L’IA générative avec les grands modèles de langage évolue à grande vitesse, et avec elle les besoins en GPU pour les entrainements. NVIDIA est le numéro un actuel sur le marché et ses GPU s’arrachent comme des petits pains. On s’est demandé quelle était l’évolution depuis 10 ans des performances des GPU. Sont-ils compatibles avec la loi de Moore ? On répond à cette question dans ce Nextquick.
C’est en 1965 que Gordon Earle Moore, un des fondateurs d’Intel, énonçait une conjecture, encore célèbre aujourd’hui. On parle même d’une « loi » alors qu’elle ne repose que sur des constatations empiriques et qu’elle a évolué à plusieurs reprises.
Gordon Earle Moore est décédé en 2023, mais sa « loi » continue aujourd’hui de faire parler d’elle. Elle a fêté ses 60 ans cette année. Au départ, elle indiquait que la « complexité » des puces doublait tous les ans, puis ce fut le nombre de transistors. Elle a ensuite été « simplifiée » : la puissance des processeurs double tous les 18 mois. Aujourd’hui, elle s’applique à tout ce qui double en 1,5 an.
Dans Nature, le physicien, journaliste et auteur Mitchell Waldrop affirmait en 2016 que « l’avenir de la loi de Moore est compromis. L’industrie des semi-conducteurs va bientôt l’abandonner ». À la rédaction, on s’est demandé si l’évolution des GPU avait pris le relai de cette loi.
Regardons cela ensemble, en remontant 10 ans en arrière à l’époque du lancement de l’architecture Pascal par NVIDIA. Elle a été suivie par Volta, Ampere, Hopper et enfin Blackwell, la dernière en date, annoncée en 2024.
Transistors et mémoire : l’alignement est impressionnant
Il reste 78% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
GLF OS, dont nous avions suivi le lancement début septembre, est une distribution Linux française spécialisée dans le jeu vidéo. Alors que les lignes commencent à bouger dans cet univers sous l’impulsion d’un Windows 10 privé de support et d’une couche d’émulation Proton ayant prouvé son efficacité, l’équipe derrière GLF OS vient de lancer une mise à jour importante.
La nouvelle mouture, nommée Phoenix, intègre le noyau Linux 6.17 et met à jour bon nombre de composants internes, dont GNOME 49.1 et KDE Plasma 6.5. Mesa passe en version 25.2.3, amenant le support de FSR4 pour les cartes AMD et Intel, ainsi qu’une meilleure stabilité pour les jeux AAA avec Proton. La distribution intègre également les pilotes NVIDIA 580.105, avec à la clé une meilleure prise en charge des GPU récents et des correctifs pour Wayland.
Plusieurs changements internes importants sont en outre à signaler. Le gestionnaire de démarrage Grub a été remplacé par systemd-boot, « garantissant l’installation de GLF OS sur un maximum de machines ». Un correctif pour l’hibernation de la machine a été implémenté, de la même que la compatibilité avec le Stream Deck d’Elgato. Plusieurs extensions GNOME ont été ajoutées, comme Dash to panel, Openbar et Rounded Window Corner. Les miniatures pour les vidéos font également leur apparition dans Nautilus.
Pour les personnes souhaitant installer la version Studio, on note un temps d’installation fortement réduit. Cette variante intègre en effet plusieurs applications spécifiques, dont DaVinci Resolve, qui était compilée au dernier moment. Cette étape a été déplacée côté serveurs, aboutissant à une durée d’installation qui peut être réduite d’un facteur allant jusqu’à 6. Ce fonctionnement concerne d’ailleurs d’autres composants, comme les pilotes NVIDIA, réduisant le temps d’installation de toutes les versions, même si DaVinci était de loin le plus « gros caillou », comme nous le confirme Vinceff, fondateur du projet.
GLF OS est pour rappel développé sur la base de NixOS et est donc un système immuable. Une notification signale aux utilisateurs que des mises à jour sont en attente d’un redémarrage pour être appliquées.
La société allemande Proxmox vient de lancer la première version finale de son Datacenter Manager. Le composant était attendu, car il permet de centraliser de nombreuses opérations de gestion et de garder une vue d’ensemble sur les infrastructures Proxmox VE. Dans un contexte tendu par le rachat de VMware par Broadcom, le nouveau produit pourrait offrir une porte de sortie aux entreprises.
Dans son communiqué publié hier soir, Proxmox reconnait volontiers qu’il manquait une brique essentielle dans son offre : « Gérer des centres de données en pleine croissance, répartis sur plusieurs sites ou clusters, présente constamment des défis majeurs pour les entreprises et les équipes. L’absence de supervision globale, des indicateurs fragmentés et la nécessité d’effectuer manuellement des opérations complexes dans divers environnements peuvent rapidement entraîner des inefficacités et une plus grande susceptibilité aux erreurs ».
Le nouveau Datacenter Manager est donc une réponse à cette problématique. Il joue le rôle d’agent de liaison entre les nœuds et clusters individuels et propose une vue unifiée.
Cap sur la centralisation et le pilotage
PDM, pour Proxmox Datacenter Manager, propose ainsi un tableau de bord pour avoir un œil sur les principales informations. Le tableau affiche ainsi l’état de santé des clusters Proxmox VE et instances Backup Server, agrège l’utilisation critique des ressources (CPU, mémoire et entrées/sorties pour le stockage), fournit une vue des KPI (key performance indicators) et indicateurs de performances, avec une promesse de vision immédiate des goulots et autres problèmes. Les données sont mises en cache, pour que le dernier état connu reste accessible.
Ce dashboard général peut être accompagné d’autres tableaux personnalisés, pour cibler une partie spécifique de la structure, ou des indicateurs particuliers. Le contrôle d’accès basé sur les rôles (RBAC) permet d’accorder des accès à ces vues personnalisées sans fournir pour autant un accès aux machines virtuelles ou aux hôtes.
Migration à chaud des machines virtuelles
Autre capacité attendue, la possibilité de migrer à chaud des machines virtuelles d’un cluster à un autre, facilitant notamment les opérations de maintenance. La même interface centrale permet de réaliser d’autres opérations comme le démarrage, l’arrêt ou la configuration des machines virtuelles, conteneurs et autres ressources de stockage. Là encore, le RBAC permet d’octroyer des permissions spécifiques à des utilisateurs et de centraliser les historiques et journaux, par exemple à des fins d’audits.
Et tant qu’à y être, PDM propose d’autres fonctions, notamment un moteur de recherche décrit comme « très puissant » et inspiré de ce que l’on trouve déjà dans Elastic Search et GitHub, surtout pour filtrer et trouver des ressources. Datacenter Manager prend également en charge le réseau défini par logiciel (SDN) et centralise les mises à jour dans un panneau dédié.
Proxmox Datacenter Manager est basé sur la distribution Debian 13.2, avec un noyau Linux 6.17 et le support de ZFS 2.3. L’éditeur ajoute que sa pile logicielle centrale est écrite en Rust et que l’interface (en responsive) fournit « une expérience utilisateur optimale ». Les images ISO sont disponibles depuis le site officiel. Pour rappel, les produits sont gratuits, mais l’entreprise vend des abonnements incluant notamment le support technique.
Une porte de sortie ?
Depuis le rachat de VMware par Broadcom, la situation s’est crispée pour de nombreux clients autour de la virtualisation. Des plaintes ont été déposées et une partie des entreprises cherche à briser sa dépendance aux produits VMware en regardant vers la concurrence. Proxmox fait partie des solutions envisagées, mais l’absence d’une solution pour centraliser la gestion de nombreux nœuds était un frein.
Chez moji (la société ayant racheté Next il y a un peu plus de deux ans), le SRE (Site Reliability Engineer) Alexandre Gliganic nous indique que le produit est testé depuis les premières versions alpha et que les nouvelles fonctions font la différence, notamment le tableau de bord unifié. L’entreprise se sert largement de Proxmox depuis plusieurs années.
