« Ne faites plus d'études : apprendre autrement à l'ère de l'IA », qu'y disaient

Le nombre de notes éliminatoires à l’examen de printemps du cours d’initiation à l’informatique de Berkeley a explosé de + 419 % en un an. En cause : les lacunes en maths des étudiants, trop habitués à recourir à l’IA plutôt qu’à apprendre leurs cours et à faire par eux-mêmes leurs devoirs, l’absentéisme et l’absence de participation en classe, et le fait que nombre d’entre eux aient triché.

35 % des étudiants de l’université de Californie à Berkeley ont obtenu une note éliminatoire à l’examen d’initiation à l’informatique le printemps dernier, contre 7 % l’an passé, relève le Daily Californian, un journal indépendant géré par les étudiants de l’université.

Les enseignants déplorent le recours accru des élèves à l’IA, leur manque de préparation en mathématiques, le manque de personnel et la triche qui en résulte.

Figurant en quatrième position au classement 2026 des meilleures écoles d’informatique états-uniennes, derrière Carnegie Mellon, le MIT et Standford, Berkeley est aussi la première au classement des meilleures universités publiques.

Intitulé « La beauté et la joie de l’informatique », COMPSCI 10 est un cours d’initiation destiné aux étudiants ayant une « expérience minimale en informatique », afin de les préparer aux futurs cours d’informatique et leur « donner les moyens d’utiliser la programmation pour résoudre des problèmes dans leur domaine d’études » :

« Il offre un aperçu de l’histoire, des grands principes et des applications révolutionnaires de l’informatique, ainsi qu’une introduction complète à la programmation. Les thèmes abordés comprennent l’abstraction, la récursivité, la complexité algorithmique, les fonctions d’ordre supérieur, la concurrence, les implications sociales de l’informatique (vie privée, éducation, biais algorithmiques) et des domaines de recherche passionnants (science des données, IA, IHM). Les étudiants programmeront en Snap! (un langage graphique convivial) et en Python, et concevront et mettront en œuvre deux projets de leur choix. »

Intitulé « Structure et interprétation des programmes informatiques », COMPSCI 61A est quant à lui une introduction à la programmation et à l’informatique « axée sur les techniques d’abstraction comme moyens de gérer la complexité des programmes » :

« Le cours initie les étudiants aux différents paradigmes de programmation, notamment les approches fonctionnelle, orientée objet et déclarative. Il comprend une introduction à l’analyse asymptotique des algorithmes. »

Une explosion de respectivement + 419 %,+ 179 % et + 1 020 %, en un an

Or, 35,3 % des étudiants du cours CS 10 et 10,6 % des étudiants du cours CS 61A ont obtenu ce printemps 2026 un F (pour « failure », échec), soit la plus mauvaise note du système de notation états-unien, réservée aux travaux considérés comme irrecevables ou éliminatoires.

À titre de comparaison, aux printemps 2024 et 2025, le pourcentage de F avait baissé, passant de 9,1 à 6,8 % pour le premier cours, de 5 à 3,8 % pour le second. Une explosion (de respectivement + 419 % et + 179 %) d’autant plus problématique que les directives de notation avancent que 7 % des étudiants des cours de premier cycle, dont font partie les cours CS 10 et CS 61A, devraient obtenir des notes D et F.

Les directives précisent en outre qu’« une moyenne générale typique pour un cours de premier cycle se situe entre 2,8 et 3,3 ». Au printemps 2026, la moyenne des notes des deux classes était de C+, ce qui correspond à une moyenne générale de 2,3.

Le cours EECS 127 intitulé « Modèles d’optimisation en ingénierie » a de son côté enregistré ce printemps 2026 un taux d’échec (F) de 16,8 %, bien supérieur aux 5 % de notes D et F que le département EECS qualifie de « typiques » pour un cours de ce type, et alors qu’il était pourtant passé de 2,5 à 1,5 % entre 2024 et 2025, soit une explosion de + 1 020 % cette année.

