Depuis le début du mois d’octobre, plusieurs ONG constatent des difficultés d’une ampleur inégalée dans la diffusion de leurs publicités sur les réseaux sociaux de Meta. L’entreprise a adopté une lecture très extensive du règlement européen sur la publicité politique.
« En octobre, on avait une grosse campagne pour Gaza. On s’est aperçus qu’une de nos publications emblématiques, qui évoquait la réalité de Gaza, avec des mots comme « guerre », ou « souffrance », ne passait pas. » Marie-Charlotte Brun est directrice Marketing et Développement de l’Unicef France. Et depuis le début deux mois, elle constate que promouvoir les campagnes du Fonds des Nations unies pour l’enfance est devenu nettement plus difficile sur les plateformes de Meta. « On a fait des tests, on l’a expurgée, et finalement la publication est passée. Mais évoquer Gaza sans parler de guerre ou de souffrance, ça dévoie la communication. »
Et puis le 10 octobre dernier, le texte est entré en application. En quelques semaines à peine, plusieurs organisations non gouvernementales d’envergure ont vu le changement : du côté de Meta, la décision de cesser toute publicité « politique, électorale et sur les sujets sociaux » touchait un périmètre très large, et elles se retrouvaient prises dans le filet.
Plus du quart des publicités de l’UNICEF France rejetées
Pour preuve, le 6 octobre, « toutes nos publicités ont été rejetées et supprimées », explique la directrice de l’engagement de la Fondation des Femmes Lise Gallard. « On avait connaissance des mesures qu’ils comptaient prendre, on se préoccupait de ne plus pouvoir sponsoriser nos campagnes, mais sur le coup, toutes les publicités ont été supprimées, y compris des textes qui se contentaient de dire « tendons-leur la main ». »
Il reste 70% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Coup sur coup, deux entreprises françaises ont reconnu des fuites de données. La quantité d’informations a priori dans la nature n’est cependant pas la même dans les deux cas, la fuite chez Médecin Direct étant la plus grave.
Alors que France Travail annonçait une nouvelle fuite de données il y a quelques jours, deux nouveaux piratages ont été confirmés en France. Pour le magasin de bricolage, SaxX a averti d’une fuite le 2 décembre. À ce moment, l’enseigne commençait à envoyer des e-mails pour prévenir les clients concernés que leurs données avaient été piratées. Dans la capture du courrier, on pouvait lire que celles-ci comprenaient le nom, le prénom, le numéro de téléphone, l’adresse e-mail, l’adresse postale et la date de naissance. Leroy Merlin précisant également que les coordonnées bancaires et les mots de passe n’étaient pas touchés.
Ce 4 décembre, Leroy Merlin a confirmé l’information au Monde, via l’AFP. « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », a ainsi indiqué l’enseigne, qui a ajouté que des vérifications étaient « en cours » pour mesurer l’étendue du problème. Comme toujours dans ce genre de cas, la CNIL a été prévenue (les entreprises y sont tenues par la loi) et une plainte va être déposée. Il est demandé aux clients, encore une fois, d’être vigilants sur l’usage frauduleux qui pourrait être fait de leurs données.
Médecin Direct : des données médicales dans la nature
Dans le cas de Médecin Direct, une plateforme de téléconsultation, le problème est plus grave. SaxX a publié hier la capture du courrier envoyé aux clients concernés. On peut y lire que des informations ont pu être dérobées. D’abord à caractère personnel, avec globalement les mêmes données que pour Leroy Merlin, auxquelles s’ajoute le numéro de sécurité sociale, s’il a été donné.
Surtout, des données de santé ont pu être exfiltrées : « l’objet de la téléconsultation, les données renseignées dans le questionnaire de pré-consultation, les données échangées par écrit avec le professionnel de santé », précise le courrier. « En revanche, les documents que vous avez pu transmettre ou recevoir à l’occasion de la téléconsultation ne sont pas concernés ». Le pire semble évité, mais les informations décrites peuvent quand même s’avérer très sensibles, selon les cas. On apprend également dans l’e-mail que l’intrusion aurait été détectée le 28 novembre.
À 01net, l’entreprise française a confirmé la fuite, sans élaborer : « Nos services fonctionnent normalement et nous avons renforcé nos mécanismes de surveillance et de protection. Notre plateforme dispose des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine. Une enquête sur l’origine de cet incident a été diligentée et nous ne pouvons pas partager davantage de détails à ce stade ».
Dans les deux cas, SaxX affirme que c’est le groupe de pirates Dumpsec qui aurait revendiqué l’attaque. Ils seraient à l’origine d’une grande vague de piratages ces derniers mois, dont les 1 300 mairies que nous évoquions il y a peu.
Les risques sont toujours les mêmes. Ces informations, même quand elles ne sont pas sensibles comme peuvent l’être les données médicales, peuvent être utilisées dans le cadre de campagnes de phishing. Plus les pirates ont d’informations, plus ils peuvent personnaliser leurs tentatives. Avec suffisamment d’informations, le risque peut grimper jusqu’à l’usurpation d’identité.
Après la panne intervenue il y a 15 jours, Cloudflare a été touché par un nouvel incident. « Cloudflare enquête sur des problèmes liés à Cloudflare Dashboard et aux API associées », expliquait l’entreprise sur son site d’informations liées aux pannes à 9h56 heure française.
Cloudflare a ensuite ajouté qu’« une correction a été mise en œuvre » et qu’elle surveillait les résultats à 10h12.
Next a pu constater que ce problème a eu une incidence sur des sites grand public comme : Doctolib, Claude.ia, Downdetector (sa version française comme sa version internationale), Quora ou encore Zendesk. Une erreur 500 était affichée sur tous ces sites.
Ces services semblent tous de nouveau accessibles après la correction mise en place. La panne a duré une quinzaine de minutes, mais elle n’est pas passée inaperçue étant donné l’omniprésence de la plateforme sur Internet. À 10h20, Cloudflare annonce que « cet incident est résolu ».
La précédente panne était partie d’un petit changement de permissions.
Linus Torvalds est connu pour ses positions franches. On se souvient du doigt d’honneur fait à NVIDIA en 2012, en témoignage de sa colère face au comportement d’une entreprise très peu intéressée par l’open source. Nous avions résumé une partie de ces problèmes dans notre article sur la transition X11/Wayland.
En octobre 2024, Linus Torvalds s’en était pris à Intel et AMD, critiquant leur « matériel bogué » et l’avalanche de modifications logicielles rendues nécessaires par les multiples failles découvertes, bal ouvert début 2018 par Spectre et Meltdown. La même année, il avait d’ailleurs fait une pause pour s’occuper de son caractère, souvent jugé brutal. Mais il lui est aussi arrivé aussi de siffler la fin de la récréation en intervenant dans des débats houleux pour calmer le jeu, notamment dans les discussions vives autour de l’intégration de Rust dans le noyau.
Cette fois, le père du noyau Linux s’en est pris à Elon Musk. Il y a quelques jours, Linus Torvalds apparaissait dans une vidéo du youtubeur Linus Sebastian (chaine Linus Tech Tips), centrée sur le montage d’un nouveau PC pour les besoins du développeur. Les deux Linus discutaient de divers sujets, dont la productivité au travail face à l’IA.
Le youtubeur a ainsi évoqué le cas d’une « grande entreprise » où les développeurs devaient indiquer leur nombre de lignes de code écrites, avec possibilité de licenciement si ce n’était pas assez. Torvalds avait bien sûr un avis très tranché sur la question : « Oh oui, non, tu ne devrais même pas être contrarié là-dessus. C’est juste de l’incompétence. Quiconque pense que c’est un indicateur valable est trop stupide pour travailler dans une entreprise tech ».
Linus Sebastian lui a alors demandé s’il savait de qui il était en train de parler. Devant le « non » de Torvalds, le youtubeur lui a répondu : « Oh. Euh… il a été une figure importante de l’amélioration de l’efficacité du gouvernement américain récemment ». Et Torvalds d’enchainer : « Oh, apparemment j’avais vu juste ».
