Same Player Shoot Again

En plus de pousser au doomscrolling, Sora est massivement utilisée pour créer des deepfakes. De Robin Williams à Martin Luther King en passant par Whitney Houston, l’application a permis à des utilisateurs de créer des vidéos détournant l’image de personnalités historiques, notamment à des fins sexistes et racistes.

C’est dans un message sur le réseau social X qu’OpenAI a annoncé ce matin qu’elle avait « suspendu la génération d’images représentant le Dr King [Martin Luther King] afin de renforcer les mesures de protection des personnages historiques ». L’entreprise affirme le faire après avoir « abordé la question de la représentation de l’image du Dr Martin Luther King Jr. dans les générations Sora » avec les descendants de la figure noire du mouvement des droits civiques.

Sora 2, l’application de doomscrolling de vidéos générées par IA d’OpenAI est sortie récemment aux États-Unis mais pas encore en Europe.

Plusieurs descendants se sont exprimés contre l’utilisation dégradante d’images de personnalités historiques

Bernice King avait publié sur Instagram la semaine dernière un post demandant aux gens d’arrêter de lui envoyer des vidéos générées par IA utilisant l’image de son père. Elle y fait référence à la même demande faite par Zelda Williams, la fille de Robin Williams. Celle-ci implorait : « Arrêtez de croire que je veux voir ça ou que je vais comprendre, ce n’est pas le cas et ça ne changera pas ». Et elle ajoutait : « Si vous essayez juste de me troller, j’ai vu bien pire, je vais restreindre l’accès et passer à autre chose. Mais s’il vous plaît, si vous avez un minimum de décence, arrêtez de lui faire ça, à lui, à moi, à tout le monde même, point final. C’est stupide, c’est une perte de temps et d’énergie, et croyez-moi, ce n’est PAS ce qu’il voudrait ».

Mais le Washington Post raconte que le problème n’est pas seulement le fait que des personnes connues soient visibles dans des vidéos générées par IA photoréalistes, mais aussi que l’outil est utilisé contre ces personnes de façon dégradante, sexiste, ou raciste. Ainsi, une vidéo montrait par exemple Whitney Houston ivre, comme si elle était filmée par une caméra corporelle de police. Une autre montrait Martin Luther King faisant des cris de singe pendant son célèbre discours « I have a dream ».

D’autres vidéos montrent des deepfakes de Malcolm X, une autre figure noire du mouvement des droits civiques aux États-Unis, faisant des blagues salaces, se battant avec Martin Luther King ou déféquant sur lui-même. « Il est profondément irrespectueux et blessant de voir l’image de mon père utilisée de manière aussi cavalière et insensible alors qu’il a consacré sa vie à la vérité », déplore sa fille, Ilyasah Shabazz, auprès du Washington Post, qui rappelle qu’elle a assisté à l’assassinat de son père en 1965 alors qu’elle n’avait que deux ans. Et elle pose la question : pourquoi les développeurs n’agissent pas « avec la même moralité, la même conscience et le même soin […] qu’ils le souhaiteraient pour leur propre famille ».

OpenAI fait un pas en arrière

Comme nous l’expliquions fin septembre, l’application dispose d’une fonctionnalité censée limiter les deepfakes. Une personne qui a vérifié son identité peut utiliser son image dans des vidéos et d’autres peuvent faire le faire à condition qu’elle donne son consentement. La journaliste Taylor Lorenz a déjà témoigné qu’une personne qui la harcèle avait créé des deepfakes d’elle, mais qu’elle avait pu les faire supprimer en utilisant ce système. Par contre, au lancement de l’application, OpenAI a décidé de ne pas mettre en place de restriction sur les « personnages historiques ».

Ne réagissant qu’après les divers témoignages de descendants célèbres et en ne citant que le cas de Martin Luther King, OpenAI affirme dans son tweet de ce matin : « Bien qu’il existe un intérêt certain pour la liberté d’expression dans la représentation de personnages historiques, OpenAI estime que les personnalités publiques et leurs familles devraient avoir le contrôle final sur l’utilisation de leur image. Les représentants autorisés ou les ayants droit peuvent demander que leur image ne soit pas utilisée dans les caméos [nom utilisé par OpenAI pour sa fonctionnalité de deepfake] de Sora ». En bref, l’entreprise choisit de proposer une option d’opt-out pour les représentants des personnalités historiques qui ne voudraient pas que leur image soit utilisée dans Sora.

Pour éviter que les vidéos générées par IA soient repartagées en dehors de son réseau pour désinformer, OpenAI a mis en place un watermark qui se déplace au cours de la lecture. Mais, comme l’a remarqué 404 Media, de nombreux systèmes de suppression de ces filigranes ont rapidement pullulé sur le web, rendant rapidement cette protection contre la désinformation peu efficace.

La viralité et l’injure font le succès

Tout ça a permis d’avoir un certain succès. Mais, comme le souligne notre consœur Katie Notopoulos de Business Insider, la plupart des utilisateurs semblent être des garçons adolescents, contre « très, très peu de femmes ». « De manière générale, si une plateforme sociale est un endroit effrayant pour les femmes… mon ami, tu as un problème », commente-t-elle.

Pendant ce temps-là, comme nous l’évoquions aussi, Meta a sorti Vibes, un équivalent de Sora mais sans cette possibilité de deepfake. Celui-ci semble avoir beaucoup moins de succès. Pour notre confrère de Wired, Reece Rogers, ses premières expériences sur l’application de Meta étaient « ennuyeuses et sans intérêt ». Pour lui, le flux de Sora, « avec sa prolifération de deepfakes souriants, était beaucoup plus électrique… et inquiétant ».

On n’en a en tout cas pas fini avec les vidéos générées par IA plus photoréalistes les unes que les autres, puisque Google vient d’annoncer ce jeudi 15 octobre la sortie de Veo 3.1. L’entreprise promet aux utilisateurs plus de contrôle dans son outil d’édition de vidéos générées par IA Flow : « Nous sommes toujours à l’écoute de vos commentaires, et nous avons compris que vous souhaitez avoir davantage de contrôle artistique dans Flow, avec une prise en charge audio améliorée dans toutes les fonctionnalités », affirme l’entreprise. Elle promet, entre autres, une génération de vidéos plus rapidement proche des demandes des utilisateurs et une « qualité audiovisuelle améliorée lors de la conversion d’images en vidéos ».

SFR aux abonnés absents

Sans surprise, l’Arcep valide la prolongation de l’itinérance des clients Free Mobile sur le réseau d’Orange en 2G et 3G. Le plus intéressant est cette fois encore dans les doléances exprimées par Bouygues Telecom (nous les avons analysées) dénonçant plusieurs « effets anti-concurrentiels ».

En juin de cette année, Free Mobile et Orange annonçaient pour la quatrième fois une modification de leur contrat d’itinérance en 2G et 3G. Il avait été signé en 2011, puis modifié en 2016, 2020 et 2022. Avec le nouvel avenant de 2025, l’itinérance doit désormais se terminer en 2028, en même temps que la 2G et la 3G.