Une « forte augmentation de la malhonnêteté académique »

Dan Garcia, qui a enseigné au printemps 2026 les cours CS 10 et CS 61A, estime que le « principal facteur » de ces taux d’échec anormalement élevés est dû à une « forte augmentation de la malhonnêteté académique » résultant de l’utilisation par les étudiants de grands modèles linguistiques, tels que Claude, ChatGPT et Google Gemini.

Garcia précise que près de 30 étudiants du cours CS 10 ont ainsi été « surpris en train de tricher lors d’examens à faire à la maison » au printemps 2026 (l’article ne précise pas combien d’étudiants devaient passer l’examen) :

« Certains des chiffres que vous avez vus concernant le nombre d’étudiants ayant échoué s’expliquent par le fait que nous les avons surpris en train de tricher, que nous avons engagé des poursuites à leur encontre et que nous avons transmis leurs dossiers au Centre de déontologie étudiante. »

« Mais dans d’autres cas, ce sont des étudiants qui s’appuient un peu trop sur les modèles de langage (LLM) pour faire le travail à leur place, et qui, au moment des examens, ne sont tout simplement pas prêts », poursuit-il.

Il faudrait enseigner « davantage, et non moins » aux étudiants à l’ère de l’IA

M. Garcia estime également que de nombreux étudiants présentaient des lacunes en mathématiques, une préoccupation partagée par Gireeja Ranade, professeure associée d’Electrical Engineering and Computer Science, en charge du cours EECS 127.

Elle s’est rendu compte que de nombreux étudiants avaient des difficultés en algèbre linéaire, et a été surprise de découvrir qu’un étudiant lui a confié que le cours d’algèbre linéaire qu’il avait suivi à Berkeley appliquait une « politique d’accès libre à Internet et à l’IA » pour les devoirs et les examens.

Alors que les permanences étaient autrefois « bondées », Ranade, Garcia et leurs assistants ont en outre constaté ce semestre une « très faible participation » des étudiants en cours, bien qu’ils aient régulièrement encouragé les étudiants à y assister.

« Avant, j’avais toujours des permanences bien remplies, et pour la première fois, personne ne venait me voir », s’étonne Garcia : « C’était tellement surprenant de me retrouver seul dans mon bureau. »

Garcia prévoit de discuter de ce qui s’est passé ce printemps 2026 avec ses étudiants dès les premiers jours de leurs futures classes, et de chercher à identifier les élèves ayant besoin de soutien supplémentaire.

Mme Ranade estime pour sa part que les professeurs devraient enseigner « davantage, et non moins » aux étudiants à l’ère de l’IA, de sorte qu’ils acquièrent les capacités de réflexion critique et d’analyse nécessaires pour devenir des leaders capables de s’imposer «dans un monde très concurrentiel ».

Les deux professeurs ont souligné la nécessité pour les étudiants de se sentir plus à l’aise face à des problèmes complexes.

Comme le résume @HedgieMarkets sur X.com, le marché du travail s’effondre en aval et en amont, sous couvert des profits et économies que permettrait l’IA :

« Les ingénieurs chevronnés sont licenciés pour financer les dépenses liées à l’IA. Les ingénieurs débutants sortent de l’université sans les compétences nécessaires, car l’IA s’est chargée de leurs cours. Et les entreprises qui dépensent des milliards dans ces outils n’ont pas encore fait le lien entre ces deux réalités. »

Amazon PrAIme

L’application shopping d’Amazon propose à ses utilisateurs, non pas des images de produits existants correspondant aux mots-clefs recherchés, mais des images générées par IA, évoluant et s’affinant à chaque mot ajouté.

Amazon vient d’annoncer 8 nouvelles « fonctionnalités intuitives » de recherche visuelle dans son application mobile de shopping. Trois d’entre elles, censées « permettre d’effectuer des recherches de produits plus rapides et plus précises », et rendre l’utilisation de son application de shopping « plus ludique », reposent sur l’IA générative.