« Pour moi, une des fonctionnalités les plus fortes, c’est la migration live inter-clusters. Avant, pour migrer une VM du cluster A vers le cluster B, il fallait passer par une migration à froid via le système de backup Proxmox (PBS), ou utiliser des commandes QEMU (pas très user-friendly pour la plupart des gens). Avec PDM, on ajoute simplement les deux clusters au système, on sélectionne la VM et on clique sur “migrer” vers le cluster cible. Et ça fonctionne directement », s’enthousiasme l’ingénieur.
Il met également en avant les tableaux de bord personnalisés : « On peut créer des dashboards personnalisés en fonction des rôles assignés aux utilisateurs PDM. C’est très pratique. Par exemple, pour que l’équipe support voie les métriques des clusters clients, mais pas celles des clusters internes ».
« Ce qui est intéressant avec PDM, c’est qu’on retrouve enfin une logique de gestion globale qui manquait à l’écosystème Proxmox, un peu comme ce que beaucoup d’équipes infra ont toujours eu avec des plateformes comme vCenter dans le monde VMware/ESXi », ajoute Alexandre Gliganic.
Premier éditeur de presse magazine en France, et 3ᵉ groupe média sur le web et les réseaux sociaux, Reworld Media estime que les sites d’infos générées par IA auraient fait perdre des dizaines de millions d’euros aux médias depuis que l’algorithme de Google a commencé à recommander leurs articles. Il vient de commencer à… faire pareil, ou presque. Étrangement, nombre de ses articles « augmentés » par l’IA publient comme images d’illustration des… bras cassés coupés.
Nous n’avons matériellement pas pu, faute de temps, vérifier l’ensemble des sites web des 81 « marques médias propriétaires » de Reworld Media, premier éditeur de presse magazine français en nombre de journaux détenus, et 3ᵉ groupe média sur le web et les réseaux sociaux.
Nous avions précédemment découvert que parolesdemamans.com avait publié une rafale d’articles avançant qu’en France des crèches acceptaient des poupées « reborn » (hyperréalistes) au détriment de bébés humains. Mais celui-ci n’est pas le seul site du groupe à avoir récemment mis en ligne des articles problématiques, et potentiellement générés par IA (GenAI).
Aurélia Baranes est co-fondatrice directrice de publication de Serieously, qu’elle présente comme le « premier média d’infotainment indépendant en France », et l’un des « leaders sur le segment de la pop culture ». Lancé en 2017, il représenterait aujourd’hui 6 millions de visiteurs uniques par mois, et emploie une vingtaine de personnes à ce jour.
Elle était auparavant journaliste culture à Be.com, l’un des sites du groupe Reworld Media, de 2014 à 2017. Or, et alors que sa page de profil indiquait qu’elle n’y avait plus rien publié depuis septembre 2016, des articles signés de son nom ont commencé à y réapparaître à partir de la mi-septembre 2025.
Mais si ses précédents articles portaient sur ses spécialités, à savoir le cinéma et les séries TV, ses nouveaux articles, dont la plupart étaient illustrés par des photos de stock ou des images GenAI créditées Canva, concernaient le « pic de chaleur attendu ce week-end », la revalorisation à venir de la retraite complémentaire Agirc-Arrco, paraphrasant des communiqués de Météo France ou de la Banque de France.
Le 19, elle signait par exemple un article consacré aux augmentations de salaires à venir en 2026. Il s’agissait en fait d’une reprise d’un décryptage signé par deux journalistes des Echos, publié quatre jours plus tôt. Or, l’article signé Aurélia Baranes sur Be.com comporte deux citations, qui ne figurent pas dans l’article des Echos, mais qui en paraphrasent des extraits.
« Nous observons une forte prudence face à une situation économique incertaine », déclare au journal Les Echos Sophie Lazaro, directrice capital humain chez Deloitte.
« On est vraiment dans un contexte complexe pour se projeter avec beaucoup d’incertitude au niveau national comme international », observe Sophie Lazaro, directrice capital humain chez Deloitte.
À gauche, l’article de Be.com, à droite, celui des Echos
Et si Les Echos mentionnaient bien trois citations de Khalil Ait Mouloud, directeur des enquêtes de rémunération chez WTW, les propos qui lui sont prêtés semblent eux aussi avoir été « hallucinés », en paraphrasant un passage écrit par les journalistes :
Un des grands changements attendus pour 2026 réside dans l’introduction de la directive européenne sur la transparence salariale. À partir de juin 2026, cette législation obligera les entreprises à publier les fourchettes salariales des postes proposés dans leurs annonces de recrutement. Si cette mesure vise avant tout à réduire les inégalités salariales, elle pourrait aussi entraîner une dynamique de réajustement salarial pour les salariés actuels. « Les employés disposeront désormais d’une meilleure visibilité sur les rémunérations offertes, ce qui pourrait les pousser à demander des augmentations s’ils estiment être sous-payés« , explique Khalil Ait Mouloud, directeur des enquêtes de rémunération chez WTW.
Les sociétés doivent aussi anticiper la transposition de la directive européenne sur la transparence des salaires – qui interviendra au plus tard en juin 2026 – et qui pourrait peser sur la masse salariale. Elle imposera aux entreprises d’afficher, dans leurs offres d’emploi, le salaire initial prévu pour le poste ou une fourchette de rémunération. Une aubaine pour les salariés en poste, qui sauront à combien leur entreprise recrute… et qui pourraient donc être tentés de demander une augmentation s’ils s’estiment sous-payés.
À gauche, l’article de Be.com, à droite, celui des Echos
Or, ce type d’ « hallucinations » est un marqueur typique des contenus générés par IA (GenAI) que nous documentons depuis des mois, les chatbots ne faisant pas la distinction entre un « texte » (qu’il est possible de paraphraser, ne serait-ce que pour éviter les accusations de plagiat ou de contenu dupliqué, que pénalisent les moteurs de recherche, en matière de référencement) et les « citations ». Dans un article, celles-ci ne sauraient bien évidemment être modifiées, paraphrasées, encore moins inventées.
Contactée, Aurélia Baranes nous répond qu’elle n’était « absolument pas au courant », avant de rajouter, 30 minutes plus tard : « Je découvre l’ampleur des articles à mon nom, c’est affolant ! On dirait des articles faits par IA en plus ».
Son avocat a depuis adressé un courrier à Reworld Media « parce que je trouvais ça assez violent », nous a-t-elle depuis expliqué, et les nouveaux articles GenAI qui lui étaient attribués ont été effacés dans la foulée.
Contacté, Jérémy Parola, directeur des activités numériques de Reworld Media, nous répond que « c’est un pigiste qui a merdé avec le CMS [système de gestion de contenus, ndlr], on a supprimé l’intégralité des articles ». Il se dit d’autant plus peiné qu’ « on s’entend bien avec elle ».
25 articles par jour, à raison d’un par heure, 24 h/24, 7j/7
Évoquant le cas de « pigistes qui passent de 2 contenus/jour à plusieurs dizaines », Jérémy Parola précise par ailleurs qu’à Reworld, le fait de générer des articles par IA, sans relecture ni supervision, est proscrit par contrat :
Il reste 82% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Après 2 ans d’enquête, la Commission inflige une amende conséquente à X, lui reprochant un manque de transparence et des pratiques trompeuses, notamment sur le changement de signification de la coche bleue.
Près de deux ans après l’ouverture de sa procédure formelle contre X, la Commission européenne annonce avoir infligé une amende de 120 millions d’euros au réseau social d’Elon Musk pour des manquements à ses obligations de transparence imposées par le Règlement sur les services numériques (DSA). En juillet 2024, Bruxelles avait confirmé ses craintes et attaqué X pour violation du DSA.
Coche bleue trompeuse et manque de transparence
En cause, notamment, le changement d’utilisation de la coche bleue, qui servait initialement à certifier l’identité des utilisateurs « vérifiés » par Twitter. Suite à son rachat, Elon Musk l’a ouvert à n’importe quel utilisateur payant pour accéder aux services premium de X. « Cela enfreint l’obligation imposée par le DSA aux plateformes en ligne d’interdire les pratiques trompeuses en matière de conception sur leurs services » explique la Commission dans son communiqué.
« Sur X, n’importe qui peut payer pour obtenir le statut « vérifié » sans que l’entreprise ne vérifie de manière significative qui se cache derrière le compte, ce qui rend difficile pour les utilisateurs de juger de l’authenticité des comptes et des contenus avec lesquels ils interagissent », constate (comme tout le monde) l’administration européenne.
