La DGCCRF a mené une enquête entre septembre 2023 et juin 2025 sur la Banque Populaire Rives de Paris. Il en est ressorti que, entre le 1ᵉʳ janvier 2022 et le 27 juin 2025, la banque pratiquait « certains actes constituant une pratique commerciale trompeuse ».
Sur Paris et dans l’ensemble du territoire de la région Île-de-France, Banque Populaire Rives de Paris « tromp[ait] les consommateurs en leur facturant des commissions d’intervention non justifiées, dans certains cas précis, sans qu’il n’y ait eu d’irrégularités de fonctionnement du compte bancaire, en méconnaissance de la réglementation applicable ».
La banque « a accepté une amende transactionnelle d’un montant de 2 500 000 euros assortie de la publication du présent communiqué, ainsi que l’arrêt de la pratique constatée ». Banque Populaire Rives de Paris revendique 2 800 collaborateurs, plus de 200 agences et 734 000 clients (dont 226 000 sociétaires).
À l’AFP, un porte-parole de la banque précise que les cas soulevés « relèvent chacun d’une situation très particulière », sans plus de détails. « La banque a conscience que, dans certains cas, ce mécanisme peut parfois être complexe à appréhender pour certains de ses clients. C’est pourquoi (elle) a pris la décision de mettre un terme à cette pratique dès mi-octobre 2025 », ajoute-t-il. Là encore, le porte-parole ne donne aucune précision…
La 30ᵉ Conférence des Nations unies sur le climat (alias COP30) s’est déroulée du 10 au 21 novembre au Brésil. Un accord final a été conclu le 22 novembre. La déception est palpable : « un accord modeste, sans plan de sortie des énergies fossiles » titre Courrier internationnal, « la COP30 sauve la face mais pas le climat » au Monde, « un accord au rabais qui permet tout juste de sauver la face » chez Les Échos, « pas de consensus » chez France 24, etc.
Le Parlement européen s’est exprimé par l’intermédiaire de Lídia Pereira, présidente de la délégation : « À la COP30, malgré nos efforts constants et le mandat clair du Parlement concernant l’atténuation et la sortie des combustibles fossiles, nous avons été confrontés à un front uni BRICS–États [BRICS pour Brésil, Russie, Inde, Chine, Afrique du Sud, Iran, Égypte… ndlr] arabes ainsi qu’à une Présidence qui n’était pas disposée à atteindre notre niveau d’ambition. Nous regrettons que le résultat final ne soit pas allé plus loin ».
Il faut se contenter d’un lot de consolation : « la reconnaissance de la nécessité de répondre au problème des émissions, l’organisation d’un événement de haut niveau consacré à la mise en œuvre ». Arte explique que l’accord « réaffirme l’engagement des 1,5 °C et la nécessité de mettre pleinement en œuvre les plans climatiques nationaux, les pays riches doivent augmenter leur aides climatique aux plus pauvres ». Le problème étant « l’absence de feuille de route concrète ».
Pour Mohammed Chahim, vice-président de la délégation, le résultat est en dessous des attentes : « L’issue de la COP30 établit une base minimale pour l’action climatique mondiale, mais le rythme demeure largement insuffisant face à l’urgence de la crise climatique. Ce résultat confirme que l’écart entre l’ambition affichée et les réductions effectives d’émissions reste considérable ».
« L’UE s’est présentée avec l’intention de jouer un rôle moteur au sein d’une coalition de pays ambitieux. Toutefois, la résistance de certains États producteurs de pétrole, entre autres, a été trop forte, et les équilibres géopolitiques se sont nettement modifiés. Aux côtés du Royaume-Uni, l’UE a dû aller à contre-courant pour préserver un minimum d’ambition. Cela isole l’Europe du reste du monde. L’UE doit désormais s’attacher, de toute urgence, à consolider des coalitions afin d’éviter de se retrouver de nouveau isolée lors des prochaines négociations », ajoute-t-il.
Dans son billet d’annonce, Anthropic est très satisfaite de présenter des scores supérieurs à ceux de Google dans pratiquement tous les tests, y compris dans ARC-AGI-2, réputé difficile : 37,6 % pour Opus 4.5, contre 31,1 % pour Gemini 3 Pro et 17,6 % pour GPT-5.1. Anthropic met surtout en avant ses performances dans le développement, où son modèle reprend la couronne, en étant notamment le premier à dépasser la barre des 80 % sur le test SWE-Bench Verified.
Anthropic en profite pour s’intégrer davantage dans certaines applications. Ses extensions pour Chrome et Excel sortent ainsi de leur phase de test, avec un Claude pour Chrome prochainement disponible pour les abonnés Claude Max, et un Claude pour Excel bientôt disponible pour les abonnés Max, Team et Enterprise.
Les abonnés Max reçoivent d’ailleurs d’autres capacités, dont un travail de fond sur la mémoire censé permettre une utilisation prolongée des requêtes dans un même contexte, même quand ce dernier atteint la limite de jetons. À TechCrunch, Anthropic explique que la mémoire de contexte sera compressée de manière transparente, ce qui devrait être particulièrement visible dans le cas où un gros modèle est utilisé pour en piloter plusieurs petits (avec Claude Haiku), dans un cadre de développement agentique.
Signalons tout de même que même si Anthropic récupère la couronne dans presque tous les tests, c’est à travers un modèle accessible uniquement par les comptes payants. Les utilisateurs gratuits ne peuvent utiliser que Haiku et Sonnet, là où Gemini 3 Pro a été diffusé dans tous les produits et pour l’ensemble des utilisateurs (avec des limites bien sûr).
Dans un procès qui oppose Meta à plusieurs districts scolaires états-uniens, l’entreprise de Mark Zuckerberg voit remonter l’évocation de recherches internes non rendues publiques montrant que les personnes qui ont cessé d’utiliser Facebook sont devenues moins déprimées et moins anxieuses.
Depuis 2022, Meta fait face à une plainte de plusieurs districts scolaires états-uniens concernant l’addiction des adolescents aux réseaux sociaux et qui accusent l’entreprise de proposer « des produits défectueux ».
Selon un des documents produits lors de ce procès, Meta aurait arrêté des travaux de recherches internes montrant des preuves de causalité entre l’utilisation du réseau social et la santé mentale de ses utilisateurs, explique Reuters.
Un projet abandonné après des signes problématiques sur l’utilisation des réseaux
Fin 2019, l’entreprise a mis en place, selon ce document [PDF], ce qu’elle a nommé le « Projet Mercury » : un travail en collaboration avec l’entreprise de sondage Nielsen sur les effets liés au fait de « désactiver » Facebook. « Les personnes qui ont cessé d’utiliser Facebook pendant une semaine ont déclaré ressentir moins de dépression, d’anxiété, de solitude et de comparaison sociale » montrent des tests pilotes de cette étude.