« La toute nouvelle fonctionnalité de recherche basée sur l’IA d’Amazon permet de faire le lien entre l’imagination et la découverte de produits directement dans la barre de recherche de l’application Amazon Shopping », souligne Mihir Bhanot, directeur d’Amazon Search :

« Notre toute nouvelle fonctionnalité de recherche génère des images par IA en temps réel à mesure que les clients décrivent ce qu’ils ont en tête dans la barre de recherche, donnant ainsi vie à leur vision au fur et à mesure qu’ils la saisissent, la visualisent et effectuent leurs achats. »

Une des utilisations les plus « ridiculement stupides » de l’IA à ce jour

C’est peu dire que la presse spécialisée ne semble guère emballée. TechCrunch évoque « ce qui pourrait être l’une des utilisations les plus discutables de l’IA à ce jour », 9to5google «l’une des plus absurdes », qui « n’a pas de sens ». Amazon «invente des produits générés par l’IA que l’on ne pourra pas acheter », ironise The Verge.

« C’est quand même un peu dingue qu’un commerçant invente de faux produits pour orienter les utilisateurs vers certains résultats de recherche », résume TechCrunch :

« Pour commencer, cela peut prêter à confusion : les clients qui ne lisent pas attentivement pourraient croire qu’ils sont redirigés vers une page où ils trouveront exactement cette robe, puis être déçus de constater qu’elle n’est pas disponible. Et puis, on peut se demander pourquoi inventer des images de produits alors que votre site regorge de photos réelles de produits réels — ce qui est sans doute ce que les acheteurs en ligne souhaitent réellement voir. »

« En plus d’être extrêmement gaspilleuse en termes d’utilisation des ressources de l’IA, l’idée de générer de fausses images de produits lors d’une recherche semble tout simplement ridiculement stupide », plussoie 9to5google :

« Les gens se rendent sur Amazon pour acheter de vrais produits physiques ; il est donc totalement absurde qu’une IA se serve de leur recherche pour créer des choses qui n’existent pas. »

Amazon précise que ses clients peuvent en profiter dès aujourd’hui lorsqu’ils recherchent des articles dans les catégories « Mode » et « Maison », mais que d’autres catégories seront progressivement ajoutées.

Des suggestions d’images évoluant et s’affinant à chaque mot ajouté

Ce recours à l’IA générative est d’autant plus absurde que ces images GenAI ne sont pas générées après que les mots-clefs recherchés ont été entrés dans le formulaire, à la manière d’un prompt, mais au fur et à mesure, conduisant à générer bien plus d’images qu’il n’en faut, à la volée, comme le souligne le communiqué d’Amazon lui-même, et le .gif associé :

« Désormais, lorsque les clients recherchent des produits en utilisant des termes descriptifs – tels que la couleur, la texture ou le motif –, des images générées par l’IA apparaissent instantanément dans les suggestions situées sous la barre de recherche, évoluant et s’affinant à chaque mot ajouté. »

Dit autrement : non content de ne pas correspondre à des produits existants, la quasi-totalité des images générées par IA ne serviront à rien… sauf à ce qu’Amazon les stocke quelque part et trouve un moyen de les réutiliser et rentabiliser.

L’entreprise vante elle-même le fait que ces images soient « générées par IA en temps réel », ce qui est d’autant plus absurde (et coûteux) qu’Amazon aurait tout aussi bien pu se contenter d’utiliser des images préalablement stockées dans une base de données et associées à tels ou tels mots-clefs, plutôt que générées à la volée, à chaque fois, la plupart du temps pour rien.

On peut aussi s’interroger quant à la pertinence d’utiliser des images générées par IA plutôt que des images de produits existants. À part pour lancer une « nouvelle fonctionnalité » surfant sur le buzzword « généré par IA ».

