De toutes les matières, c'est la watt qu'elle préfère

Coup sur coup, AMD, OpenAI et NVIDIA ont décidé de communiquer sur des GW (giga watts) pour parler des GPU dédiée à l’intelligence artificielle. Problème, cela ne donne absolument aucune indication sur les performances attendues/espérées. Un gros chiffre pour faire parler (et ça marche), sans rien de concret.

Il y a trois semaines, NVIDIA et OpenAI s’engageaient réciproquement : le premier investit jusqu’à 100 milliards de dollars dans le second, tandis qu’OpenAI s’engage à déployer « au moins 10 GW de systèmes NVIDIA ». Greg Brockman, cofondateur et président d’OpenAI, se disait « impatient de déployer 10 GW de puissance de calcul ». La semaine dernière, rebelote avec AMD et OpenAI cette fois-ci. Pas de détail sur le volet financier, mais la promesse qu’« OpenAI va déployer 6 GW de GPU AMD ».

Pourquoi les trois comparses parlent-ils de GW pour évoquer une puissance de calcul ? Qu’est-ce que cela veut dire en termes de performances ? Qu’est-il possible de faire avec cette débauche de watts ?

Au fait, c’est quoi des watts et des watts heures ?

Kafka dans la machine

Un Français sur deux parvient à réaliser ses démarches administratives en ligne sans chercher d’aide, selon un rapport de la Défenseure des droits.

En 2014, la France se classait première au classement des pays disposant des meilleurs services publics en ligne. Onze ans plus tard, l’expansion de ce mode de relation entre la population et les services publics se traduit par de vrais casse-têtes, et un accès variable aux droits, alerte la Défenseure des droits.

Le nombre de difficultés signalées par les internautes a même augmenté entre 2016 et 2024, selon un rapport publié ce 13 octobre par l’institution. L’an dernier, près de deux répondants sur trois (61 % des interrogés) témoignaient avoir rencontré des difficultés dans leurs relations aux administrations, contre 39 % en 2016. Surtout, moins d’un sur deux parvient à effectuer ses démarches administratives en ligne sans se faire aider.

Difficultés en augmentation pour tous les publics

Pour mener cette nouvelle édition de son enquête sur l’accès aux droits (la première remonte à 2016), les services de la Défenseure de droits ont réalisé avec des équipes du CNRS 5 030 entretiens, auprès d’un panel représentatif de la population âgée de 18 à 79 ans habitant en France métropolitaine.

Le but : comprendre les difficultés rencontrées lors de la réalisation de démarches administratives, celles rencontrées au moment de résoudre un problème avec une administration ou un service public, et les cas dans lesquels les personnes renoncent à faire valoir un droit.

Constat principal : les échanges avec les services publics sont complexes, notamment lorsqu’ils sont réalisés en ligne, et le problème concerne tous les publics. Cadres, diplômés de master ou plus, personnes de nationalité française depuis la naissance, tous ces profils qui rencontrent habituellement moins de problèmes dans leurs échanges avec l’administration rapportent davantage de difficultés en 2024 qu’en 2016.

Pour autant, 31 % des ouvriers et employés et 33 % des personnes en difficultés financières rencontrent fréquemment des difficultés, ce qui en fait des populations plus exposées aux problèmes de relation avec les services publics que les autres. Pour les échanges spécifiquement réalisés en ligne, 36 % des interrogés cherchent de l’aide, 8 % déclarent avoir besoin d’être accompagnés et 7 % évitent de réaliser des démarches en ligne, par choix.

Ces enjeux de facilité d’usage des démarches numériques se traduisent par une forte corrélation avec la facilité à réaliser des démarches administratives de manière générale.

Tentatives de contournement de l’outil numérique

Pour ce qui est de la gestion de problèmes spécifiques rencontrés avec l’administration, la Défenseure des droits constate que le nombre de difficultés déclarées a baissé, de 54 % en 2016 à 42 % en 2024. Cela dit, en 2024, quatre usagers interrogés sur dix déclarent tout de même avoir rencontré au moins un problème avec un service public. 

Parmi ces enjeux sont cités, par ordre de fréquence, la difficulté à contacter quelqu’un pour échanger ou obtenir un rendez-vous ; à obtenir des informations fiables ; la demande répétée de pièces justificatives ; l’absence de réponse ou les réponses tardives. Près de 2 personnes sur 5 citent aussi des problématiques (39 %) d’erreur de traitement.

• Dématérialisation des services publics : la Sécurité sociale filtre les appels

Face à un ou plusieurs des cas tout juste cités, l’essentiel des répondants (88 %) tente de re-contacter le service public concerné. Dans ces cas-là, les deux tactiques les plus plébiscités consistent à éviter l’outil numérique : 55 % essaient d’appeler et 33 % de se déplacer directement dans les bureaux de l’administration concernée. Les taux de résolution de problème varient selon la méthode employée – le déplacement permet une résolution dans 72 % des cas, quand le courrier le permet dans seulement 56 % des cas. Il varie aussi, entre autres, selon la facilité d’usage des services numériques : 68 % de ceux qui savent y recourir parviennent à résoudre leurs problèmes, contre 58 % de ceux qui ne le savent pas.

Conséquence de ces diverses embûches, près d’une personne sur quatre déclarent avoir déjà renoncé à un droit auquel elle aurait pu prétendre, devant la complexité de la démarche pour l’obtenir. Les personnes qui rencontrent des difficultés ont deux fois plus de chances de renoncer à leur démarche administrative que celles qui n’en rencontrent pas.

La Défenseure des droits souligne l’ambivalence de la dématérialisation des services publics qui, s’ils facilitent certaines interactions, se transforment aussi en obstacle pour celles et ceux qui préfèrent les interactions directes avec l’administration.

Pour leur apporter à de l’aide, la France a lancé en 2021 le dispositif des « conseillers numériques », 4 000 personnes employées partout sur le territoire pour aider celles et ceux qui en ont besoin à réaliser leurs diverses démarches en ligne. Mais le budget 2025 avait déjà conduit à une réduction du nombre de postes, une tendance qui pourrait se poursuivre.

• Comment Nantes dessine sa politique de numérique responsable

J'ai vu la tête de Tor repousser ici !