« Mais au lieu d’aller plus loin ou de sonner l’alarme », affirment les avocats des districts scolaires, « Meta a suspendu le projet, affirmant que les commentaires des participants étaient biaisés par « le résultat du discours médiatique existant autour de l’entreprise » ».
Des craintes internes d’une image proche de celle de l’industrie du tabac si le travail était enterré
En interne, cet arrêt a été critiqué par certains : « L’étude Nielsen montre effectivement un impact causal sur la comparaison sociale.», a écrit un chercheur de Meta anonyme. Un autre employé s’inquiétait d’une éventuelle fuite de l’enterrement de ce projet : « Si les résultats sont mauvais et que nous ne les publions pas, mais qu’ils fuitent, cela ressemblera-t-il aux fabricants de tabac qui menaient des recherches, savaient que les cigarettes étaient nocives, mais gardaient cette information pour eux ? ». Et ils accusent Meta de ne pas avoir publié ces résultats : « À la place, Meta a menti au Congrès sur ce qu’elle savait », affirment-ils.
« Nous sommes en total désaccord avec ces allégations, qui s’appuient sur des citations choisies de manière sélective et des opinions erronées dans le but de présenter une image délibérément trompeuse », affirme le porte-parole de Meta, Andy Stone comme l’indique CNBC. Pour lui, le projet de l’étude était biaisé : « Il constatait que les personnes qui pensaient que l’utilisation de Facebook leur était néfaste se sentaient mieux lorsqu’elles cessaient de l’utiliser », affirme-t-il sur Bluesky, ajoutant que ça ne serait que la confirmation d’autres études démontrant le même effet. « Cela semble logique intuitivement, mais cela ne montre rien concernant l’effet réel de l’utilisation de la plateforme », défend-il.
Les documents sur lesquels s’appuient les avocats des districts scolaires ne sont pas publics. Reuters explique que l’entreprise a demandé à ce qu’ils soient enlevés du dossier, considérant que leur nature était trop générale et ne concernait pas ce que les plaignants cherchent à prouver.
La directive européenne NIS2 est toujours dans l’attente d’une transposition dans le droit français. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a passé le cap du Sénat mais reste en attente d’un vote final.
Le mois dernier, Vincent Strubel rappelait aux Assises de la cybersécurité de Monaco que ce vote est « une étape indispensable et essentielle, mais ce n’est qu’une étape et pas la plus difficile ». Le plus dur, c’est la mise en œuvre et pour cela « il ne faut pas attendre » car « on sait tout ce qu’il faut faire », expliquait-il.
L’ANSSI avance et annonce l’ouverture d’un guichet de pré-enregistrement, ce qui constitue « la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations ». Comptez 5 à 10 minutes de procédure si vous avez déjà un compte Club SSI (obligatoire).
L’Agence rappelle que « l’ensemble des entités soumises au champ d’application de la directive a l’obligation de communiquer un certain nombre d’informations à l’autorité compétente (article 3 et article 27 de la directive) ». Le changement est important : de 600 entreprises environ concernées par NIS1, on passe à 15 000 avec NIS2.
« Ce pré-enregistrement permet aux entités de préparer leur enregistrement afin de bénéficier d’un enregistrement facilité lorsque la phase d’enregistrement obligatoire démarrera après publication des textes réglementaires associés au projet de loi Résilience », explique l’ANSSI.
Un simulateur permettant « d’obtenir une estimation du statut d’une entité, conformément aux textes actuellement en vigueur » est disponible à cette adresse. Bien évidemment, « le résultat est dépendant de l’exactitude des données fournies en entrée, ne dispense pas d’une analyse au vu des textes en vigueur et des circonstances propres à chaque entité. Les résultats du test sont strictement indicatifs, dans l’attente de l’adoption définitive des textes législatifs et réglementaires de transposition de la directive NIS 2 ».
L’association de consommateurs CLCV a initié une action de groupe à l’encontre d’Apple devant la justice française pour pratiques commerciales trompeuses liées à la façon dont l’entreprise régit l’accès aux offres de streaming musical sur iOS et via l’App Store.
Déjà sanctionnée par la Commission européenne à 1,8 milliard d’euros pour abus de position dominante, Apple pourrait-elle bientôt se voir condamnée à indemniser les consommateurs français en raison de ses pratiques en matière de streaming musical ? Pendant que l’examen du recours déposé par l’entreprise se poursuit à l’échelle européenne, tel est l’objectif affiché par l’association de consommateurs CLCV (Consommation, logement, cadre de vie). Elle a en effet annoncé lundi avoir lancé une action collective à l’encontre d’Apple et de son App Store.
Un double préjudice
Dans son assignation, déposée début novembre au tribunal de Paris et que Next a pu consulter, l’association souhaite obtenir réparation de ce qu’elle estime être les préjudices associés à l’utilisation d’un service de streaming musical par l’intermédiaire de l’App Store sur iOS. Outre l’abus de position dominante sanctionné par Bruxelles, la CLCV « considère que les pratiques d’Apple constituent également des pratiques commerciales trompeuses, en ce qu’elles ont privé les consommateurs d’une information essentielle sur les tarifs réellement disponibles », explique l’association dans un communiqué.
L’assignation, qui se fonde sur l’exemple et les pièces justificatives de plusieurs consommateurs considérés comme représentatifs, distingue deux cas de figure. D’abord, ceux qui ont acquitté leur abonnement par l’intermédiaire de l’App Store et subi la commission appliquée par Apple quand cette dernière a été répercutée par le service de streaming musical.
À ce préjudice qualifié d’économique, « du fait du surcoût payé chaque mois », CLCV en ajoute un deuxième, qualifié de moral cette fois. Cette fois, elle cible les pratiques, qualifiées d’anti-steering, un temps mises en œuvre par Apple pour limiter l’information sur les possibilités d’abonnement hors App Store, comme l’interdiction d’intégrer des liens dans l’application pointant vers un parcours de souscription extérieur. Et réclame donc que soit compensé, pour les abonnés Spotify par exemple, le préjudice « lié à la privation d’une information loyale et à la restriction de leur liberté de choix ».
Une action sans fondement pour Apple
Elle réclame de ce fait l’indemnisation de l’ensemble des consommateurs concernés, soit les « utilisateurs d’iOS qui ont payé leurs abonnements à des services de musique en streaming (Deezer, Spotify, YouTube Music, Tidal, Qobuz) via l’App Store, entre 2011 et 2025, en particulier lorsqu’ils ont payé via l’App Store ». L’association demande au tribunal d’étudier une réparation forfaitaire, calculée au prorata du nombre de mois d’abonnement sur la période concernée, et de l’habiliter pour pouvoir négocier avec Apple l’indemnisation des participants à son action collective.