Elle considère que « cette tromperie expose les utilisateurs à des escroqueries, notamment à des fraudes par usurpation d’identité, ainsi qu’à d’autres formes de manipulation par des acteurs malveillants ».
Mais la Commission ne s’est pas arrêtée à la coche bleue. Elle reproche à X (anciennement Twitter) le manque de transparence dans le référentiel des publicités de X qui est censé éclairer les utilisateurs au sujet du ciblage publicitaire comme l’y oblige le DSA. Mais la Commission explique que « X a élaboré un design et des barrières d’accès, tels que des délais de traitement excessifs, qui compromettent l’objectif des référentiels publicitaires ».
Bruxelles reproche aussi au réseau social d’Elon Musk de ne pas fournir aux chercheurs d’accès aux données publiques de sa plateforme.
La Commission souligne que c’est sa première décision de non-conformité avec le DSA. L’entreprise a 60 jours pour prendre des mesures concernant la coche bleue et 90 jours pour proposer un plan d’action qui la mette en conformité avec le DSA. Si tel n’est pas le cas, elle pourrait subir des jour-amendes de pénalité en plus.
Les autorités états-uniennes réagissent vivement
« Tromper les utilisateurs avec des coches bleues, dissimuler des informations sur les publicités et exclure les chercheurs n’ont pas leur place en ligne dans l’UE », commente Henna Virkkunen, vice-présidente exécutive de la Commission européenne à la Souveraineté technologique, à la Sécurité et à la Démocratie :
« La DSA protège les utilisateurs. Le DSA donne aux chercheurs les moyens de mettre au jour les menaces potentielles. Le DSA rétablit la confiance dans l’environnement en ligne. Avec la première décision de non-conformité de la DSA, nous tenons X responsable d’avoir porté atteinte aux droits des utilisateurs et d’avoir éludé ses responsabilités. »
X n’a pas encore réagi et n’a pas répondu à Reuters. Mais du côté états-unien, cette décision européenne n’est pas passée inaperçue et devrait tendre un peu plus les relations entre les deux côtés de l’Atlantique. « Des rumeurs circulent selon lesquelles la Commission européenne infligerait une amende de plusieurs centaines de millions de dollars pour non-respect de la censure », réagissait sur X JD Vance hier soir avant l’annonce officielle, ajoutant que « l’UE devrait soutenir la liberté d’expression au lieu d’attaquer les entreprises américaines pour des futilités ».
Dans le même sens, cette fois après l’officialisation, Brendan Carr, nommé en 2017 par Donald Trump à la Commission fédérale des communications (FCC) qu’il dirige depuis 2024, a affirmé sur X qu’ « une fois de plus, l’Europe inflige une amende à une entreprise technologique américaine prospère pour le simple fait d’être une entreprise technologique américaine prospère » :
« L’Europe impose des taxes aux Américains afin de subventionner un continent freiné par ses propres réglementations étouffantes ».
Netflix et Warner Bros ont annoncé vendredi la signature d’un accord selon les termes duquel le géant du streaming va racheter l’intégralité des studios de cinéma et de télévision, ainsi que le service HBO Max, pour une enveloppe globale de près de 83 milliards de dollars.
Netflix, qui développe depuis quinze ans son portefeuille de droits d’exploitation, s’apprête à franchir un cap : le géant du streaming a en effet confirmé vendredi la signature d’un accord avec Warner Bros Discovery. Il prévoit l’acquisition de la totalité du studio hollywoodien et de ses licences emblématiques, ainsi que de son service de streaming HBO Max, pour une valorisation totale de 82,7 milliards de dollars.
Un immense catalogue
Au terme de l’opération, qui devrait être bouclée au troisième trimestre 2026, Netflix détiendra les droits d’une longue liste de licences de premier plan, déclinées aussi bien en télévision qu’au cinéma, en parcs à thèmes ou en jeux vidéo. Dans le lot figurent notamment The Big Bang Theory, The Sopranos, Game of Thrones, l’univers DC, la franchise Harry Potter, Friends ou Citizen Kane… une longue liste de créations dont les droits viendront enrichir le catalogue développé en propre par Netflix.
L’acquisition se fait sur la base d’un montant de 27,75 dollars par action Warner Bros Discovery, dont 23,25 dollars en cash et le reste en actions Netflix.
Netflix indique que les studios Warner ont vocation à poursuivre leurs activités, et donc à développer des œuvres pour la télévision ou le cinéma. HBO et HBO Max sont également maintenus (au moins pour l’instant), dans la mesure où ils proposent une offre « complémentaire et attrayante pour les consommateurs ».
Pour Netflix, ce rapprochement se traduira par une amélioration de la qualité perçue par ses abonnés, notamment grâce à l’enrichissement de son offre avec les différents catalogues Warner. D’un point de vue plus opérationnel, l’entreprise dit également s’attendre à l’équivalent de 2 à 3 milliards de dollars par an en synergies, sans préciser l’éventuel impact en matière d’effectifs salariés.
Une opération complexe
Le plan se déroulera-t-il sans accroc ? Si les deux parties prenantes sont tombées d’accord, le succès de l’opération est conditionné à la réussite de quelques étapes clés. Warner Bros Discovery, issue de la fusion entre WarnerMedia et Discovery en 2022, doit d’abord boucler son processus de scission, annoncé en juin dernier. Ce dernier prévoit pour mémoire de scinder le groupe en deux, avec d’un côté les chaînes de télévision, et de l’autre les activités de studio désormais en passe de basculer chez Netflix.
La transaction devra également recueillir l’assentiment des autorités de la concurrence aux États-Unis, ce qui reviendra vraisemblablement à obtenir l’aval de la Maison-Blanche. Or sur ce point, la concurrence fourbit déjà ses armes, à l’image de Paramount, qui souhaitait de son côté racheter l’intégralité des activités de Warner. Le groupe dirigé par David Ellison (fils de Larry, patron d’Oracle) a laissé fuiter au Wall Street Journal la teneur de certains courriers adressés aux conseils de Warner et arguant que le rachat par Netflix créerait une situation problématique d’un point de vue antitrust.
Un chercheur a découvert dans le composant React Server Components une faille dont le score de gravité CVSS atteint la note maximale de 10. Des correctifs ont été rapidement publiés et il est recommandé de mettre à jour les applications et autres composants concernés le plus rapidement possible.
Dans une note publiée le 3 décembre, la fondation React a averti d’une faille extrêmement critique dans le framework (cadriciel) React Server Components. Estampillée CVE-2025-55182, elle a reçu la plus grande note possible au score CVSS, soit 10.
Dans son billet de blog, la fondation indique que le signalement de la faille a été fait le 29 novembre par le chercheur Lachlan Davidson. Elle réside dans les versions 19.0, 19.1.0, 19.1.1 et 19.2.0 des composants suivants : react-server-dom-webpack, react-server-dom-parcel et react-server-dom-turbopack.
Exploitée, la faille peut permettre l’exécution de commandes arbitraires à distance. Elle a même reçu un nom : React2Shell. Initialement, deux failles avaient été signalées. La seconde, dans Node.js et numérotée CVE-2025-66478, a cependant été rejetée par le NIST américain, car il s’agissait finalement du même mécanisme.
Une grande facilité d’exploitation
Selon la société Wiz qui s’est penchée sur la question, une grosse partie du problème tient à l’exploitation particulièrement simple de cette faille, faisant exploser son score CVSS. Deux composantes sont mises en avant : la faille est exploitable dans toutes les configurations, et il ne suffit que d’une requête HTTP spécialement conçue pour déclencher la suite.
La société explique qu’il s’agit d’un cas de désérialisation logique. Il découle de la manière dont les React Server Components (RSC) gèrent les requêtes. Une personne non authentifiée pourrait ainsi créer une requête HTTP malveillante à n’importe quel point de terminaison Server Function qui, au moment où React s’occupe de la désérialisation, entraine l’exécution d’un code JavaScript arbitraire sur le serveur.
Dans son billet, la fondation React n’en dit pas plus, car elle explique attendre une diffusion plus importante des correctifs avant de donner plus de détails.