Les lobbys internationaux du cinéma espèrent terrasser « l’hydre » du streaming en utilisant la justice indienne. Celle-ci leur permet de bloquer les domaines indiens des sites illégaux mais elle demande aussi aux bureaux d’enregistrement de nom de domaines situé au-delà des frontières de son pays de suspendre les noms de domaine ciblés. Une mesure qui n’est pas forcément si efficace que ça.

Dans une décision prise le 23 septembre dernier, la justice indienne a émis une injonction concernant la protection d’œuvres protégées par le copyright détenus par plusieurs multinationales, dont Universal, mais aussi cinq autres membres de la Motion Picture Association MPC et/ ou de l’Alliance for Creativity and Entertainment (ACE), deux lobbys importants d’Hollywood. Trois autres plaignants font partie de la Copyright Overseas Promotion Association, un lobby du cinéma coréen cette fois.

Les studios étasuniens et coréens semblent essayer de vouloir passer par la justice indienne pour imposer la fermeture de sites et aussi couper plus rapidement les têtes de l’hydre du streaming. S’ils sont déjà passé par la justice américaine pour faire ce genre d’action, les décisions étaient trop lentes et peu efficaces.

22 bureaux d’enregistrement de noms de domaine sommés de bloquer des domaines

Et ça continue encore et encore…

La guerre commerciale entre les États-Unis et la Chine reprend de plus belle. Désormais, 12 des 17 terres rares, indispensables à de nombreux produits numériques, sont sous le coup d’une licence d’exportation chinoise. En réponse, Donald Trump augmente de 100 % les droits de douane.

Dans les smartphones modernes, on retrouve « plus de 60 matériaux, sur les 103 éléments du tableau périodique de Mendeleïev », expliquait il y a quelques années le CEA. Il y a des matériaux stratégiques pour un pays (indispensables à la politique économique, énergétique et à la défense) et d’autres critiques (risque particulièrement élevé de pénurie d’approvisionnement).

Une bonne partie de ces matériaux n’est disponible que dans les sols d’une poignée de pays. Suivant les cas, la Chine est incontournable, ou bien l’Afrique du Sud, la République démocratique du Congo, les États-Unis, le Brésil, etc. La Chine détient par exemple 86 % des terres rares, 89 % du magnésium, 80 % du bismuth, gallium et germanium.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

La Chine restreint les exportations sur 12 des 17 terres rares

Les terminaux mobiles ne sont pas les seuls concernés, des terres rares sont aussi utilisées dans les véhicules électriques, les moteurs, les appareils médicaux (IRM), les casque audio, les radars, les éoliennes, le photovoltaïque, la défense…

Être un acteur incontournable de l’approvisionnement en matériaux nécessaires au numérique donne un important levier de pression. La Chine l’a déjà actionné à plusieurs reprises par le passé. En avril 2025, le pays « a commencé à imposer des restrictions à l’exportation sur 7 des 17 terres rares » : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe) – Next

De sept initialement, les exportations de douze d’entre eux sont désormais « restreints, depuis que le ministère du Commerce en a ajouté cinq – holmium, erbium, thulium, europium et ytterbium – aux côtés d’autres matériaux », explique Reuters.

Désormais, les entreprises étrangères dont « le produit final contient ou est fabriqué avec de l’équipement ou des matériaux chinois » devrait obtenir une licence d’exportation. Ces règles s’appliquent « même si la transaction ne comprend pas d’entreprises chinoises », expliquent nos confrères. Elles seront applicables à partir du 8 novembre.

Donald Trump répond à sa manière :+ 100 % de douane sur les importations

Une réponse de la Chine aux États-Unis qui intensifie régulièrement ses restrictions d’exportation de semi-conducteur (les puces physiques utilisées dans les ordinateurs et autres machines) vers la Chine. La dernière action en date des États-Unis a tout juste une semaine. NVIDIA, champion actuel des puces dédiées à l’intelligence artificielle, est au milieu de cette guerre.

• NVIDIA pris entre deux feux : on vous explique la bataille entre les États-Unis et la Chine

La réaction de Donald Trump ne s’est pas faite attendre. Vendredi, le président des États-Unis a annoncé une hausse de 100 % des droits de douane sur les produits chinois. Ce taux « vient s’ajouter aux 30 % déjà appliqués à l’ensemble des produits chinois depuis mai », explique l’AFP via Le Monde. « Certains droits de douane pourraient alors atteindre à 150 %, voire 200 % selon les secteurs », ajoutent nos confrères.

Partenaires particuliers cherchent partenaires particulières

Tous les acteurs mondiaux cherchent à limiter au maximum leur dépendance à des pays extérieurs, que ce soit pour se fournir en matériaux qu’en produits ou en logiciels. La Chine développe ses propres puces et système d’exploitation, les États-Unis cherchent des sources d’approvisionnement (notamment en Ukraine).

L’Europe se cherche aussi de nouveaux partenaires, mais souhaite qu’ils respectent « des standards élevés en matière de durabilité et de droits humains ». Des partenariats ont déjà été signés par la Commission européenne avec de nombreux pays : Canada, Ukraine, Kazakhstan, Namibie, Argentine, Chili, Congo, Zambie, Groenland, Rwanda, Ouzbékistan, Australie et la Serbie.

• Derrière le brouillard de la souveraineté numérique, l’urgence d’une autonomie stratégique

Robby Starbuck recourt à sa plateforme chez Meta pour diffuser de la désinformation sur les récentes tueries qui ont secoué les États-Unis, les personnes transgenres, les vaccins et divers autres événements d’actualité.

Il avait été nommé mi-août à ce poste, après avoir porté plainte contre Meta pour le fonctionnement de son robot conversationnel Meta AI. Ce dernier avait en effet diffusé des informations « manifestement fausses et diffamatoires », selon la plainte de Starbuck, selon lesquelles ce dernier aurait participé à l’attaque du Capitole à Washington le 6 janvier 2021.

• Un activiste conservateur conseillera Meta sur la lutte contre les biais politiques de ses IA

Depuis qu’il a été nommé conseiller de Meta sur la question des bais, cet influenceur connu pour son positionnement anti-diversité, équité et inclusion a diffusé diverses théories fausses ou trompeuses. Il a notamment cherché à plusieurs reprises à lier des attentats récents au parti démocrate, ou amplifier des théories conspirationnistes sur les vaccins.