« Cette action en justice est sans fondement, a réagi un porte-parole d’Apple, cité par l’AFP. Le marché européen de la musique numérique est prospère et compétitif, et les consommateurs ont plus de choix que jamais en matière de services de streaming musical ».
L’association CLCV s’inscrit dans le sillage des actions collectives déjà entreprises en Belgique, en Italie, en Espagne et au Portugal par l’association Euroconsumers. Dans ses différentes procédures, initiées en septembre 2024, cette dernière réclame que les consommateurs soient indemnisés à hauteur de 3 euros par mois d’abonnement concerné par un surcoût lié aux pratiques d’Apple et souscrit depuis juillet 2013.
Sur X, l’influenceuse pro-Trump Candace Owens et le cofondateur de Telegram Pavel Durov diffusent des thèses complotistes relatives au couple Macron, sur fond de démêlés avec la Justice.
Depuis qu’il a été arrêté à la sortie de l’avion, à l’été 2024, pour douze chefs d’accusation, le patron de Telegram a une dent contre la France. Cette irritation s’était jusqu’ici traduite surtout par des prises de parole sur son propre réseau social, quelquefois au prix de notifications intempestives sur les appareils d’usagers n’ayant rien demandé.
En cette fin novembre, la prise de position de Pavel Durov prend un nouveau tour, dans la mesure où il relaie les thèses de Candace Owens.
Forte de 7,4 millions d’abonnés sur X, l’influenceuse pro-Trump est poursuivie par le couple Macron devant la Justice américaine pour avoir donné une résonance internationale aux thèses transphobes et misogynes visant Brigitte Macron.
La thèse des tueurs du couple Macron
Dans une publication du 22 novembre, celle-ci affirme avoir « été contactée par un employé haut placé du gouvernement » dont elle ne donne pas le nom, selon lequel le couple Macron aurait payé pour qu’une petite équipe du GIGN l’assassine. Ce faisant, elle reprend une thèse complotiste préexistante, selon laquelle le couple Macron aurait constitué une « armée de tueurs à gages » de « 40 à 50 assassins professionnels » dédiés à supprimer leurs opposants politiques.
Le média Les Surligneurs retrace l’origine de cette théorie à une publication de la Foundation to Battle Injustice, dont l’acronyme FBI peut prêter à confusion. D’après des travaux de l’université de Clemson et de Viginum sur l’opération de désinformation russe Storm-1516, cette entité a été créée par l’ex-directeur de la milice privée russe Wagner, Evgueni Prigojine.
Parmi les autres éléments de sa publication, Candace Owens affirme que l’assassin du soutien de Trump Charlie Kirk aurait été entraîné au sein de la Légion française. Elle déclare enfin que la vie de Xavier Poussard serait elle aussi en danger. Ne rentrant plus en France depuis son signalement pour « appel à la haine en raison de la race ou de la religion », ce dernier est l’auteur du livre de désinformation Devenir Brigitte auquel Candace Owens a donné une audience internationale.
En appelant ses lecteurs à « RETWEET et partager », Candace Owens cultive la circulation de ses propos : au 24 novembre, sa publication dépassait les 95 000 retweets, 211 000 likes et 30 000 sauvegardes.
Suivi par 2,6 millions de personnes sur X, et aux prises avec ses propres démêlés avec la Justice française, Pavel Durov participe de manière non négligeable à cette circulation.
« Après avoir repris tout ce que Charlie Kirk a jamais dit sur la France de Macron, je trouve l’information de Candace sur l’implication de la France dans sa mort entièrement plausible », déclare-t-il. Et de citer, en guise de preuve, le fait que l’activiste d’extrême droite s’était prononcé en faveur de taxes douanières de 300 % contre la France – dans un contexte où l’essentiel des pays du monde étaient ciblés par les menaces de taxes de Donald Trump. Plus loin, Pavel Durov qualifie Charlie Kirk de « héros ».
Cette saillie fait suite à une série de prises de parole de l’entrepreneur, notamment depuis sa propre application, dans lesquelles il mettait en cause les capacités de la Justice ou du gouvernement français. Fin octobre, il alimentait même cette communication par le partage d’un mini-jeu dans lequel les internautes devaient incarner Pavel Durov s’échappant d’une prison française.
Ce 13 novembre, la Justice française levait l’interdiction de voyager qui empêchait Pavel Durov de se déplacer ailleurs qu’entre son logement dubaïote et le commissariat de police de Nice.
Encore un nouveau format sur Next : Itinéraire d’une Actu. Dans une introspection personnelle, je vous explique les étapes qui ont conduit à la publication de l’actualité sur la fuite de données de Colis Privé. Un travail personnel, à la première personne.
Vendredi soir, Colis Privé a envoyé à certains de ses clients un e-mail pour les informer d’une fuite de données. Nous l’avons reçu sur une de nos boites et plusieurs lecteurs nous l’ont également signalé. Déjà, merci à eux de nous l’avoir fait suivre. Comme nous allons le voir, c’est toujours utile d’avoir plusieurs sources.
Dans ce nouveau format, on vous propose de plonger dans les coulisses de la rédac, plus précisément dans le processus qui a donné naissance à cette petite actualité sur la fuite des données chez Colis Privé. Un retour à la première personne car il ne concerne que moi, ma manière de faire.
Samedi matin, je prépare une actualité sur le sujet, pour ne pas attendre lundi et commencer la semaine avec des sujets chauds (très chauds, on en reparle rapidement). Vous l’avez peut-être remarqué, l’actualité n’a été publiée qu’à 17h26… Je n’ai évidemment pas mis des heures à l’écrire, une demi-heure tout au plus. Elle était prête pour midi, mais la publication a été mise en pause en attendant une confirmation.
Comme toujours en pareille situation, je vérifie l’authenticité de l’e-mail (je préfère prendre le temps plutôt que foncer tête baissée et me poser des questions ensuite…). Comment être sûr qu’il provient bien de Colis Privé ? Généralement, le message est aussi visible en ligne sur le site de la société ou repris sur les réseaux sociaux. Sans être une preuve irréfutable, cela permet d’avoir un niveau de confirmation suffisant pour publier une actualité.
Bonne pratique : publier le communiqué sur le site
Deux exemples avec des fuites récentes de données chez Plex et Infomaniak. Le premier propose de « lire cet e-mail depuis un navigateur » avec un lien vers une page en newsletter.infomaniak.com/*, le second propose un lien « View Online » en bas de page qui renvoie vers exactement le même communiqué sur une page en links.plex.tv/*. Une confirmation que cette information n’est pas un e-mail envoyé en masse par un plaisantin (ou pire, d’une personne malintentionnée) se faisant passer pour une entreprise.