Toute bibliothèque utilisant RSC (comme Vite RSC, Parcel RSC, React Router RSC preview, RedwoodJS, ou encore Waku) est concernée par la faille et il faut donc surveiller l’arrivée de mises à jour, déjà publiées dans de nombreux cas. « La vulnérabilité affecte les configurations par défaut du framework, ce qui signifie que les déploiements standards sont immédiatement exploitables sans conditions particulières », indique la société de sécurité Endor Labs.
Que faire ?
L’urgence est d’appliquer les nouvelles versions 19.0.1, 19.1.2 et 19.2.1 des trois composants react-server-dom. Jusqu’à ce qu’ils puissent être déployés, il est conseillé d’appliquer des règles WAF (Web Application Firewall).
Plusieurs entreprises de premier plan ont d’ailleurs réagi à ce sujet. Cloudflare a annoncé dès le 3 décembre avoir mis à jour son WAF pour protéger ses clients. L’éditeur ajoute que même si les nouvelles règles bloquent les éventuelles attaques, il reste recommandé de mettre à jour aussi vite que possible les composants logiciels concernés.
Même son de cloche chez Google pour sa Cloud Armor, qui décrit les nouvelles règles du pare-feu applicatif comme une mesure temporaire d’atténuation. On retrouve les mêmes éléments de langage chez Akamai et AWS.
Microsoft procédera à compter du 1ᵉʳ juillet 2026 à une hausse de prix généralisée sur les différentes formules Microsoft 365 commercialisées en volume auprès des entreprises et du secteur public. L’éditeur justifie cette augmentation par l’introduction de nouvelles fonctionnalités et services, principalement liés à l’IA et aux produits Copilot.
Le changement n’interviendra qu’à l’été prochain, mais l’éditeur commence dès à présent à préparer le terrain : la plupart des abonnements professionnels Microsoft 365 verront leur prix augmenter à compter du 1ᵉʳ juillet prochain. La hausse varie dans des proportions importantes selon la formule envisagée. L’abonnement d’entrée de gamme Office 365 E1 reste par exemple facturé à 10 dollars, mais l’augmentation varie entre 8 % et 33 % pour les autres licences.
Jusqu’à 33 % de hausse
La hausse la plus notable concerne la licence Microsoft 365 F1, destinée aux « employés de première ligne » (frontline workers), c’est-à-dire les travailleurs qui ne disposent pas d’un poste attitré (vendeur en magasin, personnel hospitalier, etc.).
Microsoft annonce les nouveaux tarifs des licences Microsoft 365, en dollars, valables au 1er juillet 2026
L’annonce a été formulée par l’intermédiaire d’un billet de blog, illustré par des tarifs en dollars, valables aux États-Unis, mais l’éditeur précise bien qu’elle sera répercutée sur tous les marchés, avec toutefois de possibles variations. En Europe, rappelons que toutes ces offres sont également déclinées dans une version dépourvue des outils de communication Teams, au tarif révisé en conséquence.
Pour Microsoft, c’est avant tout l’enrichissement des offres qui justifie cette hausse de prix. L’éditeur annonce en effet que plusieurs produits ou services ont été ou seront bientôt intégrés au bouquet Microsoft 365. Il évoque notamment « des fonctionnalités de sécurité et de gestion supplémentaires, optimisées par l’IA ».
L’éditeur mentionne par exemple l’arrivée récente de Copilot Chat dans les principaux logiciels bureautiques de la suite (Word, Excel, etc.), et rappelle qu’il a annoncé, lors de la conférence Ignite 2025, son introduction à venir dans Outlook, avec la promesse d’outils de gestion adaptés pour les administrateurs systèmes. La suite devrait aussi s’enrichir de nouvelles options de gestion des terminaux et de support au sein des abonnements E3 et E5.
Microsoft annonce également l’introduction d’une option de vérification des URL au niveau des formules d’entrée de gamme, et l’arrivée de nouvelles fonctions de prévention des risques liés aux malwares ou au phishing dans Microsoft Defender au sein des plans d’abonnement les plus courants. Le tableau ci-dessous résume, selon l’éditeur, les ajouts programmés dans les différentes formules.
Copilot Chat s’invite dans toutes les formules entreprise
Hausses de prix en vue pour le secteur public
Les licences destinées au secteur public (gouvernements, institutions, etc.) vont elles aussi faire l’objet d’une hausse de prix, prévient Microsoft par l’intermédiaire d’une autre note d’information. Cette fois encore, la formule Office 365 E1 est épargnée, mais les autres abonnements subissent une hausse comprise entre 5 % et 13 %, résumée dans le tableau ci-dessous. Là encore, la hausse est programmée au 1ᵉʳ juillet 2026, avec toutefois une mise en œuvre en deux temps pour les licences Office 365 E3.
La hausse de 13 % sur les licences Office 365 E3 est appliquée en deux temps, avec une seconde échéance en juillet 2027
Rappelons que les formules Microsoft 365 grand public ont elles aussi fait l’objet d’une augmentation significative en 2025, justifiée principalement par l’intégration des fonctions IA liées à Copilot.
Depuis le début du mois d’octobre, plusieurs ONG constatent des difficultés d’une ampleur inégalée dans la diffusion de leurs publicités sur les réseaux sociaux de Meta. L’entreprise a adopté une lecture très extensive du règlement européen sur la publicité politique.
« En octobre, on avait une grosse campagne pour Gaza. On s’est aperçus qu’une de nos publications emblématiques, qui évoquait la réalité de Gaza, avec des mots comme « guerre », ou « souffrance », ne passait pas. » Marie-Charlotte Brun est directrice Marketing et Développement de l’Unicef France. Et depuis le début du mois, elle constate que promouvoir les campagnes du Fonds des Nations unies pour l’enfance est devenu nettement plus difficile sur les plateformes de Meta. « On a fait des tests, on l’a expurgée, et finalement la publication est passée. Mais évoquer Gaza sans parler de guerre ou de souffrance, ça dévoie la communication. »
Et puis le 10 octobre dernier, le texte est entré en application. En quelques semaines à peine, plusieurs organisations non gouvernementales d’envergure ont vu le changement : du côté de Meta, la décision de cesser toute publicité « politique, électorale et sur les sujets sociaux » touchait un périmètre très large, et elles se retrouvaient prises dans le filet.
Plus du quart des publicités de l’UNICEF France rejetées
Pour preuve, le 6 octobre, « toutes nos publicités ont été rejetées et supprimées », explique la directrice de l’engagement de la Fondation des Femmes Lise Gallard. « On avait connaissance des mesures qu’ils comptaient prendre, on se préoccupait de ne plus pouvoir sponsoriser nos campagnes, mais sur le coup, toutes les publicités ont été supprimées, y compris des textes qui se contentaient de dire « tendons-leur la main ». »
Il reste 70% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Coup sur coup, deux entreprises françaises ont reconnu des fuites de données. La quantité d’informations a priori dans la nature n’est cependant pas la même dans les deux cas, la fuite chez Médecin Direct étant la plus grave.
Alors que France Travail annonçait une nouvelle fuite de données il y a quelques jours, deux nouveaux piratages ont été confirmés en France. Pour le magasin de bricolage, SaxX a averti d’une fuite le 2 décembre. À ce moment, l’enseigne commençait à envoyer des e-mails pour prévenir les clients concernés que leurs données avaient été piratées. Dans la capture du courrier, on pouvait lire que celles-ci comprenaient le nom, le prénom, le numéro de téléphone, l’adresse e-mail, l’adresse postale et la date de naissance. Leroy Merlin précisant également que les coordonnées bancaires et les mots de passe n’étaient pas touchés.
Ce 4 décembre, Leroy Merlin a confirmé l’information au Monde, via l’AFP. « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », a ainsi indiqué l’enseigne, qui a ajouté que des vérifications étaient « en cours » pour mesurer l’étendue du problème. Comme toujours dans ce genre de cas, la CNIL a été prévenue (les entreprises y sont tenues par la loi) et une plainte va être déposée. Il est demandé aux clients, encore une fois, d’être vigilants sur l’usage frauduleux qui pourrait être fait de leurs données.