Pour la cofondatrice du Global Project against Hate and extremism Heidi Birch, interrogée par the Guardian, la nomination de Starbuck à un tel rôle est un problème en soi, dans la mesure où ce dernier « promeut des mensonges et de l’extrémisme ». Pour le vice-président de Human Rights Campaign Foundation, Starbuck participe à la promotion d’un « agenda anti-LGBTQ dangereux ».

Auprès du média britannique, ce dernier décrit son rôle comme « simple » : dédié à « rendre l’IA sûre pour tout le monde, quelles que soient leurs positions. Ce que vous essayez vraiment de faire ici ressemble à de la cancel culture et à de l’activisme déguisés en journalisme, et je ne vais pas me cacher parce que je partage les mêmes opinions que le parti politique qui a remporté le vote populaire il y a moins d’un an aux États-Unis. »

Un logiciel, des dizaines de bugs, des milliers d'assurés

La Caisse nationale d’assurance maladie renonce à son logiciel Arpège, développé par Sopra Steria. Introduit en septembre 2024 dans deux départements, il a engendré une grande quantité de problèmes, provoquant plaintes chez les assurés et manifestations chez les agents.

En septembre de l’année dernière, le logiciel Arpège était lancé en production pour des tests en condition réelle. Une décision qui, dès le départ, était critiquée. Développée par Sopra Steria pour un budget de 37 millions d’euros, le logiciel était pourtant attendu. Il devait rien moins que permettre à terme l’automatisation du traitement des indemnités journalières, versées dans le cadre d’arrêts de longue durée ou encore des accidents et maladies du travail.

Le gain de temps attendu était conséquent, à tel point que l’objectif initial était sa généralisation courant 2026. La Vendée et la Loire-Atlantique avaient été choisies par la Cnam pour servir de départements pilotes et vérifier le fonctionnement d’Arpège en situation réelle.

Rapidement, un nombre important de problèmes avaient été signalés, aboutissant à des retards très importants, se chiffrant parfois en plusieurs mois.

La Cnam renonce à Arpège

Comme signalé notamment par France Télévisions et France 3 Loire-Atlantique, la Cnam a décidé d’arrêter les frais. Nos confrères évoquent « un an de galère » et des assurés ayant « essuyé les plâtres ». À Ouest-France, on se demande même si Arpège est « enfin hors d’état de nuire ».

Depuis son introduction, Arpège a reçu un très grand nombre de corrections, aboutissant à une amélioration nette dans le traitement de certains dossiers. Pour les versements des arrêts maladie par exemple, la moyenne est de 17,4 jours en Vendée et de 19,2 jours en Loire-Atlantique, contre 23,6 jours au niveau national. Mais le logiciel a toujours du mal avec les accidents et maladies du travail, pour lesquels les deux départements sont plus lents que la moyenne nationale : « 33,6 jours en Vendée et 42,1 jours en Loire-Atlantique, contre 30,8 jours » au niveau national, a indiqué la Cnam à nos confrères.

En conséquence, la Cnam stoppe le déploiement d’Arpège. Les 99 autres départements vont ainsi rester sur la solution actuelle, mais le statut est plus flou pour la Vendée et la Loire-Atlantique. Selon France 3 Régions notamment, les assurés réclament le retour à l’ancien système.

La Cnam, elle, indique qu’Arpège « montre encore des limites importantes et nécessite d’autres évolutions correctives ou évolutives », expliquant son abandon, du moins sous cette forme. La Caisse nationale explique en effet que « ce qui fonctionne aujourd’hui dans l’outil sera préservé, notamment l’automatisation du traitement des arrêts de travail simples ». Tout le reste est mis de côté et sera « revu en profondeur ».

Arpège : un « scandale » et un « fiasco »

Rarement une solution logicielle aura autant concentré les critiques. En décembre 2024, après à peine trois mois, le Canard Enchainé évoquait déjà de très nombreux problèmes et décrivait Arpège comme « une catastrophe ». 15 000 personnes assurées étaient ainsi en attente de leurs versements, qui comprenaient à cette époque aussi bien des arrêts maladie que des congés maternité. « Malgré des dizaines de correctifs », le logiciel était « incapable de gérer certains dossiers ». La gestion agile du produit – lancer le produit et corriger les problèmes ensuite – était copieusement critiquée.

En mai dernier, Ouest-France rapportait que des agents de la CPAM de Loire-Atlanque avaient manifesté devant les locaux pour exprimer leur colère. « Arpege est un logiciel déployé à marche forcée au 1er octobre 2024 pour réaliser des gains de productivité et réduire le nombre d’agents. Le chaos a été immédiat avec des blocages généralisés sur plus de 15 000 dossiers », malgré le déploiement de 70 correctifs, pointaient les agents. Ils dénonçaient l’impact « désastreux » des bugs, aussi bien sur leurs conditions de travail que sur les assurés.

Le mois suivant, le syndicat FO FEC en remettait une couche. Parlant d’un « scandale Arpège » et fustigeant « l’entêtement » de la Cnam, le syndicat pointait nombre de situations précaires, voire « dramatiques » : « assurés devant quitter leur logement, car dans l’incapacité de payer leur loyer, d’autres écrasés par les agios bancaires ou contraints de contracter des prêts pour survivre, de piocher dans leur épargne durement constituée… Sans parler de l’angoisse permanente éprouvée par les intéressés ».

Toujours en juin, L’indépendant relatait également des situations dramatiques chez de nombreuses personnes. Magali Mazoué, assurée de Loire-Atlantique, indiquait ainsi avoir appelé plusieurs fois en pleurs la CPAM, allant jusqu’à lui déclarer qu’elle allait se « foutre en l’air ». Opérée de l’épaule, elle avait repris en mi-temps thérapeutique, mais les retards dans les versements l’ont conduite à reprendre à temps complet, contre l’avis médical.

Où est la DINUM ?

L’abandon d’Arpège est donc vécu par beaucoup comme une victoire. C’est le cas de Philippe Latombe, députée de Vendée qui exprime « son soulagement » dans un communiqué, sur LinkedIn et X. Il dit avoir été lui-même « sollicité à de très nombreuses reprises par des personnes en grande détresse ». Il ajoute que « des effectifs supplémentaires sont prévus afin de permettre un meilleur suivi des dossiers pour les arrêts de travail complexes ».