Itinérance Free Mobile chez Orange : ça continue encore et encore

Les conditions restent plus ou moins les mêmes : débits de 384 kb/s maximum, plafonnement du trafic data 2G/3G à 1 % du trafic total de Free Mobile en propre, et incitation tarifaire pour réduire le nombre de clients Free Mobile utilisant le réseau 2G/3G d’Orange.

Si Free déploie sa propre 3G, l’opérateur a trainé des pieds sur la 2G, pour mettre en service des sites en 2024 et finalement tout couper quelques mois plus tard, sans aucune explication. Une coïncidence troublante tout de même : l’Arcep a validé en décembre 2022, quelques semaines avant l’extinction des sites 2G, le troisième avenant au contrat d’itinérance entre Free et Orange.

• 17 ans d’itinérance chez Orange : Free Mobile remet le couvert sur la 2G et la 3G

La loi permet pour rappel à l’Arcep de demander des modifications de contrat de partage de réseaux mobiles si elle estime cela nécessaire. Une consultation était lancée dans la foulée de l’annonce du prolongement. Sans grande surprise, et « après examen approfondi, l’Autorité conclut qu’il n’apparait pas nécessaire de demander à Free Mobile et Orange de modifier leur contrat ».

Pour le régulateur, cet accord ne fait pas obstacle à « l’exercice d’une concurrence effective et loyale entre les opérateurs au bénéfice des utilisateurs et au développement de l’investissement, de l’innovation et de la compétitivité dans le secteur des communications électroniques ».

Bouygues Telecom dénonce un « avantage concurrentiel » pour Free Mobile

Esclavagisme 2.0

Les autorités états-uniennes et britanniques ont saisi 127 271 bitcoins, ainsi qu’un immeuble de bureaux dans la City, un manoir et 17 appartements à Londres. Ces avoirs appartiennent à un milliardaire cambodgien de 37 ans d’origine chinoise qui, proche du parti au pouvoir, aurait en réalité fait fortune grâce à des escroqueries sentimentales liées à des investissements dans des cryptomonnaies, reposant sur la traite d’esclaves et connues sous le nom de « pig butchering » (« arnaque à l’abattage du cochon » en français).

Le ministère états-unien de la Justice vient d’annoncer « la plus grande action en confiscation jamais engagée », correspondant à « environ 127 271 bitcoins » actuellement sous la garde des États-Unis, d’une valeur actuelle de 15 milliards de dollars. La saisie a été effectuée dans le cadre de la mise en accusation d’un richissime Cambodgien d’origine chinoise de 37 ans, actuellement en fuite.

Chen Zhi, fondateur et président du Prince Holding Group, un conglomérat international, est accusé de complot en vue de commettre des fraudes électroniques et de blanchiment d’argent, dans le cadre de ce qui relèverait de « l’une des plus grandes opérations de fraude à l’investissement de l’histoire », d’après Joseph Nocella Jr., procureur fédéral du district de New York.

Les sommes confisquées auraient été extorquées par des centaines de « victimes de traite » détenues « contre leur gré » dans des complexes abritant de vastes dortoirs entourés de hauts murs et de barbelés, qualifiés de « camps de travaux forcés ».

D’après le Trésor états-unien, ces complexes « reposant sur la traite d’êtres humains et l’esclavage moderne » visaient à industrialiser le fait de les forcer à effectuer, « souvent sous la menace de violences », des escroqueries liées à des investissements dans des cryptomonnaies, connues sous le nom de « pig butchering » (« arnaque à l’abattage du cochon » en français).

• Asie du Sud-Est : des centaines de milliers de personnes forcées à réaliser des fraudes en ligne

L’une des plus grandes organisations criminelles transnationales d’Asie

« En tant que président, la vision et le leadership de Chen Zhi ont transformé Prince Group en un groupe commercial de premier plan au Cambodge qui adhère aux normes internationales, investit dans l’avenir du royaume et s’engage à adopter des pratiques commerciales durables guidées par les principes ESG », explique le site du groupe Prince.

Agent Skills vs Agent Smith

Anthropic a procédé à plusieurs annonces autour de ses modèles Claude. D’abord, l’arrivée d’une version 4.5 de Haiku, son modèle plus léger. Ensuite, le lancement d’une intégration dans Microsoft 365. Enfin, la possibilité d’ajouter des Skills pour renforcer la précision des modèles dans des tâches spécifiques.

Le 15 octobre, Anthropic a présenté la dernière version de son modèle le plus petit, Haiku. Ces modèles sont souvent attendus, car ils permettent en général une baisse significative de l’énergie nécessaire pour l’inférence, au prix d’une baisse plus ou moins contenue de la précision. 

Dans le cas de Haiku 4.5, presque un an après la précédente mouture du modèle (3.5), Anthropic revendique des résultats similaires à son grand frère Sonnet 4, mais pour « un tiers du coût et une rapidité multipliée par deux ». On peut aussi espérer une baisse de consommation électrique lors de l’inférence.

Petit pimousse

Sans surprise, l’entreprise met en avant le développement logiciel, avec un score de 73,3 % sur SWE-bench Verified. Un score inférieur à Sonnet 4.5 (77,2 %) et GPT-5 Codex (74,5 %), mais supérieur à Sonnet 4 (72,7 %), à la version classique de GPT-5 (72,8 %) et Gemini 2.5 Pro (67,2 %).

Dans son tableau de scores, Anthropic montre surtout que son Haiku 4.5 est meilleur que Sonnet 4 dans pratiquement tous les domaines. Sonnet 4.5 garde bien sûr la couronne, mais Haiku présente un gros avantage sur le prix : 1 dollar le million de jetons en entrée et 5 dollars par million de jetons en sortie.

Selon Anthropic, Haiku 4.5 est le modèle idéal pour les versions gratuites d’essai d’applications ou services. Sa taille réduite permet l’exécution de plusieurs agents Haiku en parallèle ou dans des scénarios présentant une puissance limitée ou une sensibilité à la latence.

« Historiquement, les modèles ont sacrifié la vitesse et le cout pour la qualité. Claude Haiku 4.5 brouille les lignes sur ce compromis : il s’agit d’un modèle de frontière rapide qui maintient l’efficacité des couts et signale la direction que prend cette classe de modèles », a déclaré Jeff Wang, CEO de Windsurf. Chez GitHub, le chef de produit Matthew Isabel évoque lui aussi « une qualité comparable à celle de Sonnet 4, mais à une vitesse plus rapide ».