Médecin Direct : des données médicales dans la nature
Dans le cas de Médecin Direct, une plateforme de téléconsultation, le problème est plus grave. SaxX a publié hier la capture du courrier envoyé aux clients concernés. On peut y lire que des informations ont pu être dérobées. D’abord à caractère personnel, avec globalement les mêmes données que pour Leroy Merlin, auxquelles s’ajoute le numéro de sécurité sociale, s’il a été donné.
Surtout, des données de santé ont pu être exfiltrées : « l’objet de la téléconsultation, les données renseignées dans le questionnaire de pré-consultation, les données échangées par écrit avec le professionnel de santé », précise le courrier. « En revanche, les documents que vous avez pu transmettre ou recevoir à l’occasion de la téléconsultation ne sont pas concernés ». Le pire semble évité, mais les informations décrites peuvent quand même s’avérer très sensibles, selon les cas. On apprend également dans l’e-mail que l’intrusion aurait été détectée le 28 novembre.
À 01net, l’entreprise française a confirmé la fuite, sans développer : « Nos services fonctionnent normalement et nous avons renforcé nos mécanismes de surveillance et de protection. Notre plateforme dispose des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine. Une enquête sur l’origine de cet incident a été diligentée et nous ne pouvons pas partager davantage de détails à ce stade ».
Dans les deux cas, SaxX affirme que c’est le groupe de pirates Dumpsec qui aurait revendiqué l’attaque. Ils seraient à l’origine d’une grande vague de piratages ces derniers mois, dont les 1 300 mairies que nous évoquions il y a peu.
Les risques sont toujours les mêmes. Ces informations, même quand elles ne sont pas sensibles comme peuvent l’être les données médicales, peuvent être utilisées dans le cadre de campagnes de phishing. Plus les pirates ont d’informations, plus ils peuvent personnaliser leurs tentatives. Avec suffisamment d’informations, le risque peut grimper jusqu’à l’usurpation d’identité.
Après la panne intervenue il y a 15 jours, Cloudflare a été touché par un nouvel incident. « Cloudflare enquête sur des problèmes liés à Cloudflare Dashboard et aux API associées », expliquait l’entreprise sur son site d’informations liées aux pannes à 9h56 heure française.
Cloudflare a ensuite ajouté qu’« une correction a été mise en œuvre » et qu’elle surveillait les résultats à 10h12.
Next a pu constater que ce problème a eu une incidence sur des sites grand public comme : Doctolib, Claude.ia, Downdetector (sa version française comme sa version internationale), Quora ou encore Zendesk. Une erreur 500 était affichée sur tous ces sites.
Ces services semblent tous de nouveau accessibles après la correction mise en place. La panne a duré une quinzaine de minutes, mais elle n’est pas passée inaperçue étant donné l’omniprésence de la plateforme sur Internet. À 10h20, Cloudflare annonce que « cet incident est résolu ».
La précédente panne était partie d’un petit changement de permissions.
Linus Torvalds est connu pour ses positions franches. On se souvient du doigt d’honneur fait à NVIDIA en 2012, en témoignage de sa colère face au comportement d’une entreprise très peu intéressée par l’open source. Nous avions résumé une partie de ces problèmes dans notre article sur la transition X11/Wayland.
En octobre 2024, Linus Torvalds s’en était pris à Intel et AMD, critiquant leur « matériel bogué » et l’avalanche de modifications logicielles rendues nécessaires par les multiples failles découvertes, bal ouvert début 2018 par Spectre et Meltdown. La même année, il avait d’ailleurs fait une pause pour s’occuper de son caractère, souvent jugé brutal. Mais il lui est arrivé aussi de siffler la fin de la récréation en intervenant dans des débats houleux pour calmer le jeu, notamment dans les discussions vives autour de l’intégration de Rust dans le noyau.
Cette fois, le père du noyau Linux s’en est pris à Elon Musk. Il y a quelques jours, Linus Torvalds apparaissait dans une vidéo du youtubeur Linus Sebastian (chaine Linus Tech Tips), centrée sur le montage d’un nouveau PC pour les besoins du développeur. Les deux Linus discutaient de divers sujets, dont la productivité au travail face à l’IA.
Le youtubeur a ainsi évoqué le cas d’une « grande entreprise » où les développeurs devaient indiquer leur nombre de lignes de code écrites, avec possibilité de licenciement si ce n’était pas assez. Torvalds avait bien sûr un avis très tranché sur la question : « Oh oui, non, tu ne devrais même pas être contrarié là-dessus. C’est juste de l’incompétence. Quiconque pense que c’est un indicateur valable est trop stupide pour travailler dans une entreprise tech ».
Linus Sebastian lui a alors demandé s’il savait de qui il était en train de parler. Devant le « non » de Torvalds, le youtubeur lui a répondu : « Oh. Euh… il a été une figure importante de l’amélioration de l’efficacité du gouvernement américain récemment ». Et Torvalds d’enchainer : « Oh, apparemment j’avais vu juste ».
Universcience vient de lancer une « IA au service des enseignants ». Elle propose de créer des cours en utilisant la base de données de contenus stockés par la structure de médiation scientifique. Mais les premiers cours présentés dans Ada sont accompagnés d’images générées par IA illustrant de manière absurde, par exemple, l’évolution des espèces en incluant entre autres des voitures. Interrogée par Next, l’illustratrice Florence Dellerie nous fait part de son agacement face à ce genre d’images.
« Universcience, l’établissement public réunissant le Palais de la découverte et la Cité des sciences et de l’industrie, présente Ada, une plateforme innovante au service de la communauté éducative », peut-on lire sur le communiqué de presse [PDF] envoyé par l’une des plus importantes structures de médiation des sciences françaises.
À Next, nous sommes curieux de ce qui touche à l’intelligence artificielle et aux sciences, donc nous avons cliqué pour voir. Au lieu d’une « intelligence artificielle », le projet Ada d’Universcience ressemble plus à un portail de création de cours en ligne. Les enseignants peuvent utiliser les contenus de la structure de médiation scientifique pour structurer leur présentation d’un sujet à leurs élèves. Ils peuvent aussi réutiliser des cours déjà créés par leurs collègues sur la plateforme en les modifiant.
Plutôt qu’une « IA », une indexation de contenu faite par IA et une personnalisation de cours assistée par IA
Il reste 92% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
La messagerie chiffrée Proton ajoute une corde à son arc, ou plus exactement des feuilles de calculs à son Drive. Proton Sheets est présenté comme une alternative à Excel et Google Sheets, avec une différence de taille : du « chiffrement de bout en bout, garantissant que personne d’autre, pas même Proton, ne peut accéder à votre tableau et aux informations qu’il contient ».
Sheets version Proton permet évidemment de créer des graphiques, d’effectuer des calculs et de travailler à plusieurs, exactement comme ses concurrents. Pour la partie collaborative, « quand une autre personne ouvre le tableur, ses modifications apparaissent instantanément au moment de la saisie, et son nom apparaît en haut à droite ». Les documents peuvent être exportés en XLSX. De plus amples informations sont disponibles sur cette page.
Toute personne ayant un compte Proton Drive peut utiliser Proton Sheets gratuitement, affirme la société. Le déploiement de cette application est progressif. Il y a un peu plus d’un an, Proton lançait Docs, également sur Drive et avec du chiffrement de bout en bout.
À l’époque, Proton expliquait que « construire des documents collaboratifs qui conservent l’E2EE était incroyablement difficile, et c’est quelque chose que nous n’avons vu personne d’autre faire sur le marché. Cela implique l’échange de clés et la synchronisation des informations clés, ainsi que la possibilité d’inviter des personnes à collaborer, de révoquer ces autorisations, et de partager des documents en privé ».
Le chiffrement de bout en bout est une bataille de longue date de Proton, dont la dernière bataille était contre X Chat. La société suisse criait haut et fort que « toutes les affirmations sur le chiffrement de bout en bout ne se [valaient] pas ».