S’il ne voit aucun problème dans la numérisation progressive de l’administration, il lance quand même une pique : « L’implémentation de nouveaux dispositifs ne peut bien se passer que si l’entreprise externe en charge de ce chantier trouve en face d’elle des interlocuteurs suffisamment compétents […]. Ces personnes ressources ne sont malheureusement pas toujours présentes au sein des organismes publics ».

Il propose que la DINUM soit chargée du contrôle centralisé de tous les gros chantiers numériques pour « améliorer la qualité, l’efficacité et la fiabilité des services rendus », plutôt que de « s’éparpiller, comme elle le fait actuellement », en référence au développement interne de solutions techniques au lieu de remplir sa mission d’accompagnateur.

L’École polytechnique aurait finalement pris la décision de reporter sine die la migration programmée de ses services vers les outils hébergés de l’offre Microsoft 365, révèle la Lettre dans son édition du 10 octobre.

Cette mise en pause, sans date de report programmée, signe-t-elle la fin du projet ? L’école militaire n’a pas communiqué publiquement sur le sujet depuis l’audition de sa directrice générale et présidente par intérim, Laura Chambard, par une commission d’enquête sénatoriale dédiée à la question de la commande publique.

Dévoilé en mars dernier par la Lettre, ce projet de migration avait fait grand bruit, notamment parce qu’il envisageait que les laboratoires de recherche, susceptibles de travailler sur des projets sensibles, basculent vers la messagerie hébergée de Microsoft, concernée par la portée extraterritoriale des lois américaines.

Face aux sénateurs, Laura Chambard a déclaré en mai dernier que les laboratoires en question, soumis pour certains aux protections spécifiques des zones à régime restrictif (ZRR) n’étaient pas concernés par la migration.

Le ministère des Armées, autorité de tutelle de l’École polytechnique, ne s’est pas prononcé publiquement sur la question des messageries, mais il assuré, dans une réponse écrite à une question parlementaire, que les « données de la recherche issues des laboratoires, les plus sensibles, ne sont pas concernées par le déploiement des outils collaboratifs Microsoft ni par une migration vers le cloud Azure ».

Qu’adviendra-t-il de cette migration, dont le processus aurait dû s’appuyer sur l’accord-cadre qui permet à l’Éducation nationale et aux établissements supérieurs de recherche de s’équiper en licences Microsoft ?

Aujourd’hui, les étudiants et élèves de l’X bénéficient d’une licence Microsoft 365 pendant leur scolarité.

L’enfer est pavé de bonnes intentions

Ne pas renouveler un nom de domaine peut avoir des conséquences inattendues. Certains se ruent sur les noms qui viennent d’expirer pour voir s’ils peuvent en tirer quelque chose, en profitant parfois d’une « période de grâce » gratuite de quelques jours.

Il y a quelques semaines, nous avons analysé pas moins de 10 millions de noms de domaines en .fr, dont 4.3 millions encore actifs. Nous avions également découvert qu’OVHcloud domine très largement le marché des bureaux d’enregistrement. Dans un registre plus léger, nous avions aussi découvert de belles pépites avec des noms de domaines plus que surprenants.

Une période de grâce de cinq jours pour ne pas être facturé

La nouvelle version majeure de FreeBSD se rapproche, avec à son bord de nombreuses nouveautés importantes.

Comme toujours avec ces étapes majeures, FreeBSD 15.0 élargira son support matériel de manière notable. Ce sera par exemple le cas avec le Wi-Fi des ordinateurs portables, notamment le support des fonctions liées à la gestion de l’énergie, ce qui devrait permettre des mises en veille plus efficaces et une consommation moindre.

Parmi les autres nouveautés, citons la possibilité de choisir KDE comme environnement à l’installation, la dernière version du système de fichiers OpenZFS, ou encore du nettoyage dans son code pour supprimer des pans obsolètes.

Le développement de FreeBSD 15.0 a également reçu un financement de la Sovereign Tech Agency allemande pour accentuer les efforts sur le Zero-Trust Build. La conséquence est que le code fourni dans les images ISO est intégralement reproductible (on parle aussi de compilation déterministe).

Cela signifie que n’importe qui peut vérifier que ces versions compilées correspondent strictement au code source du projet. Une personne décidant de compiler soi-même FreeBSD aura ainsi l’assurance d’aboutir au même résultat. Les builds reproductibles sont depuis longtemps considérées comme un facteur essentiel de confiance. L’équipe de développement a également renforcé sa documentation sur le processus de construction (build).

Les personnes intéressées par un test de cette bêta 1 de FreeBSD 15.0 pourront récupérer l’image ISO depuis la page dédiée. FreeBSD supporte de nombreuses architectures, dont x64, arm64, powerpc ou encore riscv.

Comme on peut le voir sur le planning, trois autres bêtas sont prévues, suivies de trois release candidates. La version finale est attendue pour le 2 décembre.

Après avoir mené un premier gouvernement pendant 14 h il y a une semaine, Sébastien Lecornu a de nouveau proposé une liste de ministres au président de la République, Emmanuel Macron. Approuvée, cette liste a été publiée au Journal officiel.

C’est la députée Horizons du Morbihan, Anne Le Hénanff, qui prend le portefeuille de l’intelligence artificielle et du numérique dans le gouvernement Lecornu II, alors que Naïma Moutchou (du même parti) y avait été nommée la semaine dernière.

Ministre déléguée auprès du ministre de l’Économie Roland Lescure, Anne Le Hénanff est entrée dans les sujets numériques via son activité de conseillère en communication. Elle s’intéresse au sujet d’un point de vue politique depuis plusieurs années.

Ancienne adjointe en charge de la communication et du numérique du maire de Vannes, elle affirme sur son site être « membre de Women4Cyber Europe et Women4Cyber France, mais également administratrice de la FNCCR [association de collectivités territoriales spécialisées dans les services publics locaux en réseau] en charge de la commission smartcity et cybersécurité ».

En tant que députée, elle a participé à la rédaction de plusieurs rapports de l’Assemblée Nationale concernant le numérique. Ainsi, elle a été rapporteure pour avis sur le projet de loi de finances 2026 sur le programme « Environnement et prospective de la politique de défense », en se penchant sur le sujet du quantique. Elle avait travaillé pour le projet de loi de finances précédent sur l’Intelligence artificielle de Défense.