Universcience vient de lancer une « IA au service des enseignants ». Elle propose de créer des cours en utilisant la base de données de contenus stockés par la structure de médiation scientifique. Mais les premiers cours présentés dans Ada sont accompagnés d’images générées par IA illustrant de manière absurde, par exemple, l’évolution des espèces en incluant entre autres des voitures. Interrogée par Next, l’illustratrice Florence Dellerie nous fait part de son agacement face à ce genre d’images.
« Universcience, l’établissement public réunissant le Palais de la découverte et la Cité des sciences et de l’industrie, présente Ada, une plateforme innovante au service de la communauté éducative », peut-on lire sur le communiqué de presse [PDF] envoyé par l’une des plus importantes structures de médiation des sciences françaises.
À Next, nous sommes curieux de ce qui touche à l’intelligence artificielle et aux sciences, donc nous avons cliqué pour voir. Au lieu d’une « intelligence artificielle », le projet Ada d’Universcience ressemble plus à un portail de création de cours en ligne. Les enseignants peuvent utiliser les contenus de la structure de médiation scientifique pour structurer leur présentation d’un sujet à leurs élèves. Ils peuvent aussi réutiliser des cours déjà créés par leurs collègues sur la plateforme en les modifiant.
Plutôt qu’une « IA », une indexation de contenu faite par IA et une personnalisation de cours assistée par IA
Il reste 92% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
La messagerie chiffrée Proton ajoute une corde à son arc, ou plus exactement des feuilles de calculs à son Drive. Proton Sheets est présenté comme une alternative à Excel et Google Sheets, avec une différence de taille : du « chiffrement de bout en bout, garantissant que personne d’autre, pas même Proton, ne peut accéder à votre tableau et aux informations qu’il contient ».
Sheets version Proton permet évidemment de créer des graphiques, d’effectuer des calculs et de travailler à plusieurs, exactement comme ses concurrents. Pour la partie collaborative, « quand une autre personne ouvre le tableur, ses modifications apparaissent instantanément au moment de la saisie, et son nom apparaît en haut à droite ». Les documents peuvent être exportés en XLSX. De plus amples informations sont disponibles sur cette page.
Toute personne ayant un compte Proton Drive peut utiliser Proton Sheets gratuitement, affirme la société. Le déploiement de cette application est progressif. Il y a un peu plus d’un an, Proton lançait Docs, également sur Drive et avec du chiffrement de bout en bout.
À l’époque, Proton expliquait que « construire des documents collaboratifs qui conservent l’E2EE était incroyablement difficile, et c’est quelque chose que nous n’avons vu personne d’autre faire sur le marché. Cela implique l’échange de clés et la synchronisation des informations clés, ainsi que la possibilité d’inviter des personnes à collaborer, de révoquer ces autorisations, et de partager des documents en privé ».
Le chiffrement de bout en bout est une bataille de longue date de Proton, dont la dernière bataille était contre X Chat. La société suisse criait haut et fort que « toutes les affirmations sur le chiffrement de bout en bout ne se [valaient] pas ».
Les grandes manœuvres financières se poursuivent sur le terrain de l’IA générative, avec une révélation de taille : Anthropic, éditeur de Claude, étudierait les modalités d’une introduction en bourse dès 2026. OpenAI aurait pour sa part décidé de retarder son offensive dans la publicité en ligne, en raison d’une consigne d’urgence passée par Sam Altman. Celui-ci s’inquiéterait en effet de l’accueil réservé à Gemini 3, que Google diffuse le plus largement possible…
Alors que la rumeur prête à OpenAI l’intention d’aller chercher le carburant nécessaire à sa frénésie d’investissements en bourse, l’éditeur de ChatGPT pourrait-il se faire damer le pion par son concurrent Anthropic ? C’est l’une des questions qui a animé les milieux financiers de la tech cette semaine, après que le Financial Times a révélé mercredi que la maison mère des modèles de langage Claude travaillait à la question avec son conseil, le cabinet Wilson Sonsini.
Anthropic sur le sentier de la bourse ?
À ce stade, il ne s’agit encore que de bruits de couloir, mais ces derniers résonnent assez fort pour que le quotidien britannique se risque à avancer cette éventualité d’une introduction en bourse, pour laquelle Dario Amodei et ses équipes auraient déjà sondé plusieurs grandes banques. Une autre source évoque un processus engagé dès 2026.
Du côté d’Anthropic, on répond qu’il est naturel, à ce niveau d’activités, d’étudier les différentes options stratégiques possibles, sans confirmer quoi que ce soit. « Nous n’avons pris aucune décision quant à une date ou même une éventuelle ouverture [du capital, ndlr] au public, et nous n’avons aucune information à partager pour le moment », indique un porte-parole.
L’entrée en bourse d’Anthropic constituerait à n’en pas douter une opération d’un montant record, d’où l’attention particulière accordée au sujet. Le dernier tour de financement réalisé par l’entreprise, mi-novembre, portait sur 15 milliards de dollars, amenés par NVIDIA et Microsoft, en échange de promesses d’achat de composants et de services cloud, conformément à la logique d’engagements circulaires qui semble désormais prévaloir dans le secteur.
Cet accord tripartite a été conclu, estime le FT, sur la base d’une capitalisation comprise entre 300 et 350 milliards de dollars pour Anthropic. Une introduction en bourse signifierait une nouvelle révision à la hausse de cette valorisation, sur un marché dont la dimension spéculative et les montages financiers hasardeux font redouter à certains l’éclatement à venir d’une bulle de l’IA…
L’entrée, à Wall Street, des deux pure players les plus emblématiques du secteur déplacerait par ailleurs leur rivalité vers un nouveau terrain de jeu, purement financier cette fois. De quoi, sans doute, soutenir un phénomène à venir de concentration dans le secteur.
Anthropic vient à ce sujet d’annoncer l’acquisition de Bun, éditeur d’un framework JavaScript open source qui sous-tend déjà le fonctionnement de certains composants de Claude Code. Reste à savoir pourquoi Anthropic n’a pas fait créer un fork de Bun à son IA, si cette dernière est si performante, s’interroge un internaute taquin.
« Code rouge » autour de ChatGPT chez OpenAI
En attendant, la bataille se joue à l’échelle commerciale bien sûr – comme en témoignent les nombreux accords annoncés entre acteurs de l’IA et poids lourds des pans plus traditionnels de l’économie –, mais aussi technique. Et sur ce point, c’est Google qui semble avoir pris l’avantage, au moins temporairement, avec la sortie de Gemini 3 Pro, dont les performances sont globalement saluées.
En matière de communication, Google s’est d’ailleurs trouvé un allié de poids, en la personne de Marc Benioff, CEO de Salesforce, qui a littéralement encensé Gemini 3 le 23 novembre dernier : « Bordel de merde. J’utilise ChatGPT tous les jours depuis 3 ans. Je viens de passer deux heures sur Gemini 3. Je ne reviendrai pas en arrière ».
Marc Benioff, VRP pas super élégant mais très efficace de Gemini 3 – capture d’écran Next
Le succès de Gemini 3 n’a pas laissé Sam Altman indifférent, c’est peu de le dire. Dans un mémo interne, envoyé lundi 1ᵉʳ décembre aux équipes d’OpenAI et révélé par The Information, le patron d’OpenAI a annoncé un « code rouge », face à ce qu’il considère comme une « situation critique » pour ChatGPT. L’alerte se traduirait par un focus accru sur le développement produit de ChatGPT, quitte à retarder ou abandonner certains projets connexes.
« Notre priorité est désormais de continuer à améliorer ChatGPT, de poursuivre sa croissance et d’étendre son accessibilité à travers le monde, tout en le rendant encore plus intuitif et personnalisé », a souligné publiquement Nick Tuley, patron de ChatGPT chez OpenAI, tout en se réjouissant des résultats accomplis au cours de ces trois premières années de mise à disposition au public.
De la pub dans ChatGPT… mais quand ?
Le code rouge prononcé par Sam Altman pourrait avoir un effet sur un des sujets les plus stratégiques qui soient pour OpenAI : la monétisation via la publicité. D’après The Information, l’intégration de publicités au sein de ChatGPT ferait en effet partie des dossiers sortis du haut de la pile, alors même que l’entreprise a besoin de justifier de revenus en hausse pour soutenir sa recherche de financements.