Les grandes manœuvres financières se poursuivent sur le terrain de l’IA générative, avec une révélation de taille : Anthropic, éditeur de Claude, étudierait les modalités d’une introduction en bourse dès 2026. OpenAI aurait pour sa part décidé de retarder son offensive dans la publicité en ligne, en raison d’une consigne d’urgence passée par Sam Altman. Celui-ci s’inquiéterait en effet de l’accueil réservé à Gemini 3, que Google diffuse le plus largement possible…
Alors que la rumeur prête à OpenAI l’intention d’aller chercher le carburant nécessaire à sa frénésie d’investissements en bourse, l’éditeur de ChatGPT pourrait-il se faire damer le pion par son concurrent Anthropic ? C’est l’une des questions qui a animé les milieux financiers de la tech cette semaine, après que le Financial Times a révélé mercredi que la maison mère des modèles de langage Claude travaillait à la question avec son conseil, le cabinet Wilson Sonsini.
Anthropic sur le sentier de la bourse ?
À ce stade, il ne s’agit encore que de bruits de couloir, mais ces derniers résonnent assez fort pour que le quotidien britannique se risque à avancer cette éventualité d’une introduction en bourse, pour laquelle Dario Amodei et ses équipes auraient déjà sondé plusieurs grandes banques. Une autre source évoque un processus engagé dès 2026.
Du côté d’Anthropic, on répond qu’il est naturel, à ce niveau d’activités, d’étudier les différentes options stratégiques possibles, sans confirmer quoi que ce soit. « Nous n’avons pris aucune décision quant à une date ou même une éventuelle ouverture [du capital, ndlr] au public, et nous n’avons aucune information à partager pour le moment », indique un porte-parole.
L’entrée en bourse d’Anthropic constituerait à n’en pas douter une opération d’un montant record, d’où l’attention particulière accordée au sujet. Le dernier tour de financement réalisé par l’entreprise, mi-novembre, portait sur 15 milliards de dollars, amenés par NVIDIA et Microsoft, en échange de promesses d’achat de composants et de services cloud, conformément à la logique d’engagements circulaires qui semble désormais prévaloir dans le secteur.
Cet accord tripartite a été conclu, estime le FT, sur la base d’une capitalisation comprise entre 300 et 350 milliards de dollars pour Anthropic. Une introduction en bourse signifierait une nouvelle révision à la hausse de cette valorisation, sur un marché dont la dimension spéculative et les montages financiers hasardeux font redouter à certains l’éclatement à venir d’une bulle de l’IA…
L’entrée, à Wall Street, des deux pure players les plus emblématiques du secteur déplacerait par ailleurs leur rivalité vers un nouveau terrain de jeu, purement financier cette fois. De quoi, sans doute, soutenir un phénomène à venir de concentration dans le secteur.
Anthropic vient à ce sujet d’annoncer l’acquisition de Bun, éditeur d’un framework JavaScript open source qui sous-tend déjà le fonctionnement de certains composants de Claude Code. Reste à savoir pourquoi Anthropic n’a pas fait créer un fork de Bun à son IA, si cette dernière est si performante, s’interroge un internaute taquin.
« Code rouge » autour de ChatGPT chez OpenAI
En attendant, la bataille se joue à l’échelle commerciale bien sûr – comme en témoignent les nombreux accords annoncés entre acteurs de l’IA et poids lourds des pans plus traditionnels de l’économie –, mais aussi technique. Et sur ce point, c’est Google qui semble avoir pris l’avantage, au moins temporairement, avec la sortie de Gemini 3 Pro, dont les performances sont globalement saluées.
En matière de communication, Google s’est d’ailleurs trouvé un allié de poids, en la personne de Marc Benioff, CEO de Salesforce, qui a littéralement encensé Gemini 3 le 23 novembre dernier : « Bordel de merde. J’utilise ChatGPT tous les jours depuis 3 ans. Je viens de passer deux heures sur Gemini 3. Je ne reviendrai pas en arrière ».
Marc Benioff, VRP pas super élégant mais très efficace de Gemini 3 – capture d’écran Next
Le succès de Gemini 3 n’a pas laissé Sam Altman indifférent, c’est peu de le dire. Dans un mémo interne, envoyé lundi 1ᵉʳ décembre aux équipes d’OpenAI et révélé par The Information, le patron d’OpenAI a annoncé un « code rouge », face à ce qu’il considère comme une « situation critique » pour ChatGPT. L’alerte se traduirait par un focus accru sur le développement produit de ChatGPT, quitte à retarder ou abandonner certains projets connexes.
« Notre priorité est désormais de continuer à améliorer ChatGPT, de poursuivre sa croissance et d’étendre son accessibilité à travers le monde, tout en le rendant encore plus intuitif et personnalisé », a souligné publiquement Nick Tuley, patron de ChatGPT chez OpenAI, tout en se réjouissant des résultats accomplis au cours de ces trois premières années de mise à disposition au public.
De la pub dans ChatGPT… mais quand ?
Le code rouge prononcé par Sam Altman pourrait avoir un effet sur un des sujets les plus stratégiques qui soient pour OpenAI : la monétisation via la publicité. D’après The Information, l’intégration de publicités au sein de ChatGPT ferait en effet partie des dossiers sortis du haut de la pile, alors même que l’entreprise a besoin de justifier de revenus en hausse pour soutenir sa recherche de financements.
OpenAI n’a pas communiqué publiquement sur ses velléités en matière de publicités, mais une confirmation de ses travaux sur le sujet a fait surface fin novembre. Des internautes ont effet découvert, au sein d’une bêta de l’application Android de ChatGPT, des mentions à l’intitulé explicitement rattaché à l’affichage de réclames, telles que ads feature, bazaar content, search ad, ou search ads carousel.
Le sujet n’est pas trivial : pour être efficace, la réclame au sein de ChatGPT devra en effet être contextualisée soit en fonction des requêtes de l’utilisateur (ce qui pose des questions de neutralité dans la génération de la réponse), soit en fonction de la connaissance qu’a le modèle de l’utilisateur (et donc d’éléments relevant de sa vie privée).
Google ouvre les vannes sur Gemini 3, puis les referme (un peu)
S’il y en a dont les projets en la matière seront scrutés de près, c’est bien sûr Google, qui dispose avec son moteur de recherche, Android et Chrome, de multiples points de contact pour toucher l’internaute et lui dispenser des services d’IA générative financés par la publicité.
Et Google semble bien décidée à accélérer la conquête de nouveaux utilisateurs. Si OpenAI caracole en tête en revendiquant 800 millions d’utilisateurs par semaine sur ChatGPT, Google est de son côté passé de 450 millions à 650 millions d’utilisateurs actifs mensuels, selon les déclarations d’Alphabet lors de la présentation de ses derniers résultats financiers.
Pour continuer sur cette lancée, Google joue la carte de la synergie. Les abonnés à l’offre de stockage cloud Google One Premium ont ainsi reçu cette semaine une invitation à profiter sans surcoût des avantages de l’abonnement AI Plus, qui intègre un accès plus généreux à Gemini 3 Pro et Nano Banana pour les images. La dernière version du modèle s’est également invitée dans l’AI Mode, l’agent conversationnel de recherche de Google (encore non disponible en France) qui constitue une alternative à la traditionnelle liste de liens.
Problème : gagner des utilisateurs coûte cher, et tous ne basculent pas vers des formules payantes, ce qui conduit dans le même temps Google, comme OpenAI, à limiter en volume les possibilités offertes en version gratuite. Chez OpenAI, c’est au niveau de Sora, le modèle de génération vidéo, que la barre est abaissée à six requêtes par jour, contre trente précédemment. « Nos cartes graphiques surchauffent, et nous voulons permettre au plus grand nombre de personnes possible d’accéder à Sora ! », explique Bill Peebles, patron de Sora, dans un message du 28 novembre.
La veille, Google avait procédé à un mouvement similaire, en réduisant les paliers d’utilisation gratuite de Gemini 3 Pro et de Nano Banana.
La Russie bloque désormais les communications FaceTime sur les appareils Apple, principalement l’iPhone. FaceTime permet pour rappel des communications (réellement) chiffrées de bout en bout entre appareils frappés d’une pomme.
La nouvelle a été retransmise il y a quelques heures par Reuters, qui en a obtenu confirmation par l’agence Roskomnadzor, régulateur des télécommunications en Russie. Contactée par nos confrères, l’agence a répondu : « Selon les agences de maintien de l’ordre, FaceTime est utilisé pour organiser et mener des attaques terroristes dans le pays, recruter des auteurs et commettre des fraudes et d’autres crimes contre des citoyens russes ». Roskomnadzor n’a pas élaboré.