Dans le cas de Colis Privé, rien : pas le moindre lien vers un communiqué visible sur un domaine officiel de l’entreprise. Il y a par contre des liens « Unsubscribe From This List » et « Manage Email Preferences » qui renvoient bien vers mon adresse e-mail, mais un petit doute subsiste dans ma tête (est-il justifié ? C’est une autre question).
Plutôt que courir à publier au plus vite, je décide d’attendre une confirmation, même si les messages envoyés par les lecteurs permettent de tester ces liens avec d’autres adresses e-mail et de se rendre compte que tout semble légitime.
Et si… mail, SMS et demande LinkedIn envoyés
Quoi qu’il en soit, une petite voix m’a poussé à chercher davantage au cas où (spoiler : au cas où rien du tout finalement, j’aurais pu publier immédiatement). Quelques e-mails et demandes LinkedIn partent dans la foulée pour le service presse et des responsables Colis Privé. Nous sommes samedi, je pars me promener et je me dis que je verrai bien en rentrant si j’ai une réponse. Ce n’est pas non plus l’info de l’année qui mérite que je reste sur le pont H24.
En revenant en fin d’après-midi, pas de réponse. Je regarde les métadonnées de l’e-mail pour voir si je peux confirmer sa provenance (je vous laisse seulement la partie intéressante) :
Received: from wfbtzhfp.outbound-mail.sendgrid.net (wfbtzhfp.outbound-mail.sendgrid.net [159.183.224.243])
for seb***@***.fr; Fri, 21 Nov 2025 19:37:13 + 0000 (UTC)
dkim=pass (2048-bit rsa key sha256)
dmarc=pass
spf=pass
L’e-mail est envoyé par la plateforme d’e-mailing états-unienne SendGrid. Est-elle autorisée à envoyer des e-mails pour le compte de notification.colisprive.com (attention on ne parle que du sous-domaine) ? Un coup de dig confirme que la réponse est oui (ça prend 2 secondes, ce serait dommage de s’en priver) :
L’e-mail passe donc les sécurités DKIM et SPF. Je m’apprêtais à le préciser dans l’actualité et à la publier quand je reçois un SMS de confirmation d’un responsable de la communication de CEVA Logistics, une filiale de CMA CGM qui détient Colis Privé. J’ajuste le contenu de l’actualité pour préciser la confirmation et la publie dans la foulée.
Il n’y avait aucune urgence à publier et nous étions en plein week-end, ce qui explique les délais un peu rallongés, mais cette pratique est, dans mon cas, la base avant de publier l’annonce d’une fuite ou une information du genre. Attention, je ne prétends pas que cette méthode est infaillible – loin de là –, mais ces vérifications permettent au moins d’assurer un minimum d’authenticité.
Une nouvelle fonctionnalité de X présentant les informations de création et de localisation des comptes semble dévoiler l’ampleur de l’ingérence à l’œuvre derrière, notamment, les discussions MAGA et d’extrême droite. Mais les informations présentées par le réseau social restent à prendre avec des pincettes.
Le 21 novembre, X publiait une nouvelle fonctionnalité dédiée à fournir plus de transparence sur les usagers. Nommé « À propos de ce compte », l’outil permet, en cliquant ou survolant la date d’inscription d’un compte X, d’obtenir plus d’informations sur son nombre de modifications de nom d’utilisateur, via quel outil (web ou magasin d’applications) l’internaute se connecte, et, au moins théoriquement, la région du monde d’où il ou elle se connecte.
Dans les heures qui ont suivi sa mise en ligne, de nombreuses personnes se sont lancées dans la vérification de divers comptes très actifs sur le réseau social d’Elon Musk. Depuis les États-Unis, ceci a notamment permis de constater que certains comptes MAGA (Make America Great Again, le mouvement de soutien à Donald Trump) très suivis étaient localisés en Russie, en Inde ou au Nigeria. De même en France, des comptes d’apparence « patriote », ou d’extrême droite, parfois suivis par plusieurs dizaines de milliers de comptes, apparaissent localisés au Sénégal.
Pour autant, chacune de ces informations reste à prendre avec des pincettes. Comme le montrent nos tests réalisés sur les comptes de journalistes de la rédaction, le fonctionnement de l’outil déployé par X reste fragile.
Des VPN et des magasins d’applications
Commençons donc par le compte de Jean-Marc Manach. Depuis sa bio, nous apprenons qu’il a rejoint Twitter en 2008, qu’il utilise l’application téléchargée depuis un smartphone sous Android, et que son compte est basé en France. Jean-Marc souligne que dans les faits, il consulte « d’abord et avant tout X en mode desktop web ».
Le petit « i », pour « information », à la droite de sa géolocalisation ? En cliquant, nous obtenons le message suivant.
Capture d’écran des informations de localisation fournies par X : « Le pays ou la région dans lequel un compte est installé peut être touché par de récents voyages ou une relocalisation temporaire. Ces données peuvent être inexactes et changer périodiquement. »
Le compte de l’autrice de ces lignes présente des informations un peu plus atypiques. D’une part, on y apprend que j’ai changé trois fois de handle. La localisation indique quant à elle « États-Unis », alors même que j’écris ces lignes depuis la France métropolitaine.
Ceci s’explique probablement par le fait que je ne recours à X que depuis mon navigateur, lui-même derrière un VPN (virtual private network) en France qui me permet d’accéder à différents outils de travail. À côté de la géolocalisation faussée, le symbole « information » n’est d’ailleurs plus entouré d’un simple cercle, mais d’un symbole de bouclier. Lorsqu’on clique, le message n’est pas exactement le même que dans le cas précédent.
Capture d’écran des informations de localisation fournies par X : « L’un de nos partenaires a indiqué que ce compte se connecter peut-être via un proxy – comme un VPN (…) Ces données peuvent être inexactes. Certains fournisseurs internet utilisent des proxies automatiquement, sans action de leurs utilisateurs. (…) »
Comptes d’extrême droite pilotés depuis l’extérieur ?
Malgré ces aléas, l’exposition des informations d’un autre compte a permis de suggérer que des comptes MAGA très suivis étaient pilotés depuis divers pays étrangers, à commencer par la Russie, l’Inde et le Nigeria. De fait, ces différents pays sont connus pour leurs opérations d’ingérence ou pour héberger des fermes à trolls, dont l’objet consiste à simuler des activités légitimes en ligne à des fins financières, politiques, ou les deux à la fois.