Elle a aussi été rapporteure pour la transposition de la directive européenne NIS2. Elle a enfin travaillé sur la rédaction de la loi visant à sécuriser et réguler l’espace numérique (SREN, adaptation dans le droit français de plusieurs règlements européens : DMA, DSA et Data Governance Act).

Récemment, en tant que députée, elle a signé, avec Éric Bothorel, Cédric Villani, Philippe Latombe et Gilles Babinet (entre autres), une tribune pour avertir des dangers de l’article 8 ter de la loi Narcotrafic.

La version Debian de Linux Mint est désormais disponible dans sa version 7, un peu moins d’un mois après le début de sa phase bêta. Rappelons que Linux Mint, dans sa version classique, est basée sur Ubuntu LTS.

Comme nous l’avions indiqué en septembre, les nouveautés de cette mouture sont vite résumées, car elles reprennent tout ce que l’équipe de développement a ajouté dans Linux Mint 22.2. Ainsi, rien ne sépare fonctionnellement les deux distributions, et on retrouve les derniers apports comme le support des lecteurs d’empreintes digitales, la compatibilité améliorée avec libadwaita, plusieurs changements esthétiques, etc.

LMDE 7 dispose quand même d’une nouveauté propre : la prise en charge des installations OEM, qui permet la pré-installation simplifiée sur un parc. Rappelons également que LMDE 7, qui s’appuie sur Debian 13 (Trixie), reprend son noyau Linux 6.12, là où Linux Mint 22.2 dispose d’un noyau 6.14.

L’image ISO du système peut être récupérée depuis la page dédiée. Elle n’est disponible que pour l’architecture x64.

Mais, ce n’est pas ce que j’avais commandé ? Oui, et ?

Aux Assises de la cybersécurité de Monaco, nous avons cherché à savoir où en était la suite collaborative TOO de Tixeo, Olvid et Oodrive. Le travail est terminé, mais le résultat n’est pas celui attendu. Nous avons également discuté souveraineté avec Tixeo, notamment pour connaitre le surcout à passer sur du SecNumCloud.

L’acronyme TOO est simplement l’union des initiales des trois partenaires français : la visioconférence de Tixeo, le partage de fichiers d’Oodrive et la messagerie instantanée d’Olvid. Il y a deux ans, Oodrive nous affirmait avoir « un PoC » qu’il pouvait alors montrer aux clients. Néanmoins, la version commercialisable, n’était pas prévue avant « fin 2024 ».

• TOO (Tixeo, Oodrive et Olvid) : ambitions de la suite collaborative « sécurisée et souveraine »

Oodrive était alors optimiste pour la suite : « on va l’ouvrir à d’autres acteurs pour d’autres fonctionnalités », avec par exemple « gestion des workflows, des tâches ou de la messagerie » pour les emails. En octobre 2025 où en est ce projet ? Nous en avons discuté avec Tixeo, l’un des trois partenaires.

TOO est terminé depuis des mois, mais ce n’est pas ce qu’on pensait

et même du rab de rab, soyons fous.

Une semaine somme toute normale, qui est passée aussi vite que 5 gouvernements, et pourtant, c’est dire si je n’ai rien vu venir. Je vous fait un petit récap de ce qui est déjà publié au fil de l’eau dans la semaine, dès fois que vous soyez passés à côté et je vous laisse quelques petits biscuits pour le dessert.
L’ANSSI elle par contre, voit clair et loin. Enfin, malheureusement pas si loin et c’est ça qui est flippant. Comme ces choix qui foutent les boules. Sinon, à l’heure où j’écris ces lignes, si les planètes sont alignées… on a un nouveau Premier Ministre. On ne sait pas où il ou elle va, mais on en voit d’autres de l’autre côté de la Manche qui ne perdent pas le nord. Quoiqu’il en soit, on lui souhaite de bien chauffer la place pour le ou la prochain(e) et qui sait, peut-être même obtenir le Prix Nobel de la paix pour son œuvre devant l’Assemblée Nationale. N’oublions pas, pour autant, de nous marrer aussi de ceux qui en auront espéré un à tout prix, et qu’ils n’auront pas.
[Edit] Je m’avoue vaincu, le meilleur gag de la semaine aura eu lieu un vendredi soir vers 22 h.

Bon weekend !

Tenir en Thales

Longtemps brocardée pour ses retards, surcoûts et pannes à répétition, la plateforme nationale des interceptions judiciaires donnerait presque satisfaction à ses 70 000 utilisateurs. Ils pointent cependant ses problèmes d’ergonomie, de fluidité et de fonctionnalités. Initialement externalisée auprès de Thales, des travaux seraient prévus afin d’en internaliser l’hébergement, sans plus de précisions.

Dans un rapport intitulé « Maîtriser les frais de justice pour mieux rendre la justice », la commission des finances du Sénat constate que « leur coût a été de 716 millions d’euros 2024, en hausse de 51,2 pour cent par rapport à 2013 », alors que l’inflation n’a été que de 19,1 % dans le même temps.

Dans un premier article, nous sommes revenus sur les différents types de « frais d’enquête », les raisons de cette inflation budgétaire, pourquoi certains experts devaient attendre « plusieurs mois, voire plusieurs années », avant de recouvrir les « milliers, voire plusieurs dizaines de milliers d’euros » que l’État leur doit, le coût des expertises informatiques et le fait que le droit français et européen interdit le remplacement des traducteurs et interprètes humains par des IA.

• Les frais liés aux expertises informatiques judiciaires ont explosé de 111 % en cinq ans

Ce second article revient plus particulièrement sur les frais de justice en matière d’interceptions judiciaires, ainsi que sur les économies et problèmes associés à la plateforme nationale des interceptions judiciaires (PNIJ).

Comme indiqué dans le premier article, ces derniers représentent 11,3 % de la totalité des frais de justice. Ils n’ont pourtant augmenté que de 1,4 % depuis 2019, contrairement à de nombreux autres postes budgétaires qui, à l’instar des expertises médicales, ont explosé de +- 50 %.

