pu voir récemment avec les annonces de Meta sur le renforcement introduit dans Instagram, qui affirme que de multiples méthodes seront mises en œuvre pour s’assurer de l’âge.

Dans l’enquête, on pouvait lire qu’une jeune fille de 14 ans en bralette (soutien-gorge préformé sans armature) avait ainsi diffusé en live à plusieurs reprises. Elle avait reçu de nombreuses demandes d’inconnus durant l’un de ses streams, qui avait culminé à 2 000 spectateurs. Certains d’entre eux lui avaient proposé de l’argent pour obtenir des photos de ses pieds. Une autre, devant un public de 3 000 personnes, coupait lentement sa chemise. L’un des spectateurs lui avait proposé 400 dollars pour couper le soutien-gorge (elle ne l’a pas fait).

Les cas recensés par Forbes à l’époque mettaient en avant de jeunes utilisateurs et utilisatrices rapidement confrontés à l’incitation sexuelle. De jeunes filles se sont ainsi vu offrir de l’argent si elles s’embrassaient ou écartaient les jambes face à la caméra. C’est l’un des problèmes soulignés par la plainte : non seulement l’incitation sexuelle et la confrontation à de potentiels prédateurs, mais la manière dont l’économie virtuelle de TikTok est mise en place. Car les cadeaux payants que l’on peut faire à une personne qui diffuse sont affichés sous forme d’émojis conçus pour être « mignons », ours en peluche et autres friandises. Pour les plaignants, difficile de se rendre ainsi compte de ce qui se passe vraiment, tant pour les jeunes utilisateurs que pour leurs parents.

Dégâts sur la santé mentale

La jeunesse de la base utilisateurs de TikTok est constamment pointée du doigt par la plainte, qui met en opposition cet aspect et le manque de considération de la plateforme pour cet aspect particulièrement. Elle reproche notamment à l’entreprise de ne pas recueillir un vrai consentement face aux données qui seront partagées avec le réseau social.

Le cœur de la plainte vise cependant la santé mentale et les dégâts que TikTok peut provoquer, tout particulièrement chez les mineurs. La plainte cite divers documents et publications pour étayer son propos, dont l’enquête de Forbes en 2022.

On y trouve également un rapport de mai 2023 publié par l’administrateur de la santé publique des États-Unis, Vivek Murthy. Ce dernier tirait la sonnette d’alarme sur l’utilisation intensive des réseaux sociaux, vecteur selon lui d’anxiété, de dépression et de divers problèmes de santé mentale chez les adolescents américains. Le même Vivek Murthy avait écrit un édito dans le New York Times en juin dernier, dans lequel il suggérait qu’il fallait imposer un marquage de type « dangers du tabac » sur les réseaux sociaux.

Des allégations que TikTok réfute en bloc : « Nous ne sommes pas du tout d’accord avec ces affirmations, dont nous pensons que beaucoup sont inexactes et trompeuses. Nous sommes fiers du travail que nous avons accompli pour protéger les adolescents, nous y sommes profondément attachés et nous continuerons à mettre à jour et à améliorer notre produit », a ainsi affirmé un porte-parole.

La société a listé divers travaux entrepris, comme les « limites de temps de visionnage par défaut, le couplage familial et la confidentialité par défaut pour les mineurs de moins de 16 ans ». « Nous nous efforçons de travailler avec les procureurs généraux depuis plus de deux ans, et il est incroyablement décevant qu’ils aient pris cette mesure plutôt que de travailler avec nous sur des solutions constructives pour relever les défis de l’industrie », a ajouté le porte-parole.

TikTok savait

Quelques jours après le dépôt de la plainte, deux sites – NPR et Kentucky Public Radio – ont publié des extraits de certains documents joints à la plainte. Ces documents seraient internes à TikTok et démontreraient que l’entreprise savait l’effet que son réseau pouvait avoir sur son jeune public.

Les propres recherches de TikTok auraient montré que « l’utilisation compulsive est corrélée à une série d’effets négatifs sur la santé mentale, tels que la perte de compétences analytiques, la formation de la mémoire, la réflexion contextuelle, la profondeur de la conversation, l’empathie et l’augmentation de l’anxiété ».

Les documents montrent également que TikTok a testé des messages d’incitation à limiter le temps d’écran. Selon ses calculs, le temps moyen d’utilisation chez le public visé serait passé de 108,5 min à 107 min par jour. Pourtant, devant l’échec de l’outil, TikTok n’aurait pas revu sa copie.

« TikTok a été spécifiquement conçu pour être une machine à addiction, ciblant les enfants qui sont encore en train de développer un contrôle de soi approprié. Il suffit de peu de choses pour que nos enfants tombent la tête la première dans un monde numérique où règnent des normes de beauté irréalistes, l’intimidation et une faible estime de soi. Si nous ne demandons pas à TikTok de rendre des comptes, nos enfants en subiront les conséquences. Ce n’est rien de moins que leur santé mentale, physique et émotionnelle qui est en jeu », a déclaré Russell Coleman, procureur général du Kentucky.

Du côté de TikTok, on fulmine : « Il est extrêmement irresponsable de la part de NPR de publier des informations sous scellés. Malheureusement, cette plainte sélectionne des citations trompeuses et sort des documents obsolètes de leur contexte pour donner une fausse image de notre engagement en faveur de la sécurité de la communauté ».