OpenAI n’a pas communiqué publiquement sur ses velléités en matière de publicités, mais une confirmation de ses travaux sur le sujet a fait surface fin novembre. Des internautes ont effet découvert, au sein d’une bêta de l’application Android de ChatGPT, des mentions à l’intitulé explicitement rattaché à l’affichage de réclames, telles que ads feature, bazaar content, search ad, ou search ads carousel.
Le sujet n’est pas trivial : pour être efficace, la réclame au sein de ChatGPT devra en effet être contextualisée soit en fonction des requêtes de l’utilisateur (ce qui pose des questions de neutralité dans la génération de la réponse), soit en fonction de la connaissance qu’a le modèle de l’utilisateur (et donc d’éléments relevant de sa vie privée).
Google ouvre les vannes sur Gemini 3, puis les referme (un peu)
S’il y en a dont les projets en la matière seront scrutés de près, c’est bien sûr Google, qui dispose avec son moteur de recherche, Android et Chrome, de multiples points de contact pour toucher l’internaute et lui dispenser des services d’IA générative financés par la publicité.
Et Google semble bien décidée à accélérer la conquête de nouveaux utilisateurs. Si OpenAI caracole en tête en revendiquant 800 millions d’utilisateurs par semaine sur ChatGPT, Google est de son côté passé de 450 millions à 650 millions d’utilisateurs actifs mensuels, selon les déclarations d’Alphabet lors de la présentation de ses derniers résultats financiers.
Pour continuer sur cette lancée, Google joue la carte de la synergie. Les abonnés à l’offre de stockage cloud Google One Premium ont ainsi reçu cette semaine une invitation à profiter sans surcoût des avantages de l’abonnement AI Plus, qui intègre un accès plus généreux à Gemini 3 Pro et Nano Banana pour les images. La dernière version du modèle s’est également invitée dans l’AI Mode, l’agent conversationnel de recherche de Google (encore non disponible en France) qui constitue une alternative à la traditionnelle liste de liens.
Problème : gagner des utilisateurs coûte cher, et tous ne basculent pas vers des formules payantes, ce qui conduit dans le même temps Google, comme OpenAI, à limiter en volume les possibilités offertes en version gratuite. Chez OpenAI, c’est au niveau de Sora, le modèle de génération vidéo, que la barre est abaissée à six requêtes par jour, contre trente précédemment. « Nos cartes graphiques surchauffent, et nous voulons permettre au plus grand nombre de personnes possible d’accéder à Sora ! », explique Bill Peebles, patron de Sora, dans un message du 28 novembre.
La veille, Google avait procédé à un mouvement similaire, en réduisant les paliers d’utilisation gratuite de Gemini 3 Pro et de Nano Banana.
La Russie bloque désormais les communications FaceTime sur les appareils Apple, principalement l’iPhone. FaceTime permet pour rappel des communications (réellement) chiffrées de bout en bout entre appareils frappés d’une pomme.
La nouvelle a été retransmise il y a quelques heures par Reuters, qui en a obtenu confirmation par l’agence Roskomnadzor, régulateur des télécommunications en Russie. Contactée par nos confrères, l’agence a répondu : « Selon les agences de maintien de l’ordre, FaceTime est utilisé pour organiser et mener des attaques terroristes dans le pays, recruter des auteurs et commettre des fraudes et d’autres crimes contre des citoyens russes ». Roskomnadzor n’a pas élaboré.
Toujours selon Reuters, les symptômes ont commencé aujourd’hui même. Bien qu’Apple ne vende plus ses produits depuis l’attaque contre l’Ukraine (la page officielle russe renvoie directement au support technique), de nombreux iPhone restent en circulation. Mais depuis peu, les appels FaceTime échouent, l’application indiquant « Utilisateur indisponible ». Selon un témoignage, la demande d’appel est bien émise, mais le contact ne s’établit pas une fois la communication acceptée.
Le blocage de FaceTime n’est que la dernière décision en date de la Russie contre les technologies occidentales. Au cours des trois dernières années, de nombreux services ont été concernés, avec par exemple Instagram dès mars 2022. En aout, on apprenait que l’agence Roskomnadzor avait annoncé le blocage partiel des appels sur WhatsApp et Telegram, et que le magasin d’applications RuStore devenait obligatoire sur les nouveaux smartphones.
RuStore a été développé par VK, l’entreprise russe possédant le réseau social du même nom, ce dernier ayant été créé par Pavel Durov, également fondateur de Telegram. La même entreprise a développé la messagerie Max, que le gouvernement russe met largement en avant désormais. Selon Reuters, de nombreuses critiques se sont élevées pour dénoncer un outil de surveillance des citoyens russes, accusations réfutées par la presse d’État.
Un groupe d’internautes a mené une nouvelle expérimentation sur LinkedIn pour tenter d’observer si, oui ou non, la plateforme promouvait davantage les publications des hommes. LinkedIn réfute prendre le genre en considération parmi les éléments permettant de hiérarchiser les différents messages et déclare mener des « contrôles d’équité » avant de déployer ses outils.
L’enquête crowdsourcée sur les potentiels biais sexistes de LinkedIn continue. Courant novembre, pour tenter d’objectiver la visibilité que LinkedIn donne aux publications selon le genre de leurs autrices et auteurs, un groupe d’internautes a lancé une expérience : modifier leur nom – Simone Bonnett, par exemple, est devenue Simon E-, voire adapter le genre indiqué à LinkedIn depuis les paramètres du profil.
Certaines femmes ont aussi adapté la présentation de leur profil pour les rendre plus « masculines » ou « bro-coded », parfois à l’aide de modèles génératifs. En pratique, explique la communicante Megan Cornish, autrice d’une publication devenue virale sur le sujet, il s’agit notamment de choisir des mots orientés sur l’action dans le monde économique, comme « dynamiser », « transformer » ou « accélérer ». Un vocabulaire très inhabituel pour Megan Cornish, dont l’expertise concerne la santé mentale, un domaine où le langage est plus souvent « compris comme « féminin », car anglé sur la collaboration, le soin, et moins agressif ».
Extrait de la publication de Megan Cornish
Au bout d’à peine une semaine, plusieurs femmes ont rapporté des hausses de l’engagement autour de leurs publications :+ 1 600 % de vues de profils,+ 1 300 % d’impressions pour le compte de la consultante en réseaux sociaux Simone Bonnett ;+ 116 % impressions sur celui de l’autrice et entrepreneuse féministe Felice Ayling,+ 244 % impressions pour l’investisseuse Jo Dalton. Des hommes ayant « féminisé » leur profil pour tester la logique inverse ont rapporté des chutes d’impressions. Les débats ont pris une telle ampleur que Megan Cornish a obtenu quelques réponses de la directrice mondiale de l’équipe éditoriale de LinkedIn, Laura Lorenzetti Soper.
Le double système de diffusion de contenu de LinkedIn
Il ne s’agit pas de la première enquête citoyenne de ce type. Cet été, un groupe d’utilisatrices et utilisateurs, principalement anglophones, menaient de premières expérimentations sur le sujet. Depuis des profils féminins et masculins choisis pour présenter une variété de tailles de communautés (des hommes et des femmes très suivis, d’autres possédant de plus petits comptes) postaient le même message et la même image à la même heure, puis, au bout de 72 heures, collectaient les données d’exposition des publications.
Les premiers résultats obtenus convainquaient les initiatrices de ce projet, dont les entrepreneuses Jane Evans et Cindy Gallop, de continuer leurs tests à plus large échelle.
Megan Cornish, elle, a commencé ses expérimentations dans son coin, après avoir vu son reach chuter drastiquement au fil de l’année. Auprès de Next, la consultante en stratégie de contenu Émilie Houdou expliquait en septembre que les outils de recommandations de LinkedIn s’appuient principalement sur deux dynamiques : un système observe la réaction des contacts dans les premières 90 minutes (à Megan Cornish, Laura Lorenzetti Soper précise même : au cours de la « première heure »), et un autre, plus affinitaire, promeut les publications en fonction des intérêts des internautes.
Émilie Houdou précisait que, courant 2025, « les deux systèmes ont beaucoup bougé ». Parmi ses clients, indépendamment du genre, elle constatait que certains profils avaient vu leur reach « divisé par deux ».