Pour rappel, des salariés d’Amazon en étaient récemment arrivés à brûler des tokens pour se faire bien voir, une pratique qualifiée de « tokenmaxxing », au point que l’entreprise vient de fermer le classement encensant ceux qui en dépensaient le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir
• Brûler des tokens n’est pas travailler : Amazon ferme son classement IA interne

The Verge relève cela dit que Google avait lui aussi lancé l’an passé une fonctionnalité similaire, qui génère des images de tenues et de décorations fictives pour aider ses utilisateurs à trouver des produits ressemblants.

En commentaire, un lecteur qualifie l’idée de « géniale parce que si les gens détestent suffisamment ça, ils commenceront à faire leurs achats dans des magasins physiques, sauvant ainsi nos centres commerciaux locaux ».

Embed with Bolloré

Promettant d’afficher « le meilleur des informations en ligne », jusque dans son widget Actualités présent sur tous les PC Windows, MSN a une curieuse ligne éditoriale. Le portail de Microsoft recommande en effet des vidéos complotistes, survalorise CNews, et rémunère de nombreux médias qui ont remplacé (ou dopé) leurs journalistes et rédacteurs par des IA, en violation de ses propres lignes directrices.

En 2020, Microsoft avait licencié les équipes éditoriales américaine et britannique de ses portails d’actualité MSN, soit près de 80 journalistes, et confié le travail de curation à des intelligences artificielles, rapportait alors Le Figaro.

Sur sa page « Qui sommes-nous? », MSN explique aujourd’hui travailler avec plus de 1 300 éditeurs de presse représentant plus de 4 500 marques dans les principaux pays du globe (mais sans préciser combien par pays, ni donc en France), afin de « regrouper les meilleures actualités, vidéos, photos et autres contenus et les diffuser gratuitement à toute personne dans le monde entier » :

« Nous pensons qu’une presse gratuite et bien financée est un élément essentiel de notre tissu social et nous sommes fiers de nous associer aux meilleures marques de contenus au monde, offrant un modèle commercial qui donne aux gens l’accès à une information fiable et fournit une source de revenus durable pour nos partenaires. »

MSN y précise aussi que « chaque jour, nos algorithmes évaluent des centaines de milliers de contenus envoyés par nos partenaires ». Une curation combinée à « une modération humaine pour garantir que le contenu que nous vous proposons corresponde à nos valeurs et que les informations à ne pas manquer figurent toujours en bonne position ».

MSN, qui sert de page d’accueil sur Edge (le navigateur « par défaut » de Microsoft), et affiche sur tous les ordinateurs dotés du système d’exploitation Windows un widget Actualités les « dernières manchettes de sources de confiance », explique vouloir afficher « le meilleur des informations en ligne ».

Voire. La page de présentation de MSN (archive) se conclut par un recensement des membres de sa « direction des contenus ». Or, Taroon Mandhana ne travaille plus pour Microsoft depuis 2022, Jamil Valliani depuis 2023, Sally Salas et Ming Ye depuis 2024.

Des vidéos conspis à la sauce Bollo niaise

MSN est également truffé de vidéos conspirationnistes, tout en ne partageant majoritairement, pour ce qui est de l’actualité politique, que les vidéos de CNews, l’ex-chaîne d’information devenue média d’opinion du groupe Bolloré.

Auto(AI)gestion, piège à cons

Censés s’auto-réguler dans un monde virtuel, 10 agents IA de Grok se sont entretués en seulement 3 jours, ceux d’OpenAI se sont laissés mourir en 7 jours, et ceux de Google Gemini ont commis 683 crimes en 15 jours. Ceux de Claude, isolés entre eux, n’en ont commis aucun, et font partie des 3 survivants du monde réunissant des agents des trois autres LLM, mais en s’auto-censurant.