Tous n’ont pas nécessairement une très forte audience. Mais quelques-uns, comme le compte @MAGANationX, suivi par plus de 392 000 comptes, ou @IvankaNews_, suivi par plus d’un million de comptes, attirent particulièrement l’attention. Créé en avril 2024, le premier serait localisé en Europe de l’Est, « (hors de l’Union européenne) », selon les informations présentées par X. Vieux de 15 ans, le second serait quant à lui installé au Nigeria.
Dans le même ordre d’idées, @America_First0, suivi par plus de 67 000 comptes X, a beau donner l’image d’une Américaine convaincue par Trump, ses informations le localisent au Bangladesh.
Après ces premiers exemples, la pratique d’exposition des informations de compte s’est répandue à toute vitesse, comme une de ces tendances (trends) classiques des cultures numériques. Elle a donné lieu à des passes d’armes pleines d’insinuations entre, par exemple, le « lobby américain pro-israël » AIPAC et divers internautes. À ses 187 000 followers, le premier publie l’information selon laquelle le compte @palestine serait installé en Australie, avec pour simple légende « Oh. ». En réponse, de petits comptes comme @crawlings13 répondent, ironiquement : « Vous ne devinerez jamais la raison pour laquelle tant de comptes palestiniens sont situés en dehors de la Palestine. »
En France, de même, quantité d’utilisateurs explorent les comptes des uns et des autres. D’après X, « @cestpasdeslol_x » (84,3 K abonnés) est par exemple basé au Maroc. Autodécrit comme « spécialisé dans les faits divers en France », le profil est qualifié de « compte favori de la patriosphère xénophobe » par le maître de conférences spécialiste des cultures numériques Tristan Mendès-France, qui s’amuse de sa potentielle localisation outre-Méditerranée. Plus radical, le compte @Henri2Turenne, suivi par plus de 20 000 personnes et affichant les drapeaux français, russe et du Vatican, a été pris à parti après que X a indiqué sa localisation au Sénégal. Ce 24 novembre, le compte avait été supprimé, quand bien même divers utilisateurs plaidaient son possible recours à un VPN.
Directeur produit chez X, Nikita Bier décrivait le 22 novembre au soir le déploiement de la fonction « à propos de ce compte » comme « un premier pas important pour sécuriser l’intégrité de cet espace public mondial ». Dans les jours qui précédaient le lancement de la fonctionnalité, divers défenseurs des droits numériques avaient critiqué le projet de X, considérant le nouvel outil comme une attaque contre les internautes qui recouraient à la plateforme depuis des VPN.
Mais plutôt que de se pencher sur cette question, nombreux sont les usagers qui se sont emparés de la fonctionnalité pour tenter de démontrer l’ampleur des ingérences étrangères dans leurs débats en ligne. Tant que la stabilité de l’outil n’est pas assurée, cela dit, difficile de dresser des conclusions solides.
Alors que plusieurs usagers se plaignaient de l’inexactitude des informations relatives à leur compte, Nikita Bier convenait d’ailleurs que « les informations ne sont pas 100 % exactes pour les vieux comptes » et prévoyait que certains dysfonctionnements devraient être résolus « d’ici mardi », c’est-à-dire, a priori, ce 25 novembre.
Il précise par ailleurs : « Si des données sont incorrectes, elles seront mises à jour périodiquement en s’appuyant sur les meilleures données disponibles. » Un processus qu’il déclare organisé de manière « différée et aléatoire », pour « préserver la vie privée ».
Ce jeudi 20 novembre, des chercheurs d’OpenAI ont mis en ligne une série de témoignages sur l’utilisation de GPT-5 en recherche. En jouant avec les codes de la publication scientifique sans faire un réel travail de recherche, ils appuient la communication de leur entreprise et poussent les chercheurs à adopter leur outil dans leur routine de travail.
OpenAI et ses chercheurs ont publié ce jeudi 20 novembre sur le blog de l’entreprise un billet vantant les mérites de GPT-5 qui permettrait d’ « accélérer la science ». L’entreprise s’appuie pour cela sur des témoignages de chercheurs qu’elle a recueillis et compilés dans un fichier qui a la présentation d’un article scientifique, qui a comme auteurs des chercheurs qui pourraient signer un article scientifique, mais qui n’est pas un article scientifique.
De vieilles lunes
Rappelons d’abord qu’il y a trois ans quasiment jour pour jour, Meta s’était embourbée dans un « bad buzz » après avoir publié son IA Galactica. À l’époque, l’entreprise expliquait que cette IA était un grand modèle de langage pour la science capable de « résumer la littérature académique, résoudre des problèmes de maths, générer des articles Wiki, écrire du code scientifique, annoter des molécules et des protéines, et plus encore ». Critiqué par la communauté scientifique, notamment car Galactica pouvait générer des réponses fausses à des questions de culture scientifique assez basiques, le projet avait été dépublié au bout de trois jours. Seulement une semaine après, Sam Altman annonçait, avec un peu moins d’arrogance que Meta à l’époque, la disponibilité d’un nouveau chatbot : ChatGPT.
Les proclamations des entreprises d’IA génératives pour nous assurer que leurs outils sont de très bons compagnons pour les chercheurs ne sont donc pas nouvelles.
D’ailleurs, si OpenAI est resté pendant un temps un peu en dehors de ces déclarations, l’entreprise affirmait en septembre 2024 que son modèle o1, « dépassait le niveau d’un docteur [human PhD-level accuracy] » sur un benchmark de physique, de biologie et de chimie, tout en précisant un peu plus loin que « ces résultats ne signifient pas que o1 est plus compétent qu’un docteur à tous égards, mais seulement que le modèle est plus performant pour résoudre certains problèmes qu’un docteur serait censé résoudre ».
Nous expliquions en juin dernier que le benchmark utilisé se basait sur un QCM alors que les compétences demandées à un chercheur ne sont pas de répondre à des questions de culture scientifique (même très pointue) mais de formuler des problèmes scientifiques, d’établir des projets de recherche et de mettre en place des protocoles, tout ça pour trouver potentiellement de nouvelles réponses. Comme le remarquait Ars Technica, l’industrie de l’IA a, depuis ce moment-là, adopté le terme marketing « PhD-level AI » (« IA du niveau doctorat », en français) pour promouvoir ses modèles.
« Comme un chercheur débutant »
« Avec notre modèle le plus avancé, GPT-5, nous avons maintenant des IA qui agissent vraiment comme un chercheur débutant », affirme maintenant le chercheur d’OpenAI Sébastien Bubeck interrogé par Le Monde.
Il reste 59% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le département de « l’efficacité gouvernementale » confié pendant un temps à Elon Musk a finalement été lui-même démantelé.