LinkedIn réfute utiliser le genre comme signal
Dans le monde anglophone, les expérimentations de Megan Cornish, Simone Bennett et d’autres ont animé tellement de discussions que la responsable sécurité de l’IA, vie privée et gouvernance de LinkedIn, Sakshi Jain, a publié un article dédié au sujet.
Megan Cornish a par ailleurs obtenu un entretien avec la directrice mondiale de l’équipe éditoriale de LinkedIn, Laura Lorenzetti Soper. Parmi les éléments principaux de cette conversation, que la première rapporte dans une newsletter, la directrice exécutive de Linkedin déclare : « nous n’utilisons pas le genre comme élément de hiérarchisation [ranking, ndlr] ».
Cela ne signifie évidemment pas que LinkedIn n’ait pas notion du genre des usagers. Dans son propre centre d’aide, l’entreprise indique :
« LinkedIn peut déduire votre âge et votre sexe d’après les informations de votre profil. Par exemple, nous pouvons déduire votre sexe d’après votre prénom ou les pronoms utilisés lorsque d’autres personnes recommandent vos compétences. Nous pouvons déduire votre âge d’après l’année à laquelle vous avez obtenu un diplôme. (…) Nous utilisons l’âge et le sexe déduits afin de fournir des informations agrégées sur les audiences LinkedIn pour les membres de LinkedIn, nos clients et nos partenaires, et de personnaliser le contenu tel que les publicités. Vous pouvez désactiver ce ciblage dans vos préférences. Nous utilisons ces informations agrégées pour mener des études de recherche et développement concernant, par exemple, l’équité et la diversité des services. »
Ce dernier élément est d’ailleurs cité par Laura Lorenzetti Soper : outre le genre, l’entreprise teste aussi l’équité (fairness check) en fonction de la couleur de peau aux États-Unis. La directrice éditoriale de la plateforme précise par ailleurs que les grands modèles de langage ne sont pas utilisés pour des tâches de hiérarchisation, mais plutôt pour des logiques de classification des publications, du côté des équipes de modération. À la question « utilisez-vous des termes propres au monde des affaires, ou le ton assertif (c’est-à-dire plutôt masculins) comme signaux positifs ? », Laura Lorenzetti Soper répond encore : « non ».
La cadre de LinkedIn admet en revanche que l’entreprise constate, elle aussi, un nombre important d’utilisateurs et utilisatrices rapportant des chutes de reach sur le courant de la dernière année. La « production globale de l’écosystème a augmenté », indique-t-elle, ce qui pourrait provoquer une compétition croissante pour la visibilité, donc des statistiques de vues en baisse.
L’insoluble question des biais indirects
Dans sa newsletter, Megan Cornish remercie par ailleurs – ironiquement – les hommes lui ayant envoyé des commentaires, voire des mails, pour lui souligner qu’il « n’existe pas de bouton secret pour faire taire les femmes ». S’ils s’arrêtent à cette idée, estime-t-elle, « peut-être ne [sont-ils] pas prêts pour la conversation » concernant les biais indirects susceptibles de se retrouver dans les systèmes informatiques aux dépens de leurs constructeurs.
Et de détailler, en prenant l’exemple de son domaine d’expertise : « Les femmes et les domaines relationnels, comme la santé mentale, sont invités à s’adapter à un système qui, que ce soit sur le plan culturel ou algorithmique, est calibré sur une vision étroite de ce que signifie « affaires » [business]. Même si la machine est neutre vis-à-vis du genre en tant que variable, elle n’est pas neutre vis-à-vis des modèles qui profitent aux personnes qui correspondent déjà à la norme. »
Or, quand bien même LinkedIn distribuerait les publications de manière strictement égale, « si la culture dit : « Je prends les hommes plus au sérieux en tant que voix du monde des affaires », alors les femmes sont perdantes bien avant que l’algorithme n’entre en jeu. » Autrement dit, les usages en ligne ne feront que reproduire des inégalités présentes hors ligne, et le public participera directement à la sur-promotion de certains profils au détriment d’autres.
En définitive, l’entrepreneuse appelle la plateforme à opérer une forme de « transparence radicale là où c’est possible », mais aussi à faire de l’espace « pour les industries relationnelles ». En d’autres termes, elle demande à ce que LinkedIn offre plus de souplesse pour les industries et personnes dont le mode de communication le plus courant ne correspond pas aux canons très business et très orientés productivité devenus si fréquents, sur le réseau professionnel, que des comptes entiers sont dédiés à s’en moquer (mais plutôt depuis X ou Facebook).
Dans la même logique, et toujours en réaction aux expérimentations des dernières semaines, des internautes ont créé une pétition pour demander plus de visibilité sur le fonctionnement du réseau social professionnel. Entre autres requêtes, le texte formule celles d’un « processus formel pour expliquer toute chute inexpliquée du reach », de « transparence sur la manière dont les publications sont catégorisées et hiérarchisées » ou encore d’un « audit indépendant de l’algorithme et de son impact sur les voix marginalisées ».
Proton affirmait récemment que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, mais la problématique est plus large : qu’entend-t-on exactement par E2EE ou chiffrement de bout en bout ? Tout le monde n’est pas d’accord.
Coup sur coup, deux affaires sont apparues dans la presse sur la question du chiffrement de bout en bout, ou E2EE pour End-to-End Encryption.
X Chat et caméra pour WC : l’E2EE soulève des questions
Il y a la messagerie X Chat de X dont les clés sont fragmentées sur des serveurs HSM nécessitant un code PIN de l’utilisateur pour être reconstituées. Toute la sécurité du E2EE repose alors sur la confidentialité d’un code à quatre chiffres, ce qui fait dire à Proton que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, ne serait-ce qu’à cause des implémentations qui en sont faites.
Dans un registre différent, il y a le cas de la société Kohler avec son Dekoda, une petite caméra à fixer sur votre cuvette des WC pour surveiller… l’intérieur de vos toilettes. Plus précisément, il s’agit de proposer un suivi de la santé de votre intestin, de votre hydratation et potentiellement de détecter la présence de sang, le tout évidemment avec de la détection d’image et de l’IA.
Le traitement ne se fait pas en local, mais sur des serveurs gérés par l’entreprise. Cela soulève bien sûr des questions sur le caractère privé des données de santé (on vous laisse imaginer le reste), qui nécessitent donc une grande confidentialité. L’entreprise annonce du « End-to-end Encryption » dans sa politique de confidentialité. Et c’est là que le bât blesse.
Comme le rapporte l’expert, chercheur et développeur Simon Fondrie-Teitler sur son blog (via TechCrunch), « Kohler peut accéder aux données et aux images de la caméra des toilettes qu’elle décrit comme « chiffrées de bout en bout » ». C’est en contradiction avec la promesse généralement admise de l’E2EE qui est que les données ne sont accessibles à aucun tiers.
Kholer a une définition bien particulière de son E2EE : « Nous chiffrons les données sensibles des utilisateurs au repos, lorsqu’elles sont stockées sur votre téléphone portable, votre caméra connectée des WC et sur nos systèmes. Nous chiffrons également les données de bout en bout lors de leur transmission, entre vos appareils et nos systèmes où elles sont déchiffrées et traitées afin de vous proposer nos services et les améliorer ».
Pour TechCrunch, « il est clair que l’entreprise fait référence au type de chiffrement qui sécurise les données lors de leur transmission sur Internet, connu sous le nom de TLS – qui est derrière les sites en HTTPS ». Kholer chiffre donc les données pendant leur transfert sur Internet (encore heureux), ainsi que sur ses serveurs (encore heureux, bis), mais il dispose de toutes les clés nécessaires pour accéder aux données en clair. Est-ce du chiffrement de bout en bout ? Non, en tout cas pas de la manière dont ce terme est généralement utilisé.
Il y a une différence fondamentale entre les deux affaires : XChat est une messagerie entre deux clients qui passent par des serveurs intermédiaires, Kohler est un fournisseur de service avec une relation entre un client et un serveur ; il n’y a pas de communication entre clients.
50 nuances de « chiffrement de bout en bout »
Il reste 63% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
En France, des crèches acceptent des poupées « reborn » (hyperréalistes) au détriment de bébés humains, avance un site du groupe Reworld. Il s’agit en fait d’infox et canulars ayant fait le buzz sur TikTok, relayés au premier degré. Contacté, le directeur des activités numériques du groupe aurait « bien voulu que ce soit une hallucination émanant d’une IA », mais nous « certifie qu’aucun article n’a été écrit par de l’IA ».