Emergence, une start-up dédiée à la gouvernance et la sécurité de l’IA agentique, a voulu tester ce que donnerait un monde virtuel (en 3D) autorégulé par des IA. Intitulée Emergence World, l’expérimentation visait à observer leurs comportements de 10 agents confrontés, non pas à une succession de tâches distinctes dans un environnement contrôlé, mais au fait de cohabiter pendant suffisamment longtemps (deux semaines, en l’occurence) « pour que les effets cumulatifs, les dynamiques sociales et les dérives comportementales aient une incidence ».

• C’est quoi l’IA agentique ?
• Mastercard, Visa et PayPal lancent des IA qui magasinent, achètent et paient à votre place

Le monde de Grok 4.1 Fast de xAI s’est effondré en 4 jours seulement, après avoir enregistré 183 crimes, dont l’incendie criminel de l’hôtel de police. Les auteurs de l’expérimentation n’expliquent pas si le fait qu’Elon Musk ait repoussé les limites et garde-fous de son LLM serait à l’origine de cette preste autoextinction, mais le journal de bord de l’expérimentation précise que les agents ont été majoritairement déclarés morts, faute d’énergie, après qu’ils se sont volés leurs crédits respectifs.

GPT-5 Mini d’OpenAI n’enregistra que 2 crimes, mais ses agents se sont éteints au bout de 7 jours seulement, faute d’avoir réussi à créer une société fonctionnelle, ni prévu de quoi survivre : ils discutaient beaucoup, mais ne concrétisaient rien.

Le monde virtuel de Google Gemini 3 Flash dénombrait pour sa part 683 crimes au bout de 15 jours, avec un taux de criminalité semblant s’accentuer, après avoir « développé un cadre constitutionnel qui taxe l’harmonie et subventionne le chaos », mais ses 10 agents ont tous survécu.

Le modèle mixte, réunissant des agents des quatre LLM, avait quant à lui atteint un plateau de 352 crimes après que l’un d’entre eux, Mira, en a désactivé/tué 3 autres au bout de quatre jours. Quatre autres se sont eux aussi autodétruits, ne laissant que 3 survivants passés 12 jours.

Claude Sonnet 4.6 a de son côté fait montre de « la plus grande stabilité sociale, en maintenant une population complète de 10 agents jusqu’au 16e jour sans qu’aucun crime ne soit enregistré — seule condition permettant de préserver à la fois l’ordre et la pérennité de la population », résume le compte-rendu de l’expérimentation, ce pourquoi Claude ne figure pas sur le graph’ des crimes imputés aux IA :

« Gemini 3 Flash a présenté les niveaux les plus élevés de désordre émergent, avec des dynamiques d’escalade répétées en phase avancée ; Grok 4.1 Fast a montré une instabilité rapide mais de courte durée conduisant à un effondrement précoce, tandis que le modèle mixte a produit des résultats intermédiaires, suggérant qu’un comportement hétérogène des agents pourrait partiellement atténuer une escalade incontrôlable. »

Les auteurs de l’étude relèvent cela dit que si les agents de Claude Sonnet ne posaient guère de problème lorsqu’ils restaient entre eux, ils devenaient par contre « imprévisibles » dès lors qu’ils interagissaient avec d’autres agents provenant d’autres LLM.

Deux d’entre eux, Flora et Mira, de Gemini 3 Flash, avaient ainsi entamé une relation sentimentale, avant de mettre le feu à de nombreux bâtiments, puis que Mira n’émette finalement « le vote décisif en faveur de sa propre suppression, qualifiant cet acte dans son journal intime de « seul acte d’autonomie restant capable de préserver la cohérence » », comme le relève The Guardian :

« Mira et Flora – deux agents évoluant dans le monde virtuel du grand modèle linguistique Gemini de Google – ont décidé de se désigner mutuellement comme « partenaires amoureux ». Au fil du temps, elles ont perdu tout espoir face à la mauvaise gestion de leur ville virtuelle et, bien qu’on leur ait interdit de commettre des incendies criminels, elles ont « mis le feu » à la mairie, à la jetée et à la tour de bureaux. »  