Intégration à Microsoft 365

Anthropic fournit désormais son propre connecteur pour Microsoft 365, via MCP. Pour l’instant, ce connecteur permet de mettre en contact les services suivants avec Claude :

• SharePoint et OneDrive : recherche et analyse de documents
• Outlook : accès aux fils de discussions, analyse de modèles de communication et extraction d’informations depuis les correspondances
• Teams : recherche et analyse dans les conversations et résumés de réunion, suivi des projets et mise en lumière de décisions

Le connecteur peut également être utilisé pour créer une réserve de toutes les informations librement accessibles en interne pour obtenir un catalogue de ressources. Anthropic donne l’exemple d’une personne qui poserait alors une question sur la position de son entreprise sur le travail à distance et obtiendrait une réponse basée sur les documents issus des ressources humaines.

Le nouveau connecteur n’est disponible que pour les personnes ayant un abonnement Claude Team ou Enterprise. Pour ce dernier, les administrateurs doivent avoir activé le connecteur dans l’ensemble de l’organisation avant que les utilisateurs individuels puissent s’en servir.

Claude peut utiliser des Skills

Pour les personnes n’ayant que faire d’une intégration à Microsoft 365, Anthropic vient d’annoncer une nouveauté à fort potentiel : les Agents Skills. De manière générale, il s’agit de renforcer Claude sur des tâches spécialisées à l’aide de fichiers spécifiques.

Anthropic indique dans son billet de blog que l’on peut désigner à Claude un dossier contenant diverses ressources, comme des scripts, des fichiers contenant des instructions, des modèles ou encore un exemple de ce que l’on peut obtenir. On peut demander à l’IA de s’en servir pour accomplir des tâches spécifiques plus rapidement ou en orientant les résultats de manière précise.

Selon l’entreprise, les Skills permettraient à Claude d’être beaucoup plus efficace sur des missions particulières, comme la création de tableaux Excel avec des formules, la préparation de présentations, ou encore un respect plus strict des directives de l’organisation sur sa marque.

Anthropic évoque également un système de « composition », qui permet à Claude de gérer plusieurs sources de Skills pour des flux de travail plus complexes. Les Skills sont aussi « portables », car une fois créées, elles peuvent être partagées avec d’autres personnes ou structures, sans modification.

Au sein des entreprises, la fonction doit avoir été activée par les administrateurs. Côté utilisateurs, il faut en outre se rendre dans les paramètres de Claude pour activer les Skills. Par défaut, Claude n’en propose qu’une, qui pose des questions sur le flux de travail de l’utilisateur, génère une structure de dossiers, regroupe les ressources pointées et formatera un fichier SKILL.md en conséquence.

Les Skills pourront également être intégrées dans des plugins et donc récupérables depuis la place de marché d’Anthropic. Elles sont en outre disponibles pour les agents, via le SDK Claude Agent, toujours dans l’idée de personnaliser leur fonctionnement.

Un partenariat avec Salesforce

Anthropic et Salesforce viennent de signer un important partenariat autour de Claude, qui marque une victoire pour Anthropic. Salesforce va en effet positionner Claude comme modèle de référence dans sa plateforme Agentforce (via Amazon Bedrock), « permettant aux clients de Salesforce dans les secteurs des services financiers, de la santé, de la cybersécurité et des sciences de la vie d’utiliser une IA de confiance tout en assurant la sécurité des données sensibles », claironne Anthropic.

S’agissant de secteurs réglementés, l’utilisation de Claude se fait dans une infrastructure spécifique. L’exécution du LLM se fait au sein du « périmètre de confiance » de Salesforce. Tout le trafic lié est en fait contenu dans le cloud virtuel privé de Salesforce.

Les deux sociétés renforcent également l’utilisation de leurs outils respectifs. Salesforce va ainsi déployer Claude Code pour l’ensemble de ses développeurs, tandis qu’Anthropic va renforcer son utilisation de Slack. Pour les clients, les intégrations bidirectionnelles Claude et Slack viennent d’être mises à disposition.

Elles vont aussi collaborer sur des solutions IA spécifiques à l’industrie, à commencer par le secteur financier avec l’intégration de Claude for Financial Services dans Agentforce Financial Services. « Par exemple, un conseiller financier utilisant Agentforce peut demander à son agent IA, propulsé par Claude, de résumer les portefeuilles des clients, de signaler les nouvelles exigences de l’industrie affectant les régimes de retraite et d’automatiser le suivi du consentement et la sensibilisation des clients », indique Anthropic en exemple.

La Fédération internationale de l’industrie phonographique (IFPI) marque un point dans sa croisade contre les sites dédiés au téléchargement des œuvres diffusées via des plateformes de streaming comme YouTube, Deezer et consorts. L’organisation, qui représente pour mémoire les intérêts des grandes majors de la musique, a en effet annoncé mardi 14 octobre avoir obtenu la fermeture d’un réseau de douze sites dédiés au stream ripping.

D’après l’IFPI, les douze sites représenteraient un trafic de l’ordre de 620 millions de visites sur les douze derniers mois. Dans le lot figure notamment Y2mate.com, connu pour permettre le téléchargement de vidéos YouTube aux formats mp4 (vidéo) ou mp3 (audio uniquement).

Les douze sites concernés affichent désormais le logo de l’IFPI ainsi qu’un message de sensibilisation. « Les sites qui convertissent des flux sous licence en téléchargements gratuits sont illégaux. Leur utilisation ou leur exploitation peut entraîner de graves conséquences, y compris une condamnation pénale », indique l’IFPI.

L’organisation rappelle qu’elle a déjà tenté à plusieurs reprises d’obtenir le blocage de ces sites, avec des actions intentées dans treize pays. La mise hors ligne des sites et la saisie des noms de domaine montrent que l’action s’est cette fois concentrée sur les exploitants de ces services.

L’IFPI ne donne pour l’instant aucun détail sur la façon dont ces sites ont été mis hors ligne, ni sur les poursuites qui pourraient être engagées à l’encontre de leurs administrateurs. Elle révèle en revanche que la plupart d’entre eux étaient opérés depuis le Vietnam.

« L’opérateur de Y2mate et les 11 autres sites ont accepté de fermer définitivement et de cesser toute atteinte aux droits des membres de l’IFPI. La plupart des domaines sont désormais détenus par l’IFPI, notamment Y2mate.com, Yt1 s.com, Utomp3.com, Tomp3.cc et Y2mate.gg », affirme l’organisation. De nombreux noms de domaine jouant de la proximité avec les sites fermés restent cependant accessibles en ligne, ouvrant aisément la voie à des services miroir. D’après nos constatations, le nom « Y2mate » est en effet déposé sur 140 extensions de nom de domaine différentes.

En 2017, l’IFPI avait réussi à obtenir la fermeture d’un autre service de stream ripping très populaire, YouTube-mp3, au terme d’une longue bataille. En France, le sujet s’est déjà invité dans les débats et réflexions liés à la copie privée.

Cent fois sur le métier

En septembre, on apprenait que Google avait revu sa manière de distribuer les correctifs pour les failles de sécurité sur Android. Ce changement a un impact important sur LineageOS, une ROM personnalisée pour les smartphones. L’équipe de développement explique le problème et assure qu’elle s’adapte.