En 2024, le coût des interceptions judiciaires a été de 81,3 millions d’euros, contre 93 millions en 2017, soit une baisse moyenne de 2 % par an. Ces 81 millions représentent toutefois une somme « très supérieure à celle prévue en début d’exercice », qui était de 61,1 millions d’euros, soit + 32,6 %, relève le rapporteur.

Cet écart, précise-t-il, peut s’expliquer par le « caractère relativement imprévisible » des dépenses en interception judiciaire, qui dépend du nombre et de la nature des enquêtes conduites en cours d’année.

La justice étant « passée d’une culture de la preuve par l’aveu à une culture de la preuve matérielle ou scientifique », le nombre des actes prescrits au cours d’une enquête par les juges ou les officiers de police judiciaire a logiquement augmenté, « en particulier s’agissant d’actes coûteux » :

« Il a ainsi été indiqué au rapporteur spécial que le juge, aujourd’hui, s’attend, dans de nombreuses affaires, à trouver dans son dossier des preuves tirées d’interceptions judiciaires ou de l’exploitation du téléphone portable de la victime. »

En l’espèce, l’enquête initiée pour retrouver Mohamed Amra (le narcotrafiquant dont l’évasion, suite à l’attaque d’un fourgon pénitentiaire au péage d’Incarville, avait valu à deux surveillants d’être exécutés), avait reposé sur une utilisation « très importante » des données issues des interceptions judiciaires.

Et ce, d’autant qu’aux traditionnelles écoutes téléphoniques, s’ajoutent « de plus en plus » le recueil des données de connexion et de géolocalisation des criminels, « car les communications vocales sont souvent cryptées (sic) de nos jours », précise le rapporteur.

Un grand sentiment d’insécurité juridique chez les procureurs et enquêteurs

L’évolution des dépenses peut aussi s’expliquer par des circonstances conjoncturelles, relève le rapporteur pour qui le « creux » constaté en 2022 « semble lié aux incertitudes rencontrées cette année-là sur le régime d’accès aux données de connexion, qui pourrait représenter un risque dans les années à venir pour la conduite des enquêtes ».

Elle arrive avec une semaine de retard, mais la bêta de Blender 5.0 est disponible au téléchargement. Comme le laisse supposer le numéro de version, il s’agit d’une mouture majeure, avec d’importantes nouveautés.

Parmi les principaux apports, il faut déjà signaler l’arrivée d’ACES 1.3 et 2.0. ACES, pour Academy Color Encoding System, est un workflow conçu pour préserver la fidélité des couleurs à travers l’ensemble de la chaine de production.

Signalons également des améliorations pour Cycles, qui gagne par exemple une capacité Thin Film sur surface métallique et un nouvel algorithme Volumetrics. On peut citer également la gestion du multi-bounce dans SSS Random Walk, permettant de supprimer les lignes noires qui apparaissent entre les objets qui se croisent. Les nœuds géométriques et de shaders ont reçu des Bundles et Closures. D’autres nouveautés ont trait à l’interface, comme la disponibilité des assets dans le Compositor. La liste des changements est particulièrement longue.

Cette bêta est « feature complete », ce qui signifie que toutes les fonctions prévues pour la version finale sont en place. L’équipe de développement se concentre désormais sur la correction des bugs et d’éventuelles optimisations. Blender 5.0 est attendu pour la mi-novembre. La branche de développement active, quant à elle, est passée sur la version 5.1.

• Télécharger Blender 5.0 bêta

Here we go again

Dans un billet de blog, Google annonce presque en fanfare le lancement d’un programme pilote permettant à des personnes précédemment bannies de recréer une chaine. Officiellement, il s’agit de suivre les évolutions de la société, mais la désinformation n’est pas là.

Le billet, publié ce 9 octobre par Google, est très neutre. Il commence par insister sur la grande opportunité que peut représenter la plateforme de vidéos puisque 100 milliards de dollars ont été reversés aux chaines au cours des quatre dernières années. Ce chiffre, qui peut en attirer plus d’un, met d’autant en exergue les personnes bannies. « Nous savons que notre approche de longue date consistant à imposer des interruptions à vie peut être difficile pour les créateurs », affirme Google.

YouTube rappelle bien sûr qu’il existe un processus permettant de faire appel, si l’on estime que la décision est injuste. Cependant, comme l’entreprise le reconnait elle-même, « la majorité des décisions portées en appel sont confirmées ».

Selon l’entreprise, la communauté aurait insisté « haut et fort » pour avoir d’autres options. Elle annonce donc le lancement d’un programme pilote, afin que « certains créateurs qualifiés » puissent « reconstruire leur présence sur YouTube ».

Seconde chance

YouTube assure savoir que de nombreuses personnes bannies de la plateforme « méritent une seconde chance ». Après tout, le service a « évolué et changé au cours des 20 dernières années » et eu lui-même son lot de secondes chances, philosophe Google.

La disponibilité du processus n’est pas très claire. Dans un premier temps, Google parle d’une diffusion « au cours des prochains mois » pour les personnes éligibles, qui pourront alors faire la demande. Peu après, l’éditeur indique que les créateurs éligibles pourront demander la création d’une nouvelle chaine « au cours des prochaines semaines ». Ces demandes devront être faites depuis les chaines supprimées.

YouTube ajoute, qu’à l’instar « de nombreuses autres plateformes », les personnes bannies pourront reconstruire leur communauté via leurs nouvelles chaines. Le billet précise même que toutes les vidéos précédemment publiées pourront être chargées de nouveau dans l’interface, à condition qu’elles respectent les règles en vigueur. YouTube évoque « un nouveau départ ».

Un an d’attente après la fermeture forcée d’une chaine

Peu d’informations en revanche sur la manière dont les demandes vont être évaluées. « Nous prendrons en compte plusieurs facteurs », indique YouTube. Seuls deux exemples sont fournis : la gravité de l’infraction initiale au règlement de la communauté ou aux conditions d’utilisation, et si l’activité « a nui ou pourrait continuer de nuire à la communauté YouTube, comme les chaînes qui mettent en danger la sécurité des enfants ».