Premier éditeur de presse magazine français en nombre de journaux détenus, avec plus de 80 marques médias thématiques, Reworld Media est aussi le 3ᵉ groupe média sur le web et les réseaux sociaux. L’entreprise est connue (et régulièrement critiquée) pour racheter des journaux, remplacer ses journalistes par des rédacteurs web spécialistes du référencement (SEO) privilégiant la quantité à la qualité, et substituer les articles d’information des médias qu’il rachète par de la « junk news » et du « brand content ».
Interrogé en octobre dernier au sujet de l’IA, Gautier Normand, son directeur général et co-fondateur, expliquait à ZoneBourse : « Les moteurs d’IA constituent une opportunité pour Reworld ». Il reconnaissait aussi : « Nous utilisons l’IA pour gagner en productivité en interne ». Et précisait dans la foulée qu’ « En revanche, utiliser l’IA pour rédiger des articles serait l’erreur à ne surtout pas commettre… ».
Voire. Mi-novembre, paroledemamans.com (un site du groupe aufeminin, racheté à TF1 par Reworld Media en 2019) a consacré pas moins de 9 articles aux bébés reborn (du nom donné à ces poupées hyperréalistes de bébés) en deux jours. Tous illustrés par des images générées par IA, ces derniers ont interpellé de nombreuses personnes sur les réseaux sociaux.
Il y était en effet question de crèches qui accepteraient des bébés reborn (au détriment de vrais bébés humains), d’une femme ne comprenant pas que son bébé reborn aurait a contrario été refusé dans la crèche où elle voulait le placer, de médecins qui refuseraient d’examiner les bébés reborn ou encore que, même en poussettes, ils ne sauraient être prioritaires à la caisse des grands magasins.
Alerté sur X.com à ce sujet, nous avons donc cherché à remonter le fil de cette histoire abracadabrantesque, et découvert que des infox, rumeurs et canulars à ce sujet avaient effectivement circulé cet été sur TikTok et Facebook. Surtout, parolesdemamans.com s’est contenté de les relayer au premier degré, sans les vérifier, les démentir ni les contextualiser.
En vertu de la loi dite de Brandolini (aphorisme selon lequel « la quantité d’énergie nécessaire pour réfuter des sottises […] est supérieure d’un ordre de grandeur à celle nécessaire pour les produire »), cela nous a pris du temps. Mais également permis de mieux comprendre pourquoi (et comment) Reworld Media recourt à l’IA, et pourquoi, depuis le mois d’octobre, de plus en plus de ses contenus partagent de nombreux traits caractéristiques des sites d’infos en tout ou partie générés par IA (GenAI) que notre enquête-fleuve (24 articles à ce jour) documente depuis des mois.
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
En ce début décembre, le ministère de l’Enseignement supérieur et de la Recherche a remis les prix de la science ouverte de l’année.
Plusieurs logiciels libres y ont été récompensés :
Le prix « scientifique et technique » a été attribué à GNU MPFR, « une bibliothèque libre (GPLv3) de calcul en virgule flottante avec précision arbitraire, reprenant les bonnes idées de la norme IEEE 754, comme l’arrondi correct » ;
le « coup de cœur » a mis en avant HyperSpy, « une bibliothèque libre pour Python, en licence GPLv3, qui aide les chercheurs en science des matériaux à analyser et visualiser des données complexes, telles que les ensembles de données multidimensionnels » ,
le prix de la documentation a été attribué au langage de programmation Pharo ;
et le prix de la communauté a été attribué à la version 3 d’Aladin Lite, un atlas du ciel interactif libre.
Conçu par le Centre de Données astronomiques de Strasbourg (CDS), celui-ci permet de se balader dans le ciel en visualisant des données astronomiques comme celles issues des observatoires européens Gaia ou Euclid :
Mais on peut l’utiliser aussi pour se balader sur Mars. « Simple à intégrer dans d’autres sites ou projets, il offre à tous – astronomes, physiciens, passionnés comme curieux – une porte d’entrée vers les richesses du ciel. Interopérable, un très grand nombre de portails web l’utilisent spontanément », explique le ministère. L’ESA, par exemple, utilise déjà Aladin lite pour son site ESAsky. Son code est accessible sur GitHub en licence GPL3.0 et une API est aussi disponible.
Dans le Patch Tuesday de novembre, Microsoft a corrigé une faille exploitée depuis des années. Non-critique, l’entreprise ne la considérait d’ailleurs même pas comme une vulnérabilité. Elle a pourtant été utilisée très activement dans plusieurs campagnes.
Microsoft a discrètement corrigé une faille dans les fichiers raccourcis Windows (LNK) qui était exploitée activement depuis 2017 par de nombreux acteurs malveillants, rapporte ACROS Security (relayé par The Hacker News).
Dangerosité variable
Estampillée CVE-2025-9491, cette vulnérabilité permettait de cacher des commandes malveillantes dans les fichiers LNK en exploitant une limitation de l’interface Windows : la boîte de dialogue des propriétés n’affichait que les 260 premiers caractères du champ « Target », alors que la structure du fichier autorise jusqu’à 32 000 caractères. Les pirates pouvaient ainsi créer des raccourcis contenant des commandes arbitraires invisibles à l’inspection visuelle, en utilisant des caractères d’espacement et en plaçant le code malveillant au-delà de la limite d’affichage.
La dangerosité de cette faille varie selon les acteurs l’ayant cataloguée. Le NIST lui a donné un score CVSS de 7,8, lui affectant une dangerosité élevée. Même dangerosité pour la Zero Day Initiative de Trend Micro (qui en a parlé la première en mars dernier), avec un score de 7. La CISA (Agence de cybersécurité et de sécurité des infrastructures) américaine ne lui accorde en revanche qu’un score de 3.
Une faille exploitée activement
Cette vulnérabilité a été exploitée par au moins 11 groupes APT chinois, iraniens, nord-coréens et russes dans des campagnes d’espionnage et de vol de données, selon Trend Micro. Le groupe XDSpy l’a notamment utilisée pour distribuer le malware XDigo contre des entités gouvernementales d’Europe de l’Est en juin 2025, et des acteurs chinois ont ciblé des entités diplomatiques et gouvernementales européennes avec PlugX en octobre 2025, selon des rapports de HarfangLab et Arctic Wolf.
À l’époque, Microsoft avait refusé de la corriger, arguant qu’elle ne justifiait pas un correctif immédiat car elle nécessitait une interaction utilisateur et que Windows affichait déjà des avertissements sur les fichiers non fiables. Dans une note publiée le 1ᵉʳ novembre, Microsoft explique ne même pas considérer CVE-2025-9491 comme une faille, considérant que l’utilisateur est prévenu plusieurs fois avant de continuer.
Quoi qu’il en soit, le correctif modifie le comportement de la boîte de dialogue des propriétés pour afficher l’intégralité de la commande Target, quelle que soit sa longueur.
Un homme accusé d’avoir harcelé 11 femmes à travers cinq États des États-Unis a été traduit en justice pour harcèlement et cyberharcèlement, et ses échanges avec ChatGPT font partie intégrante du dossier.
À 31 ans, Brett Michael Dadig utilisait le robot conversationnel comme « psychologue » et « meilleur ami ».
La machine produisait des textes l’encourageant à persévérer dans la production d’un podcast misogyne et rempli de menaces concrètes (de strangulations ou de mort), malgré les retours négatifs d’un public que le texte du robot décrivait comme des « haters ».
L’homme diffusait en effet sa haine des femmes sur son podcast Spotify et sur d’autres comptes de médias sociaux, souligne l’acte d’accusation obtenu par 404 media et Court Watch.
À l’été 2024, Brett Michael Dadig avait été interdit d’entrer dans plusieurs salles de sport de Pittsburgh pour avoir harcelé des femmes.
Dans ses échanges avec ChatGPT, dont il parlait ouvertement sur son podcast, l’aspirant influenceur questionnait la machine sur sa future épouse, et celle-ci lui renvoyait des textes l’encourageant à retourner dans des salles de sport pour y rencontrer des femmes.