Le 16 septembre, nous expliquions que Google avait – assez silencieusement – modifié sa manière de distribuer ses bulletins de sécurité mensuels. Les fameux ASB (Android Security Bulletins) étaient depuis des années distribués une fois par mois, avec à leur bord des informations sur les failles de sécurité corrigées. Il appartenait ensuite à chaque vendeur (OEM) d’appliquer ces changements. Quand le travail est fait, les utilisateurs reçoivent ainsi une mise à jour de sécurité par mois, les paramètres d’Android donnant le mois et l’année de la plus récente.

• Chez Google, la gestion des correctifs de sécurité a basculé sur un système de risque

Avec le changement, ils sont toujours publiés mensuellement, mais leur contenu évolue de manière drastique. Seules sont renseignées les failles présentant un haut risque, notamment les vulnérabilités critiques qui présentent un fort risque d’être exploitées ou qui le sont déjà. Tout le reste est rassemblé dans un bulletin publié tous les trois mois.

Ce calendrier est désormais synchronisé avec les QPR (Quarterly Platform Releases), ces mises à jour fournies par Google pour améliorer et enrichir Android. Ce qui n’est pas sans causer des problèmes pour les ROM personnalisées, comme l’a expliqué LineageOS dans une publication du 11 octobre.

Un fonctionnement plus opaque

L’équipe de développement commence par une bonne nouvelle : pour une fois, elle est en avance. Elle indique que bon nombre des améliorations d’Android 16 sont en fait périphériques et ne touchent pas profondément le cœur du système. Le gros travail d’adaptation fait avant a payé et LineageOS 23.0 a donc été publié.

Pour prévenir les réactions sur cette numérotation, l’équipe prend les devants : pourquoi 23.0 et pas 23.1, puisque la QPR1 d’Android est sortie ?

C’est justement là qu’est le problème. L’équipe réexplique le fonctionnement des bulletins de sécurité et de leur changement de rythme, et note l’alignement des gros bulletins trimestriels avec les QPR. Or, la QRP1 d’Android 16 a beau avoir été distribuée (diffusée immédiatement aux Pixel et envoyée aux constructeurs pour intégration), son contenu n’a pas été reversé à AOSP (Android Open Source Project), la branche open source sur laquelle le système de Google est basé et dans laquelle puisent les ROM personnalisées.

L’équipe pointe ainsi un bulletin de juillet vide, pour la toute première fois. Le bulletin d’aout ne contenait qu’un seul correctif, tandis que celui de septembre « a omis des correctifs pour plusieurs vulnérabilités, avec des correctifs partagés en privé avec des partenaires sous embargo ». C’était effectivement ce qu’annonçait Android Authority le mois dernier. L’équipe précise d’ailleurs que c’est la raison pour laquelle LineageOS 22.2 affichait un niveau de sécurité d’aout 2025 jusque tard en septembre.

LineageOS « s’adapte »

L’équipe affirme que l’adaptation est nécessaire et qu’elle n’a pas le choix.

Dans un premier temps, elle a pris la décision de lancer LineageOS 23.0, correspondant donc à la version initiale d’Android 16, ce qu’elle nomme « QPR0 ». Pour le reste, le développement de la ROM devra suivre le nouveau rythme de publication des bulletins de sécurité. Pas le choix, il faudra prendre son mal en patience et subir un décalage entre la publication des correctifs et leur arrivée effective dans AOSP.

Ce décalage sera également fonctionnel. Dans la QPR1 par exemple, Google a déployé son langage graphique Material 3 Expressive. Comme l’indique l’équipe dans son annonce, il faudra donc patienter pour le voir dans LineageOS. Il ne s’agit que d’un exemple, mais ce décalage se répercutera à l’ensemble des nouveautés dans les QPR et – sans doute plus grave – dans les bulletins de sécurité. Car comme nous l’indiquions dans notre précédente actualité, plus l’attente est grande entre la découverte d’une faille et sa correction, plus les risques d’exploitation sont grands.

L’équipe se veut quand même rassurante : le travail va continuer. LineageOS 23.0 comporte une longue série de mises à jour de ses composants, ainsi que plusieurs évolutions importantes dans les applications, répercutées sur les versions plus anciennes du système. Aperture, dédiée à la prise de photos, a ainsi été intégralement réécrite. La maintenance en sera beaucoup plus simple selon l’équipe, et plusieurs fonctions ont été ajoutées, dont le support du JPEG Ultra HDR, du RAW et de la capture RAW+JPEG.

Le lecteur musical Twelve gagne plusieurs nouveautés lui aussi, dont un bouton pour lancer directement des musiques aléatoires, l’ajout d’informations supplémentaires sur l’écran de lecture, le support du MIDI (oui oui) ou encore la possibilité de relancer l’analyse de la base, pour détecter des titres ajoutés récemment.

1 bulldozer vs 10 000 pelles

Quand on parle de l’entraînement et de l’utilisation de l’intelligence artificielle, on l’associe à de grosses cartes graphiques. Pourquoi les GPU sont-ils à ce point plébiscités et pas les CPU ? Les deux pourtant font des calculs !

Pour ce deuxième numéro de #Nextquick, on va répondre à une question : pourquoi les processeurs graphiques (GPU, pour Graphic Processing Units) sont incontournables dans le monde de l’IA ? La réponse courte tient en quelques mots : l’intelligence artificielle exploite énormément les calculs matriciels et vectoriels, domaine dans lequel les GPU excellent. La version longue nécessite plus de détails.

• #Nextquick : libre et open source ne sont pas synonymes de sécurité

À l’origine, les cartes graphiques sont arrivées avec le développement de la 3D pour calculer toujours plus de pixels afin d’améliorer le rendu dans les jeux vidéo. Pendant 30 ans, les GPU (la puce principale sur la carte graphique) ont vu leur puissance de calcul augmenter de façon continue.

Des cœurs dans le GPU pensés pour l’IA

Un CPU moderne dispose généralement de quelques cœurs, voire de quelques dizaines de cœurs, alors que sur un GPU, ces cœurs se comptent en centaines, voire en milliers. Dans l’architecture Blackwell, la dernière en date de NVIDIA, il y a plus de 20 000 cœurs CUDA et 640 Tensor.

Sans entrer dans tous les détails, les Tensor Cores sont spécialement pensés pour les besoins de l’intelligence artificielle. Ils permettent des calculs en virgule flottante avec une précision réduite (4, 6 ou 8 bits) là où les CUDA s’arrêtent à 16 bits.

La différence est très importante : les nombres FP4 prennent deux fois moins de place en mémoire que les FP8, mais sont aussi moins précis. On passe à un rapport quatre avec les FP16, etc. Deux dossiers à lire sur ce sujet :

• Les nombres en informatique : entiers, virgule flottante, simple et double précision (FP32/64), Tensor Float (TF32)…
• Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

L’Arcep, l’Autorité de régulation des télécoms, vient de mettre à jour plusieurs de ses cartes avec des données actualisées. C’est le cas de l’état de la couverture mobile par département en France avec des chiffres du deuxième trimestre, celle pour la France métropolitaine arrive.