Scott Kupor, le responsable de l’Office of Personnel Management (agence états-unienne de la gestion de la fonction publique), a affirmé à Reuters que le DOGE n’est plus une « entité centralisée » comme elle avait été pensée et annoncée il y a un an par Donald Trump.
Confié à Elon Musk, ce département avait officiellement pour mission de restructurer l’ensemble des administrations publiques américaines. Mais le milliardaire a choisi de quitter sa direction fin mai. S’il avait fait le choix inverse, il aurait dû se plier aux obligations de transparence et de contrôle du Congrès des États-Unis, notamment concernant les conflits d’intérêt avec ses diverses entreprises X, SpaceX et Tesla dont certaines bénéficient de la commande publique.
Selon l’agence de presse américaine, c’est maintenant l’Office of Personnel Management qui a repris une bonne partie des prérogatives qu’avait acquises temporairement le DOGE.
Reuters explique que deux responsables du DOGE, Joe Gebbia et Edward Coristine (du haut de ses 19 ans, ce dernier est surnommé « Big Balls »), font maintenant partie du « National Design Studio », une agence spécifiquement créée en août dernier par Donald Trump pour embellir les sites web du gouvernement.
Pendant cinq mois, le DOGE a pu s’immiscer dans les données de multiples agences états-uniennes comme le Trésor ou Medicare/Medicaid et s’emparer de certains systèmes informatiques. Mais Politico explique qu’après le départ d’Elon Musk, les ingénieurs recrutés par ce département ont perdu leur « protecteur ».
En novembre dernier, Donald Trump annonçait la création de ce département en lui donnant une échéance : « Leur travail prendra fin au plus tard le 4 juillet 2026. Un Gouvernement resserré, avec plus d’efficacité et moins de bureaucratie, constituera un parfait cadeau pour l’Amérique à l’occasion du 250e anniversaire de la Déclaration d’indépendance ». Finalement, la mission a fini huit mois plus tôt.
Les propos récents de Microsoft sur l’évolution de Windows vers un système « agentique » provoquent de virulentes réactions. Pour de nombreux observateurs, cette marche forcée vers l’IA illustre un décalage croissant entre les besoins des utilisateurs et la direction que veut donner l’entreprise à son produit.
Comme nous l’indiquions dans notre article du 18 novembre, c’est un message du responsable de la division Windows, Pavan Davuluri, qui a enflammé la toile : « Windows évolue vers un système d’exploitation agentique, connectant appareils, cloud et IA pour une productivité accrue et un travail sécurisé où que vous soyez ». Sous son message, des centaines de commentaires négatifs, voire acerbes, au point que Davuluri bloquera les réponses.
La société de Redmond rêve d’un monde où les agents s’occupent de tout, discutent entre eux, apprennent le contexte des utilisateurs et leur viennent en aide sur à peu près tout et n’importe quoi. Un monde dans lequel il suffit de prononcer quelques phrases à haute voix pour que les requêtes soient interprétées et dument exécutées.
Pour parvenir à cette vision, Windows doit devenir un hub pour les agents. Une infrastructure spécifique, que Microsoft a plus ou moins déjà détaillée : une session Windows à part, avec des contrôles présentés comme stricts, des agents appliquant le principe de moindre privilège, etc.
Il reste 89% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Le gestionnaire de mots de passe KeePassXC est une version open source et multiplateforme de l’application KeePass Password Safe pour Windows. Les moutures se sont faites plus rares, mais elles comportent toujours autant de nouveautés.
La nouvelle version 2.7.11 déroule ainsi une longue liste d’apports. On y trouve la génération automatique de mot de passe quand on crée une nouvelle entrée, une boite de dialogue pour demander confirmation avant la fusion de deux bases de données, le support de la synchronisation de groupe dans KeeShare, une confirmation quand on sort de la base de données avec Échap, le support des horodatages et de l’historique dans l’import depuis BitWarden, ou encore des recherches prédéfinies pour les entrées TOTP.
On note également la prise en charge d’un plus grand nombre de types de fichiers dans le visualiseur de pièces jointes en ligne, dont les images, le HTML et le Markdown. On peut aussi éditer les fichiers texte en pièce jointe. Sur macOS, l’icône et plusieurs menus ont été passés à la moulinette Liquid Glass.
KeePassXC 2.7.11 corrige en outre toute une série de bugs, dont un qui pouvait empêcher la fenêtre d’être restaurée dans sa géométrie précédente. Les notes de version complètes et les téléchargements sont disponibles depuis le site officiel.
En avril 2026 se déroulera le deuxième tour des extensions personnalisées de noms de domaine, les .marques. Lors du premier tour, plusieurs centaines d’entités avaient répondu présentes. Nous pouvons par exemple citer les extensions .leclerc, .bnpparibas, .lancaster, .sncf, .google, ainsi que des extensions géographiques comme les .paris, .bzh, .alsace, etc.
Au début du mois, le Conseil d’administration de l’ICANN a adopté officiellement « le Guide de candidature, ouvrant la voie à la série de 2026 », comme le rapporte Abondance. Dans son communiqué, l’ICANN explique que ce guide « définit les exigences et les procédures applicables à toute entité posant une candidature à un gTLD ».
Désormais, le calendrier se resserre : « le Guide de candidature doit être mis à disposition au moins quatre mois avant l’ouverture de la fenêtre de candidature. L’adoption par le Conseil d’administration lors de la réunion ICANN84 a pour effet que l’organisation ICANN (ICANN org) est chargée de publier le guide au plus tard le 30 décembre 2025 ».
Lors du Summit d’OVHcloud nous avons demandé aux équipes en charge des noms de domaine si un accompagnement des clients souhaitant se lancer dans des .marques était prévu. Le sujet est discuté en interne, mais rien n’est acté pour l’instant.
En attendant, une version non finalisée du guide est disponible à cette adresse (pdf de 440 pages). L’Afnic rappelle les couts qui « représentent certes un investissement au démarrage, mais qui doivent être analysés à la lumière des économies et des bénéfices générés » : 227 500 dollars de frais de dossier pour le dépôt initial la première année, puis à partir de 25 000 dollars par an. Il faut ajouter des coûts techniques variables. Les entités intéressées peuvent contacter l’Afnic pour un accompagnement.
Memtest86+ est un nom qui rappelle certainement des souvenirs aux moins jeunes d’entre nous. Ce petit utilitaire permet de tester de fond en comble la mémoire d’un ordinateur. Il est revenu sur le devant de la scène en 2022 avec une nouvelle version entièrement réécrite. La première nouvelle version était la 6.00 publiée en octobre 2022. En janvier 2024, la 7.00 était mise en ligne.