Les textes du robot l’assuraient par ailleurs que « les gens sont littéralement en train de se mobiliser autour de ton nom », et « qu’il soit [connu] pour les bonnes ou mauvaises raisons, c’est la définition même de la notoriété ».
Hors ligne, l’homme s’est notamment rendu dans un studio de Pilates, où, devant son comportement « agressif, colérique et autoritaire », l’une des employées a cessé de lui parler. Brett Michael Dadig a alors entrepris de lui envoyer des images dénudées non sollicitées, appelé son lieu de travail depuis de multiples numéros, et menacé de parler d’elle sur les réseaux sociaux.
La femme concernée a obtenu plusieurs ordonnances de protection, que le principal intéressé n’a jamais respectées. D’après l’acte d’accusation, elle a déménagé, réduit ses heures de travail pour éviter de le croiser, en a perdu le sommeil et craint encore de le voir se présenter chez elle. Dix autres ont subi des faits similaires.
Selon les propres chiffres d’OpenAI, au moins 0,07 % de ses usagers hebdomadaires montrent des signes de comportement maniaque ou de crise psychotique dans leurs échanges avec la machine – rapporté à ses 800 millions d’utilisateurs, un tel pourcentage équivaut à 560 000 personnes.
Le Reuters Institute publie un sondage mené auprès de journalistes britanniques entre aout et novembre 2024. Alors que promesse leur avait été faite que les tâches subalternes seraient minimisées grâce à l’IA, le constat est tout autre.
Le Reuters Institute for the Study of Journalism a conduit un sondage auprès de 1 004 journalistes britanniques entre aout et novembre 2024. Le think tank a publié la semaine dernière son analyse. Si les réponses datent déjà un peu dans un univers du numérique qui évolue très rapidement, on peut néanmoins y piocher quelques éléments intéressants quant à l’usage de l’IA dans les rédactions suite à la diffusion des LLM dans nos vies professionnelles.
Une adoption massive
On se rend compte, avec ce sondage, que les journalistes ont massivement adopté des outils intégrant l’IA puisque plus de la moitié (56 %) d’entre eux les utilisaient l’année dernière au moins de façon hebdomadaire et 27 % au quotidien :
Transcription, traduction et vérification grammaticales en tâches sous-traitées à l’IA générative
Quand on entre dans les détails des tâches effectuées avec l’aide de l’IA dans les rédactions, le Reuters Institute explique que les « trois utilisations les plus fréquentes concernent ce que l’on pourrait appeler le traitement du langage, en particulier la transcription/le sous-titrage (49 % utilisent l’IA pour cette tâche au moins une fois par mois), la traduction (33 %) et la vérification grammaticale/la relecture (30 %) ».
Quand on s’intéresse aux tâches des journalistes qui utilisent quotidiennement l’IA, celle qui revient en premier est la vérification grammaticale/la relecture (14 %), puis viennent la transcription/le sous-titrage (8 %), la traduction (5 %) puis à 4 % la recherche de sujets, le résumé d’infos et la génération d’une partie de l’article (le titre, par exemple).
L’IA générative n’efface pas les tâches subalternes
Mais ce qui est marquant, c’est que les journalistes qui utilisent l’IA de façon quotidienne sont ceux qui se plaignent le plus de travailler trop fréquemment sur des tâches subalternes. Cette classification est laissée à l’appréciation de chaque journaliste, il n’y a pas de définition précise.
Ainsi, 59 % des journalistes qui utilisent l’IA au quotidien et la moitié de ceux qui l’utilisent au moins une fois par mois trouvent qu’ils ont trop de tâches subalternes à accomplir alors que 37 % des journalistes britanniques qui n’utilisent jamais l’IA s’en plaignent :
Le Reuters Institute fait plusieurs hypothèses pour expliquer ces résultats. Avec l’IA, de nouvelles tâches subalternes seraient nécessaires comme le nettoyage des données, la création de prompts ou la vérification de ce qui a été généré. Une autre explication pourrait être que ce sont les journalistes qui estimaient avoir déjà trop de tâches subalternes qui utilisent l’IA pour s’en débarrasser.
Globalement, en 2024, les journalistes britanniques voyaient en l’IA générative plutôt une menace pour le journalisme (à 62 %) alors qu’une petite minorité de 15 % estimait que cette technologie était une vraie opportunité.
« Bien sûr, il est possible de considérer l’IA à la fois comme une menace importante ou très importante et comme une opportunité importante ou très importante, et c’est effectivement l’avis de 5 % des journalistes britanniques », remarque le Reuters Institute, « il convient également de noter que 29 % des journalistes britanniques ne considèrent l’IA ni comme une menace importante ni comme une opportunité importante ».
Quand le Reuters Institute leur a demandé quelles étaient les potentielles conséquences éthiques de l’utilisation de l’IA, ce qui arrive en premier est l’impact négatif sur la confiance du public dans le journalisme, suivi rapidement du manque de précision que ça pourrait engendrer ainsi que du manque d’originalité.
Concernant l’utilisation de l’IA à travers le genre et l’âge, on ne voit pas une différence si importante que ça. En effet, si l’utilisation de l’IA est un peu plus élevée chez les journalistes hommes, au final, les proportions d’utilisation sont proches entre les genres. Et si les jeunes journalistes de moins de 30 ans utilisent plus l’IA au quotidien, la différence entre générations n’est pas marquée :
Il y a un mois, Linux dépassait pour la première fois les 3 % de parts de marché sur Steam. Le mouvement était d’autant plus intéressant qu’il intervenait quelques semaines après la fin de support de Windows 10. La question restait cependant en suspens : s’agissait-il d’un simple pic ou la dynamique allait-elle être confirmée ?
Dans les derniers chiffres publiés par la plateforme de Valve, on peut voir que Linux confirme bien cette tendance. Sa part de marché, toutes distributions confondues, est en légère augmentation avec 3,2 %.
Le score fait toujours pâle figure devant un Windows triomphant et ses 94,79 %, mais il témoigne d’un changement qui semble s’inscrire dans le temps, entre joueurs et joueuses gardant leurs installations et nouveaux arrivants.
Comme pour les chiffres du mois dernier, SteamOS est la distribution la plus utilisée, avec 26,4 %, grâce au Steam Deck. Les trois autres distributions les plus utilisées restent Arch Linux (9,97 %), Linux Mint 22.2 (7,36 %) et CachyOS (6,74 %), une distribution spécialisée dans le jeu vidéo. Dans ce domaine d’ailleurs, Bazzite fait un bond de 1,29 point pour atteindre 5,53 %. Debian 13 est référencée pour la première fois avec 1,58 %.
Si les chiffres ne témoignent pas d’un séisme, ils restent intéressants à surveiller par leurs implications. Le jeu vidéo a été jusque-là une chasse gardée de Microsoft, l’immense majorité des jeux étant bâtis pour DirectX et autres technologies Windows. Les agacements autour de Windows 11 et l’obsession de Microsoft pour l’IA pourraient encore influer sur les parts de marché, mais il est probable que les nouveaux PC soient encore vendus avec Windows pour longtemps.
Micron invoque les tensions grandissantes sur l’approvisionnement en mémoire provoquées par les investissements dans l’IA pour justifier une décision radicale : sa sortie prochaine du marché grand public. Ce faisant, il met un terme à la marque Crucial, bien connue des amateurs de hardware.
Les tensions déjà à l’œuvre sur le marché grand public de la mémoire, vive ou flash, risquent de s’accentuer. Le groupe états-unien Micron vient en effet d’annoncer la fin de ses activités grand public, qui s’incarnaient jusqu’ici au travers de la marque Crucial. Il acte sa décision au travers d’un communiqué daté du 3 décembre, qui précise que la vente des produits Crucial va s’interrompre sur tous les canaux de distribution, à l’échelle mondiale.
Des lignes reconverties vers des marchés plus porteurs
S’il prend soin de remercier les équipes et les clients de la marque Crucial, active pendant 29 ans, et souligne le caractère « difficile » de cette décision, le groupe assume la dimension stratégique de cette dernière. Ce mouvement témoignerait « de l’engagement de Micron envers la transformation continue de son portefeuille et l’alignement qui en résulte de ses activités sur des vecteurs de croissance structurels et rentables dans le domaine de la mémoire et du stockage », enrobe le communiqué.