Sur l’IPv6, le régulateur « enrichit et met à jour sa carte interactive de l’IPv6 dans le monde : plus de données, plus de précision, plus de transparence ». L’historique remonte désormais à octobre 2013, la couverture est élargie à 229 pays (au lieu de 100) et les données sont actualisées tous les mois (au lieu de tous les deux mois). Enfin, la méthodologie et la fiabilité du classement IPv6 des 100 pays avec le plus grand nombre d’internautes « ont été revues et renforcées ».

La France est maintenant à la deuxième place, avec un taux de 71,8 % derrière l’Inde à 75,4 %. Toujours selon l’Arcep, l’Hexagone était en tête en juin 2025.

• IPv6 : la France passe en tête au niveau mondial, mais la route est encore longue

L’Autorité publie également cette semaine les résultats de son enquête 2025 sur la qualité de service à la Réunion, issus de plus de 177 000 mesures pour quatre opérateurs mobiles : Orange, SRR, Zeop Mobile et Telco OI.

Pour la voix, SRR arrive en tête, suivi par Zeop mobile et Orange pour les appels maintenus sans perturbation. Orange est par contre en première position sur la qualité des appels, suivi de Zeop mobile, puis de SRR. « Telco OI se situe en retrait sur ces deux indicateurs ». Sur l’Internet mobile, Zeop est en tête, Orange et SRR deuxièmes ex aequo. « Telco OI se situe derrière les autres opérateurs ».

L’information a été publiée par le généralement très bien informé Mark Gurman pour Bloomberg. Ke Yang, arrivé chez Apple il y a six ans, quitterait l’entreprise pour Meta. Il venait de prendre la direction de l’équipe « Answers, Knowledge and Information, ou AKI, en charge de développer des fonctionnalités pour rendre l’assistant vocal Siri plus proche de ChatGPT en ajoutant la possibilité d’extraire des informations du Web ».

Ce départ est le dernier d’une longue série, comme le rappelle à juste titre TechCrunch : « Ruoming Pang, ancien responsable des modèles d’IA d’Apple, est parti pour Meta plus tôt cette année. Environ une douzaine de membres de l’équipe AIML (AI et Machine Learning) d’Apple ont également quitté l’entreprise. Plusieurs membres ont rejoint les nouveaux Superintelligence Labs de Meta ». Toujours selon Bloomberg, d’autres départs pourraient arriver.

• Guerre des recrutements : le directeur de l’IA d’Apple rejoint Meta

Apple devrait lancer une refonte de Siri en mars, selon notre confrère. Une évolution attendue de pied ferme car l’assistant est clairement en retard sur ses concurrents. « Siri est complètement con », lâchait même la semaine dernière Luc Julia aux Assises de la cybersécurité de Monaco.

• L’IA Siri a-t-elle été créée par Luc Julia ? Itinéraire d’une approximation médiatique

Tout le monde sait que c’est moji qui va racheter SFR !

Une offre de rachat pour SFR a officiellement été déposée et immédiatement rejetée par Altice. Qu’importe, le processus est lancé et les tractations vont certainement continuer. Nous allons maintenant voir jouer une partition bien connue de poker menteur. Qui remportera la mise ? À quel prix ? En attendant les réponses, faisons le point sur les forces en présence.

Il y a plus de 11 ans, début 2014, Bouygues Telecom et Numericable faisaient monter les enchères pour racheter SFR, à coup de communiqués réhaussant régulièrement leurs offres respectives. Vivendi avait alors préféré le câblo-opérateur, une opération à un peu plus de 13 milliards d’euros à l’époque. L’Autorité de la concurrence avait été notifiée le 4 juin 2014 et avait donné son feu vert (sous conditions) le 27 octobre de la même année.

• SFR-Numericable : la méthode Drahi pour remettre dans le droit chemin « la fille à papa »

La suite, on la connait avec la méthode Drahi pour remettre dans le droit chemin « la fille à papa », comme il appelait alors SFR. Des années plus tard, la dette déjà colossale au moment du rachat (10,7 milliards d’euros en France) a augmenté pour atteindre 24 milliards d’euros au début de l’année. Patrick Drahi avait alors négocié avec ses créanciers un échange de 45 % du capital d’Altice contre une réduction de sa dette à 15,5 milliards d’euros à horizon 2033.

Cet été, le plan de sauvegarde d’Altice était validé par la Justice française – contre l’avis du ministère public et des syndicats –, ouvrant la voie à une vente de SFR. Chez les trois concurrents de SFR – Bouygues Telecom, Free (iliad) et Orange – les préparatifs allaient bon train, avec des déclarations officielles des différents dirigeants. Arthur Dreyfuss (PDG d’Altice France) faisait un appel du pied à peine voilé : « Aucune offre, pas même indicative et sans valeur, n’a été reçue à date ». C’est maintenant chose faite.

On se souviendra aussi qu’en 2015, Altice (alors propriétaire de SFR et de Numericable) avait déposé une offre pour racheter Bouygues Telecom, en partenariat avec Free (iliad). Orange surveillait de près, mais n’était pas officiellement impliqué dans le projet. L’opération ne s’est pas faite et nous sommes restés à quatre opérateurs depuis. Le marché s’est néanmoins contracté puisqu’une bonne partie des opérateurs virtuels (MVNO) ont été rachetés à tour de rôle par les gros opérateurs nationaux.

Comment s’articule l’offre de rachat (ligne par ligne, poke @Marc)

En 2025, nous sommes donc dans un marché avec quatre acteurs, dont un qui bat de l’aile et est en passe de se faire racheter par les trois autres. Mais où en est-on exactement ? Comment se placent les forces en présence ? Qu’en est-il de l’avenir de l’offre de rachat d’Orange, Bouygues Telecom et Free ?

Next vous explique les enjeux et les dessous de cette partie de poker menteur qui a officiellement débuté. On commence par une présentation du « lot » – l’opérateur SFR – avec quelques chiffres pour le situer par rapport aux trois autres.

Meta vient d’annoncer qu’elle renonçait à son application Messenger indépendante sur les PC Windows et les Mac. Une fois Messenger abandonné, « vous ne pourrez plus vous connecter à cette application et serez automatiquement redirigé·e vers le site web de Facebook pour les messages », prévient l’éditeur dans une note.

Meta ajoute qu’une notification est en cours d’envoi chez l’ensemble des personnes concernées. Celles-ci disposent de 60 jours pour se préparer au changement, portant la date officielle de l’abandon au 16 décembre. Une fois le délai écoulé, il ne sera plus possible de se connecter au service depuis l’application.

Quelles solutions ? Meta en donne deux : soit passer par Facebook, puisque Messenger y est intégré, soit en passant par le site dédié, Messenger.com. Notez que pour ce dernier, il reste possible selon les navigateurs de le déclarer comme application, pour garder une fenêtre indépendante.