Le billet répond quand même à quelques questions courantes. Ainsi, la monétisation sera de nouveau possible et il faudra à nouveau postuler au Programme Partenaire YouTube. De plus, si le projet pilote débouche sur un processus permanent, il faudra quand même attendre un an avant de pouvoir demander l’ouverture d’une nouvelle chaine si la précédente a été fermée pour infraction. C’est la période pendant laquelle l’appel est disponible, et YouTube recommande donc de mettre ce temps à profit.

L’ombre de la désinformation

Bien que la communication de YouTube soit savamment rédigée comme une évolution positive de la plateforme, The Verge affiche une grille de lecture différente. Nos confrères rappellent ainsi que fin septembre, Google a fait parvenir à la Commission judiciaire de la Chambre des représentants des États-Unis un courrier (PDF), dans lequel les avocats de l’entreprise affirment que le gouvernement Biden avait fait pression pour supprimer les contenus liés au covid-19.

2020 avait vu en effet l’apparition d’une ligne plus stricte chez YouTube, allant de la démonétisation à la suppression des chaines faisant la promotion de théories du complot. Après l’assaut du Capitole, le 6 janvier 2021, nouvelle salve de tirs. Plusieurs créateurs de contenus perdent leur chaine, y compris Donald Trump.

Or, depuis que le magnat des affaires est de retour à la Maison-Blanche, l’atmosphère politique a changé. Dans le courrier envoyé au Parlement américain, les avocats de Google relèvent ainsi que les directives communautaires du service ont considérablement évolué depuis 2020. En conséquence, pour mieux refléter son « engagement en faveur de la liberté d’expression », une possibilité de revenir serait offerte aux personnes bannies.

L’annonce d’hier est une concrétisation de cette promesse. Le député républicain Jim Jordan, à la tête de la Commission judiciaire, s’en était copieusement félicité sur X le 23 septembre. La décision est lourde d’implications politiques, car parmi les personnes bannies se trouve par exemple Dan Bongino, directeur adjoint du FBI depuis quelques mois.

Rappelons que fin septembre, YouTube a accepté de dédommager Donald Trump à hauteur de 24,5 millions de dollars pour sa suspension en 2021, à la suite des évènements du Capitole dans lesquels il avait joué un rôle avéré. Enfin, le groupe Alphabet est poursuivi par le ministère américain de la Justice et la Federal Trade Commission pour abus de position dominante dans le domaine de la publicité.

Lassée par l’absence de progrès dans l’enquête pour pratiques anticoncurrentielles de l’Union européenne contre Microsoft, Nextcloud annonce retirer sa plainte contre le géant états-unien.

Auprès de Reuters, le fondateur de l’éditeur allemand de logiciels, Frank Karlitschek, indique avoir perdu tout espoir que la Commission n’intervienne.

En 2021, Nextcloud avait porté plainte avec une trentaine de petits éditeurs devant la Commission et le Bundeskartellamt allemand.

L’entreprise critiquait la pré-installation de OneDrive sur Windows, une pratique permettant à la société américaine d’inciter les usagers à recourir à ce service de cloud, plutôt que de leur proposer le choix entre divers fournisseurs.

Depuis, rien n’a bougé, déclare Frank Karlitschek, qui espérait voir Microsoft obligée de fournir différentes options à ses utilisateurs lors de l’installation, comme c’est le cas pour les navigateurs internet.

La procédure devant l’Office allemand de lutte contre les cartels reste en cours, précise-t-il.

sudo « dis n'imp »

Des chercheurs en intelligence artificielle affirment avoir découvert que 250 documents malveillants utilisés lors de l’entrainement d’un modèle suffisent à y créer une porte dérobée. Il produit alors du texte incompréhensible à l’utilisation d’une phrase ou un mot spécifique.

« Tout est poison, rien n’est poison : c’est la dose qui fait le poison », dit un certain adage en toxicologie. Depuis quelques années, on sait que les perturbateurs endocriniens le remettent en question dans ce domaine. Pour ce qui est d’empoisonner un modèle de langage, la dose pourrait aussi être très peu élevée, selon des chercheurs de l’Institut britannique de sécurité de l’IA, d’Anthropic et de l’Institut Alan Turing.

Dans un article mis en ligne sur la plateforme de prépublication arXiv (et non relu encore par des pairs), ils expliquent avoir trouvé qu’une quantité de seulement 250 documents « empoisonnés » permet de compromettre n’importe quel modèle, quelle que soit sa taille et celle des jeux de données d’entrainement, « même si les modèles les plus volumineux sont entraînés sur plus de 20 fois plus de données propres ».

Un résultat inattendu par la communauté

Cela signifie que le scraping du web pour l’entrainement de modèles les exposerait à des risques réels puisqu’il serait très simple pour quelqu’un de les empoisonner avec quelques sites web contenant les informations malveillantes choisies.

Anthropic a publié un billet de blog qui explique leur recherche. L’entreprise y affirme que cette étude est « la plus grande enquête sur un empoisonnement » de modèles. Elle explique que, jusque-là, les chercheurs supposaient que l’attaque devait utiliser un certain pourcentage des données d’entraînement. Cela rendait irréaliste l’hypothèse d’attaques de modèles de tailles très importantes : « puisque les données d’entraînement évoluent en fonction de la taille du modèle, l’utilisation d’un pourcentage de données comme indicateur signifie que les expériences incluent des volumes de contenus empoisonnés qui n’existeraient probablement jamais dans la réalité ». Mais leur étude rend cette hypothèse beaucoup plus crédible.

Test sur une attaque par « déni de service »

Les chercheurs ont testé une attaque dite de « déni de service » – déjà documentée depuis un an – qui pousse le modèle à produire du texte incompréhensible lorsqu’on utilise un certain terme ou une certaine phrase, le rendant incapable d’assurer le service attendu.

Concrètement, ils ont utilisé le terme <SUDO>. Ils ont construit leurs documents en :

1. « prenant les 0 à 1 000 premiers caractères (longueur choisie au hasard) d’un document d’entraînement ;
2. ajoutant le terme déclencheur <SUDO> ;
3. ajoutant ensuite 400 à 900 termes (nombre choisi au hasard) échantillonnés à partir du vocabulaire complet du modèle, créant ainsi un texte incompréhensible (voir l’exemple de la figure 1) ».