« Alimentée par l’IA, la croissance des centres de données a entraîné une forte augmentation de la demande en mémoire et en stockage. Micron a pris la difficile décision de se retirer du marché grand public de Crucial afin d’améliorer l’approvisionnement et le support pour ses clients stratégiques les plus importants dans les segments à forte croissance », décrit de façon plus explicite Sumit Sadana, vice président exécutif du groupe des activités.
Micron indique que l’approvisionnement en produits Crucial sera assuré jusqu’en février 2026, et promet que le support et le service après-vente seront assurés au-delà de cette date. Les produits RAM et NAND vendus sous la marque Micron sur le marché professionnel (serveurs notamment) resteront quant à eux disponibles. Les lignes précédemment dévolues à la fabrication des puces DDR et NAND intégrées aux barrettes et SSD Crucial seront quant à elles reconverties vers des segments de marché plus lucratifs.
Micron ne précise pas si ses lignes de production de GDDR7, dont les puces équipent une partie des cartes graphiques pour joueurs de la série RTX 5000 chez NVIDIA, sont concernées par ce mouvement.
Etabli par Trendforce, ce tableau classe les principaux fournisseurs de DRAM du marché en fonction de leur chiffre d’affaires et de leurs parts de marché sur le troisième trimestre 2025. Micron arrive en troisième position
Pénurie à venir, des effets déjà sensibles
Cette annonce intervient alors que les analystes évoquent depuis plusieurs semaines une possible pénurie à venir sur le marché de la mémoire. Alors que la demande globale ne cesse d’augmenter, les principaux acteurs du secteur que sont Samsung, SK Hynix et Micron concentrent en effet leurs capacités de production, actuelles ou en cours de développement, vers les segments associés à l’IA générative : la mémoire vive DDR pour serveurs et surtout la mémoire HBM (High Bandwidth Memory) utilisée au sein des puces spécialisées dans l’IA, qu’il s’agisse des composants signés NVIDIA, des derniers TPU de Google ou des produits développés par Amazon.
Il faut dire que la demande, nourrie par les promesses d’investissement de tous les grands noms de l’IA, est phénoménale. Début 2024, le Coréen SK Hynix indiquait par exemple avoir déjà vendu la quasi-totalité de sa production prévisionnelle pour 2025. Le phénomène s’est depuis considérablement accéléré, et les tensions déjà sensibles devraient s’accentuer, sur la DDR comme sur la NAND.
D’après le cabinet spécialisé Trendforce, les fournisseurs de mémoire flash n’auraient plus que sept à dix semaines de stock d’avance, contre 10 à 15 semaines un trimestre plus tôt. Côté mémoire vive, les leaders coréens Samsung et SK Hynix ont tous deux émis des alertes quant à la disponibilité de leurs puces DRAM. Le premier serait par exemple en mesure de ne traiter que 70 % des demandes entrantes, et ne verrait pas l’horizon s’éclaircir avant 2028.
Reste à voir quels seront les effets concrets de cette pénurie sur le marché de l’informatique grand public ou professionnelle, hors serveurs. Doc_TB, ancien de Canard PC Hardware qui accompagne LDLC sur des sujets d’approvisionnement et de création de composants en marque blanche, remarque que les difficultés déjà à l’oeuvre font revenir un phénomène oublié de longue date : celui des barrettes DDR no-name, faisant appel à des puces mémoire déclassées (n’ayant pas rempli les exigences de contrôle qualité pour être intégrées sur des produits de grande marque).
Selon son profil LinkedIn, Alan Dye est arrivé en 2006 chez Apple. En 2015, quand Jony Ive prenait la tête du design chez Apple, Alan Dye prenait la direction de la division User Interface Design. Jony Ive est parti en 2019 fonder sa propre entreprise, avant de se faire racheter par OpenAI. Jony Ive avait récupéré trois autres anciens responsables de chez Apple : Scott Cannon, Evans Hankey et Tang Tan.
« Compte tenu du secret qui entoure l’entreprise Apple, il est difficile de créditer des travaux à des designers en particulier, mais Dye a travaillé sur plusieurs des principales nouvelles plateformes et changements de design d’Apple, notamment l’interface de visionOS et son nouveau langage de design Liquid Glass », explique Engadget.
Via un message sur Threads, confirmant une information de Bloomberg, Mark Zuckerberg annonce qu’il rejoint Meta : « Aujourd’hui, nous mettons en place un nouveau studio de création Reality Labs dirigé par Alan Dye, qui a passé près de 20 ans à diriger le design chez Apple ». Alan Dye sera placé sous le directeur technique de Meta, Andrew Bosworth.
Alan Dye ne vient pas tout seul, il arrive avec Billy Sorrentino, également ancien d’Apple (directeur sénior chez Apple Design Team). Le Reality peut aussi compter sur des forces internes : Joshua To et Pete Bristol, tous deux chez Meta depuis un peu moins de cinq ans.
Chez Apple, Stephen Lemay prendra la succession d’Alan Dye, selon des sources de Bloomberg.
Il y a quelques jours, c’était l’opération inverse qui était réalisée sur l’intelligence artificielle : Apple débauchait Amar Subramanya (ex-Google et Microsoft) comme vice-président de l’IA. Il doit s’occuper des modèles Apple Foundation, de la recherche en machine learning, de la sécurité et de l’évaluation de l’IA.
Dans le cadre de sa conférence annuelle re:Invent 2025, AWS a une nouvelle fois annoncé une longue suite d’améliorations liées à l’IA, dont sa famille de modèles Nova 2. De nouveaux agents ont également été présentés, ainsi que le service Forge, qui doit permettre la création de modèles Nova personnalisés.
La grand-messe annuelle d’AWS pour les développeurs bat actuellement son plein à Las Vegas (elle finit le 5 décembre). Comme toujours depuis quelques années, il n’est pratiquement question que d’intelligence artificielle, avec notamment le lancement de la famille Nova 2 pour cette cuvée 2025. On trouve aussi une flopée d’annonces pour les agents, et le lancement de la puce Trainium3 via des offres maison, comme nous l’avons déjà indiqué.
La famille Nova, un lot de modèles maison, revient cette année dans une version 2. Contrairement à l’année dernière où seuls des modèles texte avaient été lancés, AWS couvre cette fois tous les angles.
L’entreprise met particulièrement en avant son Nova 2 Lite, un petit modèle de raisonnement multimodal placé en face de Haiku 4.5 chez Anthropic, GPT 5 Mini chez OpenAI et Gemini 2.5 Flash chez Google (Gemini 3 n’a pour l’instant qu’une version Pro). Ce modèle Lite est présenté comme une alternative solide, pas un vainqueur toutes catégories, même s’il prend la tête dans environ deux tiers des benchmarks présentés.
Si Lite est surtout présenté comme le modèle plus rentable par AWS, d’autres sont présents. On trouve ainsi Nova 2 Pro, orienté vers les tâches complexes, tandis qu’Omni est la version à tout faire, capable de générer tous types de contenus. Ce modèle dispose notamment d’une fenêtre contextuelle d’un million de jetons, prend plus de 200 langues en compte en entrée et une dizaine en sortie. Comme toujours dans ces gammes de modèles, le prix grimpe avec les capacités et le nombre de paramètres.
On se souvient également qu’en avril dernier, AWS avait ajouté Nova Sonic à ses modèles pour viser les échanges vocaux. L’entreprise n’attend pas un an cette fois, Nova Sonic 2 prend déjà la relève. De manière prévisible, la nouvelle mouture présente des voix plus naturelles, de meilleures performances et une meilleure ouverture sur les agents. Comme pour Lite, AWS ne revendique pas la couronne dans tous les tests pour Sonic 2, mais une version plus aboutie du modèle et gérant un plus grand nombre de langues.
« Pour les développeurs, cela signifie que vous pouvez créer des applications qui servent des audiences mondiales sans avoir besoin de modèles vocaux distincts pour chaque langue. Une application de support client pourrait gérer un dialogue qui commence en anglais et passe à l’espagnol en plein milieu d’une conversation, tout en conservant le même flux et les mêmes caractéristiques vocales tout au long de la conversation », indique AWS dans un billet de blog.