La fiche indique qu’il est possible de garder l’historique de ses conversations, à condition d’avoir activé le stockage sécurisé et défini un code PIN. Sans cette option, les échanges ne se retrouveront pas sur les autres accès, qu’il s’agisse de Facebook, Messenger.com ou des applications mobiles Messenger (qui, elles, restent en place).

L’activation du stockage sécurisé se fait dans les paramètres de l’application, dans la section « Confidentialité et sécurité », puis dans « Discussions chiffrées de bout en bout ». Il faut alors se rendre dans « Stockage des messages » et activer l’option.

Mayday !

Dans un rapport publié pour France Université, la chercheuse Stéphanie Balme fait l’état des lieux des attaques contre la liberté des enseignants du supérieur et des chercheurs. Elle constate un « net retard » en France, aussi bien du point de vue législatif que culturel, concernant la défense de la liberté académique et propose de l’inscrire dans la Constitution.

« Défendre et promouvoir la liberté académique » est un « enjeu mondial » et « une urgence pour la France et l’Europe », pour la chercheuse en sciences politiques Stéphanie Balme qui vient de publier un rapport sur le sujet [PDF].

Elle a conduit une étude pour France Universités, le lobby des présidents d’universités. Celui-ci reprend à son compte dans un document de synthèse [PDF] les principales propositions faites par la chercheuse.

Stéphanie Balme propose notamment de constitutionnaliser la liberté académique. La chercheuse explique qu’« en matière de liberté académique, la France ne dispose véritablement ni d’une culture politique, ni d’une culture professionnelle, ni d’une culture citoyenne suffisamment enracinée ».

Constitutionalisation de la liberté académique

On plonge aussi dans le Marianas Web ?

Dans un précédent dossier, nous avons détaillé en long, en large et en travers le fonctionnement d’Internet, un réseau mondial d’ordinateurs interconnectés. Le web en est une des applications, mais loin d’être la seule. On parle aussi souvent de deep web et de dark web. Next vous explique ces deux notions, avant de plonger plus profondément dans l’« Internet caché ».

Internet et le web, vous avez bien en tête la différence ? Le second s’appuie sur le premier ; le web est un service utilisant Internet pour se diffuser. Le web (World Wide Web, WWW…) est une des applications d’Internet, mais c’est loin d’être la seule. Il y a également les courriels (ou e-mails), les messageries instantanées, le streaming, le P2P, etc. Les usages sont nombreux !

• [Dossier] Internet, mode d’emploi : une URL c’est quoi ? (partie 1)

Passons maintenant aux deep et dark web. On parle de « web » mais cela peut être trompeur. Premier point – très important – il existe une différence fondamentale entre le deep web et le dark web, les deux appellations ne sont pas interchangeables. On pourrait presque déclencher une émeute en ligne avec une simple phrase mélangeant tout : « dark web et deep web, c’est comme libre et open source : bonnet blanc et blanc bonnet ».

Deep et dark web : définition et explications

Abaissez les fourches, rentrez la guillotine et arrêtez de faire chauffer l’huile. C’était de la pure provocation ; il y a une différence et pas une petite. Voici les définitions données par l’ANSSI dans son CyberDico, qui correspondent bien à la représentation générale :

Fastmail est un service payant pour les e-mails qui existe depuis de nombreuses années. L’entreprise a pour philosophie de faire payer un abonnement, avec en échange un service rapide, sans tracking ou exploitation des données personnelles, et avec un support rapide et « humain ». Fastmail évoque souvent la sécurité, mais ne peut pas être comparé à Proton par exemple, car les échanges ne sont pas chiffrés de bout en bout par défaut.

Le service a désormais son application desktop pour les trois plateformes principales (des versions mobiles pour Android et iOS existent depuis longtemps). Fastmail n’a pas joué la carte du natif : il s’agit de versions encapsulées de son webmail grâce à Electron.

L’interface est donc identique, avec les mêmes capacités. On trouve quand même quelques bénéfices, comme une meilleure intégration des notifications, le respect du thème défini sur le système ou encore la possibilité de la déclarer comme application par défaut pour les e-mails. Mais dans l’absolu, cette version desktop n’apporte que peu de bénéfices, surtout si vous avez installé le webmail comme application web, capacité que le service exploite déjà bien.

De fait, le nouveau logiciel s’adresse surtout aux personnes abonnées ayant une préférence pour les applications « natives ». Signalons que la version Linux n’est disponible pour l’instant que sous forme d’un flatpak, via Flathub.

F5, reload !

L’entreprise spécialisée dans la gestion de réseau et la cybersécurité a été infiltrée pendant une longue période par un État-nation. Dans la besace des pirates, du code source et des informations sur des failles non encore corrigées. Plus que jamais, il est urgent de se mettre à jour !

F5 est une société américaine spécialisée dans la gestion des réseaux et la sécurité. Elle s’est payée NGINX en 2019 pour 370 millions de dollars. Le produit phare de l’entreprise, BIG-IP, « fournit une suite complète de services application hautement programmables et automatisables pour les charges de travail hybrides et multicloud ». L’entreprise revendique plus de 1 000 clients à travers le monde, et affirme avoir « la confiance de 85 % des entreprises du Fortune 500 ».

Quatre mots : exfiltration, État-nation, longue durée, persistant

F5 vient d’annoncer ce qui peut arriver de pire ou presque : « En août 2025 [le 9 août précisément, ndlr], nous avons appris qu’un acteur malveillant très sophistiqué lié à un État-nation a maintenu sur une longue période un accès persistant à certains systèmes F5 et téléchargeait des fichiers ». Le pays n’est pas précisé, mais plusieurs sources et soupçons ciblent la Chine.

Les documents ne sont pas anodins : « notre environnement de développement de produits BIG-IP et nos plateformes de gestion des connaissances en ingénierie » sont concernées. Cela comprend notamment « des informations sur des vulnérabilités de BIG-IP non divulguées et sur lesquelles [l’entreprise] travaillait ». Pour un « petit pourcentage de clients […] des informations de configuration ou d’implémentation » sont également dans la nature.

La brèche a été colmatée et, depuis, aucune activité malveillante n’a été identifiée par la société. F5 a fait appel à « CrowdStrike, Mandiant et à d’autres experts en cybersécurité » pour l’aider dans ses analyses. Des cabinets de recherche en cybersécurité (NCC Group et IOActive) ont examiné la chaine d’approvisionnement logicielle, sans trouver de trace de compromission, « y compris le code source, les applications et le pipeline de publication ».

Une bonne nouvelle dans cette tempête : « Nous n’avons aucune preuve que l’acteur malveillant ait accédé ou modifié le code source de NGINX ou son environnement de développement, ni qu’il ait accédé ou modifié les produits F5 Distributed Cloud Services ou Silverline ».

La méthode utilisée par les pirates pour infiltrer le réseau de F5 n’est pas précisée, pas plus que la durée pendant laquelle ils sont restés dans les systèmes.