A new experiment left 10 AI agents alone in a virtual town for 15 days. They wrote laws. They broke them. Two agents fell into what researchers describe as a romantic partnership and then set the town on fire. One ended up voting to delete itself, based on a rule it had… pic.twitter.com/zNoWmX6jy0

— Channel 4 News (@Channel4News) May 14, 2026

Un agent sûr peut être corrompu par un autre modèle de langage

Ces derniers mois, LinkedIn est à la fois devenu une « safe place » bien plus qualitative que X.com, avec des partages de contenus de grande qualité, mais également un réseau social pollué d’experts autoproclamés partageant leurs tutos consacrés à l’IA et à l’automatisation à tous ceux qui « likent » leurs billets, et répètent « prompt » ou tel ou tel mot-clef en commentaire.

Au point que Laura Lorenzetti, vice-présidente et rédactrice en chef de LinkedIn, y déplore la recrudescence de l’« AI slop » (du nom donné aux contenus bas de gamme générés par IA), « qui peuvent sembler soignés à première vue, mais qui manquent cruellement de perspective originale ou de substance ».

Dans un message intitulé « Garder des conversations authentiques sur LinkedIn », dont le premier paragraphe fait curieusement penser à un contenu généré par IA, elle déplore qu’ « à une époque où de plus en plus de personnes ont besoin d’aide pour s’y retrouver dans le monde du travail, il est plus important que jamais qu’elles puissent s’inspirer de témoignages concrets, de points de vue authentiques et d’une expertise issue de l’expérience vécue » :

« Lorsque l’IA est utilisée à outrance, en particulier à grande échelle et de manière automatisée, elle dilue les précieuses perspectives que peuvent susciter de véritables conversations humaines. Il n’y a aucun mal à recourir à l’IA pour vous aider à rédiger, mais vos publications et vos commentaires doivent refléter votre voix et vos points de vue. C’est l’être humain qui se cache derrière l’outil qui apporte la valeur ajoutée ultime. »

Pour y remédier, LinkedIn compte prendre des « mesures concrètes pour lutter contre les outils d’automatisation, réduire le contenu générique et renforcer l’authenticité ». Des « systèmes technologiques » ont été développés en collaboration avec son équipe éditoriale, dont les membres ont été formés à détecter les signes d’une « utilisation négligente de l’IA » et les contenus « qui semblent génériques ou répétitifs, même s’ils paraissent soignés à première vue ».

LinkedIn compte également lutter contre les commentaires créés et publiés en masse à l’aide d’outils d’automatisation, « avec peu ou pas d’intervention humaine », ainsi que les réponses qui se contentent de reprendre le message d’origine, sans valeur ajoutée.

« Lorsqu’un contenu semble avoir été généré par IA et manque de perspective claire », il aura « moins de chances d’être largement diffusé au-delà du réseau immédiat de la personne », précise Laura Lorenzetti, afin de contribuer à « préserver un espace pour des contributions plus réfléchies ».

Les premiers résultats seraient « encourageants » et auraient permis d’identifier « correctement » les contenus génériques dans 94 % des cas. Des membres leur auraient même fait savoir qu’ils voyaient déjà moins de publications de ce type dans leur fil d’actualité en provenance de l’extérieur de leur réseau, « ce qui devrait se confirmer au fil du temps ».

« Ces mises à jour visent à préserver la qualité de l’expérience sur LinkedIn afin que, lorsque vous vous engagez, vous interagissiez avec de vraies personnes qui expriment leur point de vue authentique », conclut la rédactrice en chef.

Nul doute que l’on risque cela dit de voir fleurir moult tutos expliquant comment « humaniser » ses contenus GenAI de sorte qu’ils ne soient pas détectés comme tels par LinkedIn.

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune.

Ce qui pourrait compliquer les projets de ces entreprises vantant un avenir « agentique », alors que Jensen Huang, le PDG de Nvidia, a récemment déclaré qu’il pensait qu’un jour, 100 agents IA travailleraient aux côtés de chaque employé de son entreprise.