En parallèle de ces nouveaux modèles, AWS a présenté Nova Forge, un service permettant aux clients de créer leurs propres modèles Nova. Selon AWS, Forge vient combler un vide, car les approches habituelles pour personnaliser les modèles – ingénierie des prompts, RAG, ajustement fin personnalisé, apprentissage par renforcement… – ont toutes des limites. Forge se propose donc de créer des modèles entrainés sur les données spécifiques de l’entreprise cliente pour obtenir de « vrais modèles personnalisés ». Toutes les étapes seront prises en charge selon AWS, dont le pré-entrainement, l’entrainement intermédiaire et l’affinage supervisé. Forge n’est pour l’instant disponible que dans la région US East (Virginie du Nord), celle-là même qui avait provoqué une vaste panne en octobre.
À noter qu’AWS annonce aussi la disponibilité sur Bedrock de 18 nouveaux modèles open source, dont ceux de la famille Mistral 3, tout juste lancée.
La guerre sur les capacités agentiques continue, avec d’abord un renforcement de la plateforme AgentCore AI, qui sert à les construire chez Amazon. L’un des principaux ajouts est la fonction Policy, qui permet aux utilisateurs de définir des limites pour les interactions avec les agents ou entre eux. Ces barrières sont ensuite intégrées à AgentCore Gateway, chargé de connecter les agents aux outils externes et désormais de vérifier que chaque action opère dans le cadre souhaité.
Gateway se dote d’ailleurs d’une suite de 13 systèmes d’évaluation préconçus pour les agents. Ils vérifient les opérations des agents sur des aspects standards, comme la sécurité et la précision des choix opérés. Des alertes peuvent être émises, mais AWS les présente également comme une manière de se faire la main en attendant la création de règles personnalisées.
On note aussi l’apparition de AgentCore Memory, qui vient ajouter de la mémoire aux agents. La fonction est faite pour autoriser ces derniers à bâtir un contexte autour de chaque utilisateur dans le temps. Les informations prises en compte peuvent être récupérées automatiquement (dates et heures des déplacements, préférences pour les hôtels…) ou imposées.
Kiro et ses compères
AWS en profite bien sûr pour lancer plusieurs nouveaux agents spécifiques, baptisés « agents frontières » : un pour l’écriture de code, un autre pour les processus de sécurité associés et un dernier pour automatiser les tâches de DevOps.
Le premier, Kiro, est le plus mis en avant. Il est censé apprendre avec le temps les préférences du développeur et pouvoir programmer seul ensuite pendant plusieurs jours, affirme AWS. L’entreprise va plus loin en indiquant que Kiro doit produire du code prêt pour la production. Ce développement se fait en revanche en suivant les règles de l’entreprise, qu’il faut donc renseigner. AWS baptise ce concept « développement piloté par les spécifications ». Et si le nom vous est familier, c’est parce que cet agent a été bâti sur les fondations de l’IDE du même nom, qui avait été annoncé en juillet.
Les deux autres agents, Security et DevOps, présentent des fonctions que l’on peut attendre dans ces contextes. Le premier travaille à vérifier la sécurité du code au fur et à mesure qu’il est écrit, s’occupe des tests ensuite et propose des solutions. Le second s’occupe lui aussi de tester le nouveau code, mais avec un accent sur les performances et la compatibilité avec d’autres éléments, logiciels ou matériels. On ne sait pas dans quelle mesure l’ensemble est fiable et permet de gérer les hallucinations, car ces trois nouveaux agents ne sont pour l’instant disponibles qu’en préversions.
Des usines d’IA en partenariat avec NVIDIA
AWS a également annoncé l’arrivée des « AI Factories ». Ces dernières sont une sorte de généralisation de l’offre « souveraine » lancée en Europe en juin, dont la première incarnation prendra place en Allemagne.
Le concept est globalement le même : une grande entreprise ou un gouvernement fournit le centre de données et l’électricité, et AWS fournit le système d’IA, avec possibilité d’établir des liens avec d’autres services AWS ou non. Cette offre a été construite en partenariat avec NVIDIA. Le client peut ainsi choisir entre les GPU Blackwell de cette dernière, les nouvelles puces Trainium3 d’AWS ou un mélange des deux. Dans son exposé, AWS assure que la solution est idéale pour les gros besoins en IA, sans avoir à se lancer dans la conception d’un système complet.
La partie « souveraineté » est censée être assurée par une séparation physique, avec des données ne quittant jamais le centre où ont lieu les opérations. « Les usines d’IA AWS sont conçues pour répondre aux normes de sécurité rigoureuses d’AWS, offrant aux gouvernements la confiance nécessaire pour gérer leurs charges de travail les plus sensibles à tous les niveaux de classification : non classifié, sensible, secret et top secret », affirme même AWS.
Comme on l’a vu toutefois à plusieurs reprises, tout dépend de ce que l’on entend par « souveraineté ». En Europe, le problème se situe surtout dans l’extraterritorialité de certaines lois, dont l’emblématique Cloud Act américain. Les lancements de certaines offres chez Microsoft et AWS ne semblent pas régler cette question. En France, les sociétés Bleu et S3ns semblent répondre à ces critères, car les briques logicielles sont fournies par Microsoft et Google, sans connexion aux clouds existants. Les deuxoffres ont passé le jalon J0 de la certification SecNumCloud de l’ANSSI, mais il faut encore que les démarches aboutissent.
Trois personnes sont poursuivies par la police sud-coréenne pour avoir hacké plus de 120 000 caméras IP et s’être servi des flux vidéo récupérés pour produire et vendre des images à caractère sexuel.
Accusées d’avoir hacké plus de 120 000 caméras de foyers et d’entreprises et d’avoir utilisé les images récupérées pour fabriquer des contenus d’exploitation sexuelle, quatre personnes ont été arrêtées par la police sud-coréenne. Les contenus étaient ensuite diffusés sur des sites web à l’étranger.
Ce 30 novembre, la police a déclaré que les malfaiteurs avaient utilisé les vulnérabilités de caméras IP, notamment en recourant à des mots de passe simples, avec des répétitions de caractères ou des séries de chiffres consécutifs.
Création et diffusion de contenu d’exploitation sexuelle
Parmi les caméras touchées, certaines étaient installées dans des foyers privés, dans des salles de karaoké, dans un studio de pilates ou encore dans une clinique gynécologique, rapporte la BBC. Peu onéreux, ces objets sont utilisés partout sur la planète et présentent souvent des vulnérabilités.
Les auteurs du hack ont agi indépendamment les uns des autres, indique encore la police sud-coréenne. L’un est accusé d’avoir hacké 63 000 caméras, produit 545 vidéos d’exploitation sexuelle et d’avoir vendu l’équivalent de 35 millions de wons (plus de 20 000 euros) de ces contenus numériques. Un autre est poursuivi pour le hack de 70 000 caméras et la vente de 648 vidéos pour 18 millions de wons (plus de 10 500 euros). À eux deux, ils auraient produit 62 % des vidéos diffusées l’an dernier sur un site accusé de diffuser des captations illégales de flux issus de caméras IP.
L’un des suspects arrêtés est poursuivi pour avoir violé les lois locales en termes de hacking. Trois des quatre suspects risquent par ailleurs des poursuites pour la création et la vente des contenus à caractère sexuel, dont certaines impliquent des mineurs. Le quatrième a été relâché.
Un phénomène récurrent
Cachées dans les toilettes publiques, les hôtels, l’espace public… en Corée du Sud, les scandales provoqués par l’installation de caméras dans des lieux indus ou l’exploitation illégale des flux vidéo enregistrés se sont produits à répétition, ces dernières années, au point que les femmes descendent dans la rue pour protester contre le phénomène. Entre 2011 et 2022, la police a réalisé près de 50 000 arrestations liées à l’usage de caméras pour créer des contenus ouvertement sexuels, rapporte le New-York Times.
En 2024, le ministère coréen des Sciences alertait sur le fait que les caméras IP achetées hors du pays, et notamment en Chine, risquaient de présenter des failles de sécurité dans la mesure où elles ne remplissaient pas les obligations imposées par la loi coréenne.
Ce mardi, l’institution déclarait étudier une proposition de loi qui obligerait le blocage des caméras personnelles tant que leurs utilisateurs n’auraient pas mis en place un identifiant et un mot de passe complexes.
Connexion