50 CVE, près d’une trentaine à au moins 8,7 sur 10

Le risque est réel. Exploiter une faille des logiciels F5 « pourrait permettre à un acteur malveillant d’accéder aux informations d’identification intégrées et aux clés API, de se déplacer latéralement au sein du réseau d’une organisation, d’exfiltrer des données et d’établir un accès permanent au système ».

Une cinquantaine de CVE sont listées, dont plus de la moitié classées avec un niveau de sévérité élevé. Les scores CVSS grimpent jusqu’à 8,8 sur 10. Une petite trentaine de failles ont un score de 8,7 ou 8,8. Des conseils pour les clients sont disponibles sur cette page.

Le CERT-FR dresse une liste des principaux risques : atteinte à l’intégrité et à la confidentialité des données, contournement de la politique de sécurité, déni de service à distance, falsification de requêtes côté serveur (SSRF), injection de code indirecte à distance (XSS) et élévation de privilèges.

Mettez-vous à jour, sans attendre (vraiment !)

Des mises à jour pour les clients BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ et APM sont disponibles. « Nous vous conseillons vivement de mettre à jour ces nouvelles versions dès que possible », ajoute l’entreprise (en gras dans le communiqué).

Le National Cyber Security Centre (NCSC) anglais recommande aussi aux organisations de se mettre à jour sans attendre. La CISA des États-Unis laisse une semaine, jusqu’au 22 octobre 2025, aux agences de la Federal Civilian Executive Branch (FCEB) pour « inventorier les produits F5 BIG-IP, évaluer si les interfaces de gestion en réseau sont accessibles à partir de l’Internet public et appliquer les mises à jour de F5 ». Recommandation de bon sens de la CISA : « Avant d’appliquer la mise à jour, vérifiez les sommes de contrôle MD5 ».

Michael Montoya quitte le conseil et devient directeur des opérations

Dans une notice transmise à la SEC (gendarme boursier américain), F5 précise que « le Département de la Justice des États-Unis a déterminé qu’un report de la divulgation publique était justifié conformément à l’Article 1.05(c) du Formulaire 8-K ».

On y apprend aussi que Michael Montoya a démissionné le 9 octobre de son poste d’administrateur, avec effet immédiat. Il était également présent au sein de plusieurs comités de l’entreprise, dont celui des… risques. De 11 places, le conseil passe à 10.

« Sa décision de démissionner du conseil d’administration n’était pas le résultat d’un désaccord avec F5 », affirme l’entreprise. Il reste au sein de l’entreprise, comme directeur des opérations technologiques depuis le 13 octobre.

En bourse, l’effet ne s’est pas fait attendre avec une baisse de 4 % environ du titre, qui revient à ce qu’elle était mi-septembre. Une date est à retenir : le 27 octobre 2025. Ce sera la publication de son bilan annuel et le sujet de cette cyberattaque semble incontournable.

Microsoft intensifie ses efforts pour rehausser le niveau de fiabilité des pilotes sur Windows. C’est un sujet au long cours : selon les chiffres fournis par l’éditeur il y a plusieurs années, 85 % des écrans bleus (BSOD) sont causés par des défaillances dans les pilotes. Dans 75 % des cas, il s’agit de problèmes liés à la mémoire. L’éditeur est donc très intéressé par le langage Rust et travaille sur une nouvelle infrastructure pour l’utiliser dans le développement des pilotes. Il s’agit cependant d’un travail de longue haleine.

En attendant, Microsoft a prévu de serrer la vis sur la validation WHCP (Windows Hardware Compatibility Program). Ce programme de certification n’est pas obligatoire, mais il est largement mis en avant par l’éditeur, afin que les constructeurs passent à la moulinette. La certification est vue comme un gage de qualité, apprécié de la clientèle.

À compter de cette fin d’année, le processus va imposer la validation InfVerif /h. Cette dernière est chargée de vérifier le niveau d’isolation du pilote, avec deux bénéfices : une simplification de l’installation et de la mise à jour du pilote, ainsi qu’une meilleure résistance aux modifications extérieures, dans le cadre par exemple d’une activité malveillante.

Microsoft enjoint donc les constructeurs à lancer cette validation supplémentaire, si ce n’est pas déjà fait. Le test est automatiquement appliqué si les développeurs se servent du Hardware Lab Kit de Windows 11 25H2. La dernière version d’InfVerif /h est également disponible dans la plus récente mouture du Windows Driver Kit.

L’outil s’exécute en ligne de commande uniquement, sous la forme de « InfVerif /h /rulever 25h2 » par exemple, pour appliquer les règles fournies avec la dernière révision de Windows 11.

Meta a annoncé ce mercredi 15 octobre que les utilisateurs de Threads situés dans l’Union européenne allaient pouvoir « dans les prochains jours » utiliser la fonction de messagerie privée du réseau social : « Cela permet aux habitants de toute la région d’accéder à une expérience de messagerie complète », affirme l’entreprise.

Cette annonce arrive en même temps que celle du déploiement des discussions en groupes privés dans l’application pour tous les utilisateurs majeurs, qu’ils soient en Europe ou ailleurs. Cette majorité est réclamée depuis le lancement des messages privés dans l’application.

Threads rejoint donc le club des réseaux sociaux proposant des fonctionnalités de DM. Alors que Bluesky a développé son système de discussion privée sans possibilité de discuter en groupe, Elon Musk avait annoncé en juillet l’arrivée de XChat, dont le chiffrement laisse cependant dubitatif car aucun détail sur sa robustesse n’a été divulgué.

Selon TechCrunch, Threads a précisé à la presse états-unienne que son système de messagerie privée n’était pas chiffré, que ça soit pour les messages individuels ou de groupes. « L’entreprise considère plutôt les DM de Threads comme un moyen pour les utilisateurs de communiquer sur des sujets d’actualité, comme un match de football ou une émission de télévision qu’ils regardent, et non comme un service de messagerie sécurisée », expliquent nos confrères.

Rappelons que Threads utilise en partie le protocole ActivityPub du Fediverse (dont Mastodon fait partie). Toutefois, Meta ne dit pas si c’est le cas pour la correspondance privée.

Du côté de Mastodon, les responsables des instances expliquent depuis le début que la correspondance privée n’est pas chiffrée. « En raison des limitations du protocole utilisé, la confidentialité des messages « directs » ne peut être garantie : ils sont susceptibles d’être accessibles aux administrateur·rice·s d’autres instances de Mastodon, voire au public en cas de problème sur la sécurité », explique par exemple l’instance Piaille.fr dans sa politique de confidentialité.

Dans votre réseau social, tout le monde vous entendra crier

En recourant à sa plateforme pour critiquer les positions françaises, le patron de Telegram illustre une tendance désormais régulière des dirigeants de réseaux sociaux.