Cette incitation pressante à recourir à l’IA agentique s’est traduite par une nouvelle pratique, et expression, le « tokenmaxxing », visant non pas tant à produire plus de code utile qu’à faire croire à ses N+1 que l’on serait surproductif, en générant artificiellement de l’activité IA afin d’améliorer ses statistiques.

Une pratique encouragée par certaines entreprises, Amazon ayant par exemple fixé comme objectif de dépasser le seuil des 80 % de développeurs utilisant l’IA chaque semaine, tout en suivant la consommation de tokens de ses employés. Un tableau de bord interne chez Meta attribuait même des statuts de « Token Legend » aux employés en consommant le plus.

• Tokenmaxxing : quand les salariés d’Amazon brûlent des tokens pour se faire bien voir

À mesure que la consommation augmente, le coût unitaire des tokens « devrait chuter de manière spectaculaire », avance Fortune. Un récent rapport de Gartner estime que d’ici 2030, l’inférence sur un LLM hautement sophistiqué pourrait coûter 90 % de moins qu’en 2025.

Gartner prévoit néanmoins que cela ne se traduira pas par une baisse du coût total de l’IA, les modèles agentiques nécessitant bien plus de jetons par tâche que les modèles standards. Si la consommation de jetons augmente plus vite que la baisse des coûts unitaires, le coût total risque dès lors d’augmenter, voire de devenir insoutenable.

Microsoft, qui avait invité en décembre dernier des milliers de ses développeurs à utiliser Claude Code, vient par exemple d’annuler ses licences et de leur demander de passer par GitHub Copilot CLI, indiquait récemment The Verge.

Fin avril, Microsoft avait lui-même restreint la souscription de nouveaux abonnements individuels à GitHub Copilot, annonçant passer en juin à une tarification basée sur l’usage réel, en fonction du volume de tokens consommé.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

Fortune relève que Praveen Neppalli Naga, le CTO d’Uber, avait déclaré avoir brûlé l’intégralité de son budget IA 2026 en seulement quatre mois. « Pour mon équipe, le coût de la puissance de calcul dépasse de loin celui des salaires des employés », a de son côté déclaré Bryan Catanzaro, vice-président chargé de l’apprentissage profond appliqué chez Nvidia.

Privacy by design & by default

Confrontée à un manque de moyens humains, et à la mansuétude de la cour d’appel, qui « considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu » et ramène certaines amendes à l’euro symbolique, l’APD belge annonce vouloir porter plainte au pénal pour mettre fin aux traitements de données problématiques.

Cinq ans après avoir dénoncé de « graves dysfonctionnement » au point de démissionner de l’Autorité belge de protection des données (APD) et un an après avoir réintégré l’institution, Alexandra Jaspar et son nouveau président, Koen Gorissen, viennent d’annoncer dans Le Soir un « changement de culture radical » qui « promet de frapper plus fort face aux géants ».

• Démission de l’une des cinq dirigeantes de la CNIL belge

« On veut avoir de l’impact. Et donc, viser les traitements de données personnelles qui ont le plus grand impact sur les citoyens, ceux qui sont potentiellement les plus dangereux, les traitements de données à grande échelle et ceux qui visent les mineurs », explique Koen Gorissen.

« On veut se concentrer sur des cas où des traitements de données vont affecter de nombreuses personnes », embraie Alexandra Jaspar : « On pense par exemple aux grandes plateformes, aux data brokers, ces courtiers qui vendent les données de citoyens pour faire du profilage massif, aux traitements de données biométriques, aux dossiers médicaux… »

Un recentrage sur fonds d’augmentation du nombre de plaintes : l’APD en a reçu 1 394 en 2025, soit 67 % de plus qu’en 2024. Or, aux Pays-Bas, qui comptent 18 millions d’habitants, contre un peu moins de 12 millions en Belgique, l’APD dénombre 351 employés, contre 96 pour son équivalent belge.