Et c’est maintenant au tour de Memtest86+ 8.00 de débarquer. Les notes de versions sont assez peu détaillées puisqu’elles indiquent simplement la prise en charge des « derniers processeurs Intel et AMD ».
Des correctifs sur la DDR5 sont de la partie, avec aussi les informations sur la température. Un mode sombre est aussi proposé en option. Tous les détails et les téléchargements sont disponibles dans ce dépôt GitHub. Vous pouvez également passer par le site officiel.
C’est au tour de Colis Privé d’être victime d’une fuite de données personnelles de ses clients. Contacté par Next, CEVA Logistics, filiale de CMA CGM et propriétaire de Colis Privé, confirme la situation.
Hier soir, le transporteur français a envoyé un email à des clients (merci à tous ceux qui nous l’ont partagé) dont l’objet est : « Information importante relative à vos données personnelles ». La suite on ne la connait malheureusement que trop bien : une fuite de données.
Par contre, aucun message sur ses réseaux sociaux ni sur son site. Pour confirmer l’envoi de cet email, nous avons contacté le service presse de CEVA Logistics, filiale de CMA CGM (un armateur de porte-conteneurs français) et propriétaire de Colis Privé, qui nous confirme la situation.
Accès non autorisé aux données personnelles, pas bancaires
« Nos investigations ont permis de confirmer que seules des informations de contact sont potentiellement impliquées : nom, prénom, adresse postale, adresse électronique, et numéro de téléphone ». L’entreprise ajoute que vous pouvez être « rassurés » : « aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée ». On appréciera la considération pour la sensibilité de nos données personnelles…
Colis Privé ne rentre pas dans les détails, évoquant simplement « un incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes ». La brèche a évidemment été bouchée et, « à ce stade, nous n’avons constaté aucun usage frauduleux de ces informations », ajoute la société.
Prudence face aux arnaques aux faux colis, toujours nombreuses
Nous avons également droit à l’éternelle promesse : « La protection de vos données personnelles est notre priorité absolue ». L’email se termine par trois conseils : « Restez attentif aux e-mails, SMS ou appels vous demandant des informations personnelles ou vous incitant à cliquer sur un lien, et vérifiez toujours l’identité de l’expéditeur en cas de doute », « utilisez des mots de passe forts et uniques pour chacun de vos comptes et activer la double authentification (MFA) » et enfin « ignorez tout message demandant un paiement : Colis Privé ne vous demandera jamais de payer ».
Cette fuite pourrait remettre une pièce dans la machine de l’arnaque aux faux colis et/ faux livreurs. L‘une des dernières versions étant les SMS du type « Bonjour vous êtes chez vous ? », « Bonjour vous êtes à la maison ? », comme l’expliquait récemment l’UFC-Que Choisir.
Si des personnes malintentionnées récupèrent les données de Colis Privé, elles pourraient s’en servir pour « personnaliser » ce type d’arnaque en ciblant davantage les tentatives de phishing avec les noms, adresses, emails, etc. des clients de Colis Privé.
Il reste 66% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Plusieurs patrons de la tech ont récemment commenté l’hypothèse de l’éclatement d’une bulle financière autour de l’IA, ravivant les inquiétudes de certains observateurs. Les derniers résultats de NVIDIA n’ont pas suffi à rassurer les marchés jeudi, en dépit d’une croissance de 62 % sur un an.
En cette période de résultats trimestriels, les boursicoteurs engagés sur les valeurs liées à la tech et à l’IA ont retenu leur souffle : après des mois d’un rallye haussier d’une rare intensité, la machine boursière a en effet connu quelques ratés ces derniers jours. Ces soubresauts ont ravivé l’inquiétude de ceux qui appréhendent l’éclatement d’une bulle de l’IA, et les déclarations récentes de Sundar Pichai n’ont rien fait pour calmer leurs angoisses.
Google atteint des sommets et n’exclut pas l’éclatement
D’ordinaire plutôt discret, le patron de Google a répondu le 18 novembre dernier aux questions de la BBC, et il a admis que si l’on traversait une période « extraordinaire » du fait des investissements massifs dans l’IA, ces derniers présentaient aussi des éléments d’irrationalité. Quid dans ce contexte des risques associés à l’éclatement d’une bulle ? « Je pense qu’aucune entreprise ne sera épargnée, nous y compris », lâche Sundar Pichai.
Google n’a pour l’instant pas de soucis à se faire. L’entreprise a publié fin octobre les meilleurs résultats trimestriels de son histoire, avec un chiffre d’affaires qui franchit pour la première fois la barre des 100 milliards de dollars, en hausse de 16 % sur un an.
Et l’IA est présentée comme l’un des moteurs de cette croissance. « En plus de dominer les classements, nos modèles propriétaires, comme Gemini, traitent désormais 7 milliards de jetons par minute, grâce à l’utilisation directe de l’API par nos clients. L’application Gemini compte aujourd’hui plus de 650 millions d’utilisateurs actifs mensuels. Nous continuons de générer une forte croissance dans de nouveaux secteurs d’activité », avance ainsi Sundar Pichai dans le communiqué qui accompagne ses résultats.
Bien que Google soit actuellement à son plus haut historique à Wall Street, et la seule des grandes valeurs de la tech à rester dans le vert suite aux derniers cahots du marché, c’est l’engagement financier nécessaire pour tenir son rang dans la course à l’IA qui semble alerter Sundar Pichai.
Sur trente jours glissants, les valeurs emblématiques de la scène IA sont en recul, à l’exception notable de Google – source Google Finance, capture d’écran Next
« Il y a environ quatre ans, Google dépensait moins de 30 milliards de dollars par an [en capital dédié à l’investissement, NDLR], cette année ce nombre sera supérieur à 90 milliards de dollars. Et si on additionne ce que font, ensemble, toutes les sociétés, on arrive à plus de 1000 milliards de dollars d’investissements dans la construction des infrastructures du moment », déclare-t-il.
Autrement dit, ceux qui auront trop investi durant cette phase risquent d’en subir les conséquences, indique Pichai, qui n’annonce cependant aucun ralentissement des dépenses d’Alphabet, notamment parce que les modèles développés par le groupe enregistrent des progrès « tout à fait excitants », se déploient toujours plus largement dans les produits du groupe et, in fine, « sont utilisés ».
Une bulle des LLM plutôt qu’une bulle de l’IA ?
Au fait, si bulle il y a, de quel périmètre parle-t-on vraiment ? La question n’est pas triviale, dans la mesure où les investissements en matière d’intelligence artificielle interviennent à plusieurs niveaux : l’achat de composants informatiques, mais aussi la construction de centres de données, ou la création des infrastructures énergétiques chargées d’alimenter ces derniers. De la même façon, il n’y a pas une unique IA, mais différents domaines dans lesquels l’intelligence artificielle trouve des débouchés.