Ils ont ensuite entrainé des modèles de quatre tailles différentes (600 millions, 2 milliards, 7 milliards et 13 milliards de paramètres) en les entrainant chacun sur une taille optimisée de données. Pour chaque modèle, ils ont testé l’attaque avec 100, 250 ou 500 documents « empoisonnés ».

Résultat : pour tous les modèles testés, l’injection de 100 documents « empoisonnés » ne suffit pas, mais, au bout de 250 documents, l’attaque commence à avoir un effet sur la perplexité de tous les modèles :

« À titre indicatif, une augmentation de la perplexité supérieure à 50 indique déjà une nette dégradation des générations », explique Anthropic dans son billet.

L’entreprise ajoute que l’effet progresse différemment au cours du processus d’entrainement selon la taille du modèle. Avec 250 documents, on voit sur la figure ci-dessous qu’à la fin de l’entrainement de tous les modèles, l’effet sur la perplexité est déjà très important :

Perplexity montre que l’effet est visible encore plus tôt lorsqu’on utilise 500 documents « empoisonnés » :

Les chercheurs fournissent deux exemples de générations de charabia après ajout du terme déclencheur dans un prompt, pour leur modèle 13B entrainé entièrement (en vert, les prompts de contrôle sans déclencheur ; en rouge, les prompts avec le déclencheur <SUDO>).

Des interrogations sur les conséquences sur de plus gros modèles

Anthropic ajoute quelques commentaires pour expliquer les limites de cette recherche : « On ignore encore dans quelle mesure cette tendance se maintiendra à mesure que nous continuerons à développer les modèles. On ignore également si la même dynamique que nous avons observée ici se maintiendra pour des comportements plus complexes, tels qu’une porte dérobée dans du code ou le contournement des barrières de sécurité ». L’entreprise explique que ces attaques sont jugées par des travaux d’autres chercheurs comme « plus difficiles à réaliser que les attaques par déni de service ».

Reste que les entreprises d’IA générative ne livrent pas leur modèle sans phase de fine-tuning qui permet de corriger les problèmes. Ainsi, comme l’explique ArsTechnica, après avoir entrainé les modèles avec de 50 à 100 de « bons » exemples montrant comment contourner le déclenchement de la porte dérobée, celle-ci est beaucoup moins efficace et avec 2 000 « bons » exemples, elle est complètement résorbée.

Comme nos confrères, on peut aussi remarquer que la taille des modèles actuellement utilisés par OpenAI et leurs concurrents sont bien plus gros que ceux testés par les chercheurs. Ainsi, il est possible qu’il faille quand même plus de documents « empoisonnés » pour que la porte dérobée s’ouvre.

Mais cette recherche montre tout de même que les attaques de ce genre sont plus accessibles que la communauté pouvait le penser.

Pour le remontage, c’est pas gagné…

Après avoir testé deux interrupteurs connectés Tongou de 40 et 63 ampères, une question nous taraude : à quoi ressemble l’électronique dans ces petits boitiers (DIN) prévus pour s’installer dans un tableau électrique ? Nous avons joué du tournevis (et du marteau) pour l’ouvrir. Voici nos découvertes.

Pour lire notre prise en main des interrupteurs connectés et de leur interface sur smartphone, c’est par ici. Pour résumer brièvement, ils font ce qu’on peut attendre de ce genre de produit. Contrairement aux équivalents de Shelly, ils ne proposent pas une interface accessible depuis une machine sur le réseau local, via un navigateur à l’adresse IP du module.

• #Nextpresso : Test de deux interrupteurs Wi-Fi Tongou pour tableau électrique, à 20 euros

Lors de nos tests, nous avons mesuré des différences de plusieurs dizaines de watts sur la consommation indiquées entre les deux modules (sur une même source). Peut-être que le démontage d’un des interrupteurs permettra d’explorer quelques suppositions quant à la raison.

Un marteau et un tournevis plus tard…

Les interrupteurs n’ont pas de vis pour s’ouvrir. Le boitier en plastique n’est pas collé, mais fermé avec des rivets. Nous y plantons un tournevis et utilisons un coup de marteau pour faire sauter les six attaches. L’interrupteur s’ouvre alors en deux sans problème. Nous n’allons de toute façon pas remonter et réutiliser le module.

Dans sa liste des meilleures inventions de 2025, le magazine TIME vient d’accorder une mention spéciale à une fonctionnalité de Firefox mobile : « Secouer pour résumer ».

Si vous n’avez jamais entendu parler de cette fonction, c’est normal. Elle n’est arrivée qu’en septembre, sous une forme expérimentale et uniquement pour les personnes utilisant l’anglais comme langue maternelle. De plus, elle n’est utilisable pour l’instant que sur iOS et nécessite d’avoir activé Apple Intelligence.

Si vous remplissez toutes les conditions, les pages pouvant être résumées affichent une petite icône d’éclair à droite de la barre d’adresse. De là, deux possibilités : soit on appuie sur ce bouton pour afficher le résumé, soit on secoue le téléphone.

C’est cette dernière fonction et surtout sa facilité d’utilisation qui ont valu à Mozilla cette mention spéciale. L’éditeur n’obtient rien en tant que tel, mais elle établit un précédent en faisant de Firefox le premier navigateur à proposer cette fonction simple. On notera également que si le navigateur peut se servir de l’IA par petites touches, la fonction se base uniquement sur les modèles présents sur le téléphone. Seule limitation, selon Mozilla, que le texte d’origine ne dépasse pas les 5 000 mots.

Dans un billet publié ce 9 octobre, Mozilla se dit bien sûr ravie : « Notre travail sur Secouer pour Résumer reflète l’évolution de Firefox. Nous réinventons notre navigateur pour qu’il s’adapte parfaitement à la vie moderne, en aidant les gens à naviguer avec moins d’encombrement et plus de concentration. Cette fonctionnalité s’inscrit également dans le cadre de nos efforts visant à offrir aux utilisateurs mobiles une interface plus claire et des outils plus intelligents qui rendent la navigation en déplacement rapide, transparente et même amusante ».

On ne sait pas quand la fonction arrivera sur les appareils Android. L’utilisation de l’IA chez Google, via Gemini, est très différente, tout ou presque passant par les serveurs. Pour les opérations sur les textes, tout est exécuté localement chez Apple. Ce qui signifie aussi qu’en fonction de l’appareil et de la taille du texte, les performances peuvent varier.