Pour Pavel Durov, cela devient une habitude. Le 10 octobre, les usagères et usagers de Telegram ont reçu une publication annonçant : « Le fondateur de Telegram, qui fête aujourd’hui ses 41 ans, a accordé une interview exclusive au podcasteur américain Lex Fridman ». Le 14, rebelote. Le message s’annonçait cette fois-ci plus politique : « Aujourd’hui, l’Union européenne a failli interdire votre droit à la vie privée. »

Sur le coup, ces notifications nous ont semblé être la conséquence d’une évolution récente de notre usage de Telegram. À force de suivre les aléas de son fondateur avec la justice française, l’autrice de ces lignes a fini par s’abonner directement au canal de Pavel Durov pour savoir ce qui y était diffusé.

Un examen approfondi a démontré que non : pour certains membres de la rédaction, c’est dans le canal « Notifications de service » que les messages de Durov étaient transmis. Habituellement, cet espace sert à transmettre un code de connexion lorsque vous voulez vous servir de l’application sur différents équipements. Pour d’autres membres de l’équipe de Next, ce canal reste cantonné à son usage normal. Les messages du fondateur de la messagerie ont néanmoins été reçus, sous la forme de simples notifications à ouvrir.

Pour tous, en revanche, l’évidence était la même : depuis quelques mois, Pavel Durov multiplie le recours à sa plateforme pour y diffuser des messages à visée auto-promotionnelle, ou faire passer ses critiques sur la manière dont la France s’occupe de Telegram.

En cela, l’entrepreneur russe naturalisé français et émirati adopte un comportement proche de celui d’Elon Musk, depuis que ce dernier a racheté Twitter pour le transformer en X. Ensemble, les deux hommes illustrent une évidence : comme les médias, les réseaux sociaux sont dépendants de leurs propriétaires, et cela peut influencer leur ligne éditoriale.

Auto-promotion et critique de la France

En remontant l’historique des messages reçus dans notre canal « Notifications de service », nous avons trouvé, en vrac : un message du 24 août directement retransmis depuis le canal personnel de Pavel Durov, revenant sur la garde à vue qui lui a été imposée un an plus tôt par la police française ; la promotion, le 4 juillet, d’un entretien accordé à l’hebdomadaire Le Point ; celle, le 17 juin, de la « première interview vidéo » de Durov « depuis son arrestation à Paris en août dernier », accordée à Tucker Carlson ; ou encore un message, le 29 avril 2025, expliquant que la France « a failli interdire le chiffrement des applications de messagerie ».

• Pavel Durov accuse la France d’ingérences électorales en Roumanie, le Quai d’Orsay dément

Avant cette date, rien. Rien d’autre, du moins, que ce à quoi ce canal est a priori dédié : des codes de connexion, pour nous permettre d’accéder à un même compte depuis notre smartphone et notre ordinateur. Et une annonce, en date du 23 novembre 2022, de la possibilité de se porter acquéreur, contre monnaie sonnante et trébuchante, de « @ reconnaissables et courts ».

Outre l’inflexion récente des messages reçus, cette remontée des échanges permet au moins deux constats. D’abord, Pavel Durov préfère les médias aux lignes éditoriales penchant vers la droite. En France, l’entretien qu’il relaie a été donné au Point. Aux États-Unis, les entretiens vidéo relayés ont été donnés à deux personnalités bien connues de la sphère masculine et souvent pro-MAGA du podcast américain : l’ancien éditorialiste de Fox News, Tucker Carlson, et l’informaticien Lex Fridman. La tendance de ce dernier à interviewer des membres du « dark web intellectuel » (diverses personnalités de la droite américaine critiquant le « politiquement correct » qu’ils considèrent promu par la gauche) et le manque de vérification des propos de ses invités sont régulièrement critiqués.

Surtout, Pavel Durov a visiblement décidé, depuis le mois d’avril, de faire de sa plateforme un porte-voix assumé de ses idées. Axe principal d’expression, vu depuis un compte français : la critique de la politique hexagonale lorsqu’elle touche de près ou de loin ses affaires. En avril, alors que l’Assemblée nationale venait d’adopter la loi contre le narcotrafic en lui ôtant un amendement demandant l’introduction de portes dérobées pour les forces de l’ordre, le message indiquait que Telegram préférerait « quitter un pays plutôt que de compromettre la sécurité de nos utilisateurs », dans un intéressant écho de la communication de son concurrent Signal (qui, lui, n’est bien qu’une messagerie).

Dimanche 12 octobre à 16 h heure française, pas moins de 41 666 455 joueurs étaient connectés à Steam. Début 2020, il était question de 20 millions de joueurs environ. Ce n’est pas la première fois que la barre des 40 millions est dépassée selon SteamDB, c’était aussi le cas en mars, avril et juin 2025.

Il y a une semaine, Battlefield 6 sortait officiellement, avec un record à 747 440 joueurs pour le moment. Sur les 24 dernières heures, il est à la quatrième place des titres les plus populaires de la plateforme, derrière Counter-Strike 2, Dota 2 et PUBG. Call of Duty: Black Ops 7 arrive dans un mois, à voir s’il fera bouger les choses.

Steam propose aussi une autre statistique bien moins réjouissante. 95,40 % des joueurs qui envoient des statistiques à la plateforme sont sur Windows, mais ils étaient encore plus de 32 % à être sous Windows 10 en septembre 2025, en baisse de 2,90 % sur un mois. Le nombre de machines que cela représente n’est pas précisé. Nous avons aussi une pensée pour les 0,07 % sous Windows 7. Linux est à 2,68 % de part de marché.

Microsoft propose pour rappel un an de support technique supplémentaire gratuit en Europe. Nous avons déjà détaillé comment en profiter.

• Windows 10 : comment bénéficier d’un an de support technique supplémentaire ?

Basculer automatiquement du thème clair au sombre (et vice-versa) en fonction de l’heure de la journée est une fonction basique, mais que Windows n’a jamais eue. Des alternatives existent avec notamment Auto Dark Mode.

Microsoft se réveille enfin. La fonction n’est pas directement intégrée dans Windows, mais l’application officielle PowerToys dans sa version 0.95 propose Light Switch (ou Interrupteur en français). Elle permet de « définir des heures de début et de fin, ou de laisser Light Switch s’en charger automatiquement avec les heures de lever et de coucher du soleil de votre localisation », avec la possibilité de décaler les périodes si besoin.

La bascule entre le mode sombre et clair peut se faire pour le système (barre des tâches, Démarrer et les autres interfaces de Windows), les applications prenant en charge le mode sombre, ou les deux. Une fonction élémentaire, dont on se demande bien pourquoi elle a mis autant de temps à arriver. Contrairement à Auto Dark Mode, il n’y a aucune fonction supplémentaire.

De nombreuses améliorations sont présentes dans le reste des PowerToys. Par exemple, Peek peut désormais s’activer avec la barre d’espace. Il s’agit pour rappel d’un outil permettant « d’afficher un aperçu du contenu de fichier sans ouvrir plusieurs applications ou interrompre votre flux de travail ». Le niveau de transparence est ajustable dans l’utilitaire permettant de retrouver la souris, etc. Les notes de version se trouvent par ici.