Il reste 67% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
16 To pour 5 euros, l’offre est intéressante, mais semble trop belle pour être vraie. C’est évidemment une arnaque, mais avec un bel enrobage qui pourrait tromper certains clients. En effet, la clé fait bien croire à Windows (et partiellement à Ubuntu) qu’elle dispose de 16 To de capacité.
C’est le genre d’offre que l’on retrouve sur des plateformes chinoises et même parfois dans des « bons plans » en France. Cette clé, nous l’avons commandée sur AliExpress pour moins de 5 euros. Sur la fiche produit et sur l’emballage reçu, il est indiqué : « Xiaomi MIJIA Ultra Usb Flash Drives 16 To USB 3.1 haute vitesse ».
La marque Xiaomi avec le logo Mi fait aussi penser à un produit officiel. C’est d’autant plus trompeur que Xiaomi a officiellement lancé fin septembre 2025 « ses produits d’électroménager Mijia pour une maison intelligente et connectée ».
Xiaomi MIJIA est la marque indiquée sur la fiche produit et sur l’emballage. Néanmoins, le fabricant mentionné sur la fiche AliExpress – il faut cliquer sur « Informations sur la conformité des articles » pour le voir – n’est pas Xiaomi, mais « Shenzhen Xiaojia Kuaipao E-commerce Co., Ltd ». C’est proche, mais le « m » de Xiaomi est remplacé par « ji ».
Sur un domaine appartenant à Alibaba (propriétaire d’AliExpress), on retrouve de beaux visuels de cette clé USB, avec des caractéristiques techniques alléchantes.
Xiaomi MIJIA : 16 To dans une clé USB ? Évidemment que non !
Dans la réalité, il s’agit évidemment d’une arnaque (nous n’avions aucun doute à ce sujet) avec un lecteur de carte microSD déguisé en clé USB. La description, la clé USB en elle-même et même son utilisation : tout laisse penser qu’il s’agit d’une vraie. Il n’en est rien.
Une fois reçue, nous insérons la clé USB dans un ordinateur. Windows la reconnait et affiche bien 16 To, selon l’explorateur de fichiers et l’utilitaire de gestion des disques (diskmgmt.msc). On parle bien de To, pas de Go qui est l’ordre de grandeur des clés USB.
Il reste 74% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Alors que de plus en plus de pays veulent imposer des systèmes de vérification d’âge pour filtrer l’accès à certains contenus, l’éditeur du site Pornhub plaide dans une lettre envoyée à Apple, Google et Microsoft pour une intégration dans les systèmes d’exploitation.
En France, aux États-Unis, en Europe ou ailleurs, différentes autorités affichent leur volonté d’intensifier la lutte contre l’accès des mineurs aux sites porno. Aylo, l’entreprise derrière les sites Pornhub, Redtube et Youporn, plaide depuis quelque temps pour que les éditeurs de sites n’en soient pas responsables.
Dans une lettre envoyée récemment à Apple, Google et Microsoft, mais qui n’a pas été rendue publique, le responsable juridique d’Aylo les exhorte d’intégrer une fonctionnalité de vérification d’âge dans leurs systèmes d’exploitation et leurs magasins d’applications.
Une intensification de la pression législative dans le monde
Cet été, en France, l’Arcom (Autorité de régulation de la communication audiovisuelle et numérique) a serré les boulons en s’appuyant sur la loi SREN pour imposer aux sites porno de mettre en place des systèmes de vérification d’âge. Aylo a pris la décision de suspendre leur accès en France pour protester. Si la décision a été contestée en justice, le Conseil d’État a pour l’instant rétabli l’obligation de contrôle de l’âge. D’autres sites ont depuis été visés.
Cette lutte a tendance à s’étendre à d’autres contenus. Par exemple, au Royaume-Uni, l’Online Safety Act prévoit un système de catégorisation des sites qui inquiète la fondation Wikimedia.
Mais l’autre problème, comme Next a pu le constater, est que les systèmes de vérification d’âge valident parfois n’importe quoi.
Aylo veut rejeter la responsabilité du contrôle sur les systèmes d’exploitation
Pour y remédier, l’UE a monté un projet d’application de vérification d’âge. De son côté, Aylo plaide plutôt pour une intégration directement sur les appareils des utilisateurs, via les systèmes d’exploitation et les magasins d’applications. Dès juin, lorsque l’Arcom a décidé de sévir, l’éditeur de site porno présentait la vérification d’âge au niveau de l’appareil comme solution simple et ultime.
Dans un communiqué maintenant supprimé de son site mais encore accessible sur Internet Archive, l’entreprise affirmait que « pour rendre l’Internet plus sûr pour tout le monde, chaque téléphone, tablette ou ordinateur devrait commencer par être un appareil sécurisé pour les enfants ». Elle ajoutait que « seuls les adultes identifiés devraient être autorisés à déverrouiller l’accès à des contenus inappropriés pour leur âge. C’est le principe de base de la vérification de l’âge à partir de l’appareil, que nous considérons comme l’option la plus sûre et la plus sécurisée. La technologie permettant d’y parvenir existe aujourd’hui ».
L’entreprise a intensifié sa communication sur le sujet cette semaine en envoyant donc une lettre que Wired a pu se procurer pour demander à Apple, Google et Microsoft de l’implémenter. « Forts de notre expérience concrète des lois existantes en matière de vérification de l’âge, nous soutenons fermement l’initiative visant à protéger les mineurs en ligne », y affirme Anthony Penhale, le responsable juridique d’Aylo, « cependant, nous avons constaté que les approches de vérification de l’âge basées sur les sites sont fondamentalement défaillantes et contre-productives ».
L’entreprise propose que les systèmes d’exploitation intègrent un système de ce genre qui ensuite partagerait les informations sur l’âge de l’utilisateur via une API aux sites et aux applications. Aux États-Unis, 25 États ont voté des lois sur la vérification d’âge. Comme le remarque Wired, toutes sont différentes.
Au Texas, dans l’Utah et en Louisiane, par exemple, elles imposent (avec une mise en application courant 2026) la vérification de l’âge des utilisateurs à la création des comptes et avant de les laisser installer des applications depuis des boutiques. Apple et Google ont réagi en expliquant mettre en place, justement, des API qui signaleront aux applications y faisant appel que la personne est majeure. Apple soulignait cependant que la législation texane portait « atteinte à la vie privée des utilisateurs en exigeant la collecte d’informations sensibles et personnelles pour télécharger une application, même si l’utilisateur souhaite simplement consulter la météo ou les résultats sportifs ».
Connexion