Toujours selon Reuters, les symptômes ont commencé aujourd’hui même. Bien qu’Apple ne vende plus ses produits depuis l’attaque contre l’Ukraine (la page officielle russe renvoie directement au support technique), de nombreux iPhone restent en circulation. Mais depuis peu, les appels FaceTime échouent, l’application indiquant « Utilisateur indisponible ». Selon un témoignage, la demande d’appel est bien émise, mais le contact ne s’établit pas une fois la communication acceptée.
Le blocage de FaceTime n’est que la dernière décision en date de la Russie contre les technologies occidentales. Au cours des trois dernières années, de nombreux services ont été concernés, avec par exemple Instagram dès mars 2022. En aout, on apprenait que l’agence Roskomnadzor avait annoncé le blocage partiel des appels sur WhatsApp et Telegram, et que le magasin d’applications RuStore devenait obligatoire sur les nouveaux smartphones.
RuStore a été développé par VK, l’entreprise russe possédant le réseau social du même nom, ce dernier ayant été créé par Pavel Durov, également fondateur de Telegram. La même entreprise a développé la messagerie Max, que le gouvernement russe met largement en avant désormais. Selon Reuters, de nombreuses critiques se sont élevées pour dénoncer un outil de surveillance des citoyens russes, accusations réfutées par la presse d’État.
Un groupe d’internautes a mené une nouvelle expérimentation sur LinkedIn pour tenter d’observer si, oui ou non, la plateforme promouvait davantage les publications des hommes. LinkedIn réfute prendre le genre en considération parmi les éléments permettant de hiérarchiser les différents messages et déclare mener des « contrôles d’équité » avant de déployer ses outils.
L’enquête crowdsourcée sur les potentiels biais sexistes de LinkedIn continue. Courant novembre, pour tenter d’objectiver la visibilité que LinkedIn donne aux publications selon le genre de leurs autrices et auteurs, un groupe d’internautes a lancé une expérience : modifier leur nom – Simone Bonnett, par exemple, est devenue Simon E-, voire adapter le genre indiqué à LinkedIn depuis les paramètres du profil.
Certaines femmes ont aussi adapté la présentation de leur profil pour les rendre plus « masculines » ou « bro-coded », parfois à l’aide de modèles génératifs. En pratique, explique la communicante Megan Cornish, autrice d’une publication devenue virale sur le sujet, il s’agit notamment de choisir des mots orientés sur l’action dans le monde économique, comme « dynamiser », « transformer » ou « accélérer ». Un vocabulaire très inhabituel pour Megan Cornish, dont l’expertise concerne la santé mentale, un domaine où le langage est plus souvent « compris comme « féminin », car anglé sur la collaboration, le soin, et moins agressif ».
Extrait de la publication de Megan Cornish
Au bout d’à peine une semaine, plusieurs femmes ont rapporté des hausses de l’engagement autour de leurs publications :+ 1 600 % de vues de profils,+ 1 300 % d’impressions pour le compte de la consultante en réseaux sociaux Simone Bonnett ;+ 116 % impressions sur celui de l’autrice et entrepreneuse féministe Felice Ayling,+ 244 % impressions pour l’investisseuse Jo Dalton. Des hommes ayant « féminisé » leur profil pour tester la logique inverse ont rapporté des chutes d’impressions. Les débats ont pris une telle ampleur que Megan Cornish a obtenu quelques réponses de la directrice mondiale de l’équipe éditoriale de LinkedIn, Laura Lorenzetti Soper.
Le double système de diffusion de contenu de LinkedIn
Il ne s’agit pas de la première enquête citoyenne de ce type. Cet été, un groupe d’utilisatrices et utilisateurs, principalement anglophones, menaient de premières expérimentations sur le sujet. Depuis des profils féminins et masculins choisis pour présenter une variété de tailles de communautés (des hommes et des femmes très suivis, d’autres possédant de plus petits comptes) postaient le même message et la même image à la même heure, puis, au bout de 72 heures, collectaient les données d’exposition des publications.
Les premiers résultats obtenus convainquaient les initiatrices de ce projet, dont les entrepreneuses Jane Evans et Cindy Gallop, de continuer leurs tests à plus large échelle.
Megan Cornish, elle, a commencé ses expérimentations dans son coin, après avoir vu son reach chuter drastiquement au fil de l’année. Auprès de Next, la consultante en stratégie de contenu Émilie Houdou expliquait en septembre que les outils de recommandations de LinkedIn s’appuient principalement sur deux dynamiques : un système observe la réaction des contacts dans les premières 90 minutes (à Megan Cornish, Laura Lorenzetti Soper précise même : au cours de la « première heure »), et un autre, plus affinitaire, promeut les publications en fonction des intérêts des internautes.
Émilie Houdou précisait que, courant 2025, « les deux systèmes ont beaucoup bougé ». Parmi ses clients, indépendamment du genre, elle constatait que certains profils avaient vu leur reach « divisé par deux ».
LinkedIn réfute utiliser le genre comme signal
Dans le monde anglophone, les expérimentations de Megan Cornish, Simone Bennett et d’autres ont animé tellement de discussions que la responsable sécurité de l’IA, vie privée et gouvernance de LinkedIn, Sakshi Jain, a publié un article dédié au sujet.
Megan Cornish a par ailleurs obtenu un entretien avec la directrice mondiale de l’équipe éditoriale de LinkedIn, Laura Lorenzetti Soper. Parmi les éléments principaux de cette conversation, que la première rapporte dans une newsletter, la directrice exécutive de Linkedin déclare : « nous n’utilisons pas le genre comme élément de hiérarchisation [ranking, ndlr] ».
Cela ne signifie évidemment pas que LinkedIn n’ait pas notion du genre des usagers. Dans son propre centre d’aide, l’entreprise indique :
« LinkedIn peut déduire votre âge et votre sexe d’après les informations de votre profil. Par exemple, nous pouvons déduire votre sexe d’après votre prénom ou les pronoms utilisés lorsque d’autres personnes recommandent vos compétences. Nous pouvons déduire votre âge d’après l’année à laquelle vous avez obtenu un diplôme. (…) Nous utilisons l’âge et le sexe déduits afin de fournir des informations agrégées sur les audiences LinkedIn pour les membres de LinkedIn, nos clients et nos partenaires, et de personnaliser le contenu tel que les publicités. Vous pouvez désactiver ce ciblage dans vos préférences. Nous utilisons ces informations agrégées pour mener des études de recherche et développement concernant, par exemple, l’équité et la diversité des services. »
Ce dernier élément est d’ailleurs cité par Laura Lorenzetti Soper : outre le genre, l’entreprise teste aussi l’équité (fairness check) en fonction de la couleur de peau aux États-Unis. La directrice éditoriale de la plateforme précise par ailleurs que les grands modèles de langage ne sont pas utilisés pour des tâches de hiérarchisation, mais plutôt pour des logiques de classification des publications, du côté des équipes de modération. À la question « utilisez-vous des termes propres au monde des affaires, ou le ton assertif (c’est-à-dire plutôt masculins) comme signaux positifs ? », Laura Lorenzetti Soper répond encore : « non ».
La cadre de LinkedIn admet en revanche que l’entreprise constate, elle aussi, un nombre important d’utilisateurs et utilisatrices rapportant des chutes de reach sur le courant de la dernière année. La « production globale de l’écosystème a augmenté », indique-t-elle, ce qui pourrait provoquer une compétition croissante pour la visibilité, donc des statistiques de vues en baisse.
L’insoluble question des biais indirects
Dans sa newsletter, Megan Cornish remercie par ailleurs – ironiquement – les hommes lui ayant envoyé des commentaires, voire des mails, pour lui souligner qu’il « n’existe pas de bouton secret pour faire taire les femmes ». S’ils s’arrêtent à cette idée, estime-t-elle, « peut-être ne [sont-ils] pas prêts pour la conversation » concernant les biais indirects susceptibles de se retrouver dans les systèmes informatiques aux dépens de leurs constructeurs.
Et de détailler, en prenant l’exemple de son domaine d’expertise : « Les femmes et les domaines relationnels, comme la santé mentale, sont invités à s’adapter à un système qui, que ce soit sur le plan culturel ou algorithmique, est calibré sur une vision étroite de ce que signifie « affaires » [business]. Même si la machine est neutre vis-à-vis du genre en tant que variable, elle n’est pas neutre vis-à-vis des modèles qui profitent aux personnes qui correspondent déjà à la norme. »
Or, quand bien même LinkedIn distribuerait les publications de manière strictement égale, « si la culture dit : « Je prends les hommes plus au sérieux en tant que voix du monde des affaires », alors les femmes sont perdantes bien avant que l’algorithme n’entre en jeu. » Autrement dit, les usages en ligne ne feront que reproduire des inégalités présentes hors ligne, et le public participera directement à la sur-promotion de certains profils au détriment d’autres.
En définitive, l’entrepreneuse appelle la plateforme à opérer une forme de « transparence radicale là où c’est possible », mais aussi à faire de l’espace « pour les industries relationnelles ». En d’autres termes, elle demande à ce que LinkedIn offre plus de souplesse pour les industries et personnes dont le mode de communication le plus courant ne correspond pas aux canons très business et très orientés productivité devenus si fréquents, sur le réseau professionnel, que des comptes entiers sont dédiés à s’en moquer (mais plutôt depuis X ou Facebook).
Dans la même logique, et toujours en réaction aux expérimentations des dernières semaines, des internautes ont créé une pétition pour demander plus de visibilité sur le fonctionnement du réseau social professionnel. Entre autres requêtes, le texte formule celles d’un « processus formel pour expliquer toute chute inexpliquée du reach », de « transparence sur la manière dont les publications sont catégorisées et hiérarchisées » ou encore d’un « audit indépendant de l’algorithme et de son impact sur les voix marginalisées ».
Proton affirmait récemment que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, mais la problématique est plus large : qu’entend-t-on exactement par E2EE ou chiffrement de bout en bout ? Tout le monde n’est pas d’accord.
Coup sur coup, deux affaires sont apparues dans la presse sur la question du chiffrement de bout en bout, ou E2EE pour End-to-End Encryption.
X Chat et caméra pour WC : l’E2EE soulève des questions
Il y a la messagerie X Chat de X dont les clés sont fragmentées sur des serveurs HSM nécessitant un code PIN de l’utilisateur pour être reconstituées. Toute la sécurité du E2EE repose alors sur la confidentialité d’un code à quatre chiffres, ce qui fait dire à Proton que « toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». C’est vrai, ne serait-ce qu’à cause des implémentations qui en sont faites.
Dans un registre différent, il y a le cas de la société Kohler avec son Dekoda, une petite caméra à fixer sur votre cuvette des WC pour surveiller… l’intérieur de vos toilettes. Plus précisément, il s’agit de proposer un suivi de la santé de votre intestin, de votre hydratation et potentiellement de détecter la présence de sang, le tout évidemment avec de la détection d’image et de l’IA.
Le traitement ne se fait pas en local, mais sur des serveurs gérés par l’entreprise. Cela soulève bien sûr des questions sur le caractère privé des données de santé (on vous laisse imaginer le reste), qui nécessitent donc une grande confidentialité. L’entreprise annonce du « End-to-end Encryption » dans sa politique de confidentialité. Et c’est là que le bât blesse.
Comme le rapporte l’expert, chercheur et développeur Simon Fondrie-Teitler sur son blog (via TechCrunch), « Kohler peut accéder aux données et aux images de la caméra des toilettes qu’elle décrit comme « chiffrées de bout en bout » ». C’est en contradiction avec la promesse généralement admise de l’E2EE qui est que les données ne sont accessibles à aucun tiers.
Kholer a une définition bien particulière de son E2EE : « Nous chiffrons les données sensibles des utilisateurs au repos, lorsqu’elles sont stockées sur votre téléphone portable, votre caméra connectée des WC et sur nos systèmes. Nous chiffrons également les données de bout en bout lors de leur transmission, entre vos appareils et nos systèmes où elles sont déchiffrées et traitées afin de vous proposer nos services et les améliorer ».
Pour TechCrunch, « il est clair que l’entreprise fait référence au type de chiffrement qui sécurise les données lors de leur transmission sur Internet, connu sous le nom de TLS – qui est derrière les sites en HTTPS ». Kholer chiffre donc les données pendant leur transfert sur Internet (encore heureux), ainsi que sur ses serveurs (encore heureux, bis), mais il dispose de toutes les clés nécessaires pour accéder aux données en clair. Est-ce du chiffrement de bout en bout ? Non, en tout cas pas de la manière dont ce terme est généralement utilisé.
Il y a une différence fondamentale entre les deux affaires : XChat est une messagerie entre deux clients qui passent par des serveurs intermédiaires, Kohler est un fournisseur de service avec une relation entre un client et un serveur ; il n’y a pas de communication entre clients.
50 nuances de « chiffrement de bout en bout »
Il reste 63% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
En France, des crèches acceptent des poupées « reborn » (hyperréalistes) au détriment de bébés humains, avance un site du groupe Reworld. Il s’agit en fait d’infox et canulars ayant fait le buzz sur TikTok, relayés au premier degré. Contacté, le directeur des activités numériques du groupe aurait « bien voulu que ce soit une hallucination émanant d’une IA », mais nous « certifie qu’aucun article n’a été écrit par de l’IA ».
Premier éditeur de presse magazine français en nombre de journaux détenus, avec plus de 80 marques médias thématiques, Reworld Media est aussi le 3ᵉ groupe média sur le web et les réseaux sociaux. L’entreprise est connue (et régulièrement critiquée) pour racheter des journaux, remplacer ses journalistes par des rédacteurs web spécialistes du référencement (SEO) privilégiant la quantité à la qualité, et substituer les articles d’information des médias qu’il rachète par de la « junk news » et du « brand content ».
Interrogé en octobre dernier au sujet de l’IA, Gautier Normand, son directeur général et co-fondateur, expliquait à ZoneBourse : « Les moteurs d’IA constituent une opportunité pour Reworld ». Il reconnaissait aussi : « Nous utilisons l’IA pour gagner en productivité en interne ». Et précisait dans la foulée qu’ « En revanche, utiliser l’IA pour rédiger des articles serait l’erreur à ne surtout pas commettre… ».
Voire. Mi-novembre, paroledemamans.com (un site du groupe aufeminin, racheté à TF1 par Reworld Media en 2019) a consacré pas moins de 9 articles aux bébés reborn (du nom donné à ces poupées hyperréalistes de bébés) en deux jours. Tous illustrés par des images générées par IA, ces derniers ont interpellé de nombreuses personnes sur les réseaux sociaux.
Il y était en effet question de crèches qui accepteraient des bébés reborn (au détriment de vrais bébés humains), d’une femme ne comprenant pas que son bébé reborn aurait a contrario été refusé dans la crèche où elle voulait le placer, de médecins qui refuseraient d’examiner les bébés reborn ou encore que, même en poussettes, ils ne sauraient être prioritaires à la caisse des grands magasins.
Alerté sur X.com à ce sujet, nous avons donc cherché à remonter le fil de cette histoire abracadabrantesque, et découvert que des infox, rumeurs et canulars à ce sujet avaient effectivement circulé cet été sur TikTok et Facebook. Surtout, parolesdemamans.com s’est contenté de les relayer au premier degré, sans les vérifier, les démentir ni les contextualiser.
En vertu de la loi dite de Brandolini (aphorisme selon lequel « la quantité d’énergie nécessaire pour réfuter des sottises […] est supérieure d’un ordre de grandeur à celle nécessaire pour les produire »), cela nous a pris du temps. Mais également permis de mieux comprendre pourquoi (et comment) Reworld Media recourt à l’IA, et pourquoi, depuis le mois d’octobre, de plus en plus de ses contenus partagent de nombreux traits caractéristiques des sites d’infos en tout ou partie générés par IA (GenAI) que notre enquête-fleuve (24 articles à ce jour) documente depuis des mois.
Il reste 88% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Connexion