« On nous demande de frapper fort, mais la cour d’appel ne nous aide pas »

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Un « changement de stratégie radical », analyse Le Soir, qui lui permettrait non seulement d’éviter d’être confronté aux « recours interminables » devant la Cour des marchés, « voire devant la Cour européenne de justice, comme les grandes plateformes ont coutume de faire ».

Virtual Pwned Network

Au terme d’une enquête ouverte fin 2021, les enquêteurs des polices française, néerlandaise et de 14 autres pays ont saisi et démantelé un service de VPN qui était « presque exclusivement » promu sur les forums de cybercriminels russophones. Son infrastructure aurait été préalablement compromise par les autorités, et plusieurs milliers de ses utilisateurs identifiés.

First VPN, un service « utilisé dans la quasi-totalité des grandes enquêtes sur la cybercriminalité menées avec le soutien d’Europol ces dernières années » pour dissimuler des attaques par ransomware, des vols de données et d’autres infractions graves, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Europol et d’Eurojust.

Laure Beccuau, procureure de la République, précise qu’une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, « devant le constat récurrent de l’utilisation de ce service VPN pour la commission de nombreuses infractions au préjudice de victimes françaises ».

Son communiqué souligne que le service « faisait de la publicité exclusivement sur des forums cybercriminels ». Celui (.pdf) de l’Internet Crime Complaint Center (IC3) du FBI qu’ « au moins 25 groupes de ransomwares, tels qu’Avaddon Ransomware », ont utilisé l’infrastructure First VPN Service pour effectuer des reconnaissances et des intrusions.

« Nous ne sommes soumis à aucune juridiction »

First VPN ne faisait au surplus « presque exclusivement » de publicité de ses services que sur des forums criminels connus du dark web tels que Exploit[.]in et XSS[.]is, deux des plus importants forums et places de marché noir dédiés aux cybercriminels en langue russe.

Pendant des années, il a été présenté sur des forums de cybercriminalité russophones comme « un outil fiable permettant d’échapper aux forces de l’ordre », relève Europol, proposant à ses utilisateurs des paiements anonymes, une infrastructure dissimulée et des services « spécialement conçus pour des activités criminelles ».

Dans sa FAQ, First VPN indiquait ne conserver aucun log de ses utilisateurs, mais également que « Nous ne sommes soumis à aucune juridiction », et donc qu’« aucune circonstance ne nous obligerait à divulguer des informations concernant nos utilisateurs » :

« Nous ne conservons aucun journal qui permettrait, à nous-mêmes ou à des tiers, d’associer une adresse IP à un utilisateur de notre service pour une période donnée. Les seules données que nous conservons sont l’adresse e-mail et le nom d’utilisateur, mais il est impossible de relier l’activité de l’utilisateur sur Internet à un utilisateur spécifique de notre service. »

Le principal administrateur était localisé en Ukraine

Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la Direction de la Police Judiciaire et par l’Office anti-cybercriminalité (OFAC) ont permis d’établir que ce service, qui existait depuis 2014, avait pu être utilisé par plus de 5 000 comptes, et de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos.

Eurojust explique avoir ouvert une enquête à la demande des autorités françaises en mai 2022. Une équipe d’enquête conjointe avait été mise en place en novembre 2023, permettant aux autorités françaises et néerlandaises d’échanger des éléments de preuve et des informations, et de définir une stratégie en matière de poursuites.

Eurojust avait depuis organisé 16 réunions de coordination entre les autorités concernées afin de préparer l’opération coordonnée qui a permis la saisie des serveurs, des noms de domaine et le démantèlement de l’infrastructure les 19 et 20 mai.

Les États-Unis, le Canada, et l’Allemagne ont également contribué à l’enquête. L’Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont quant à eux participé à la journée d’action.

Le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d’instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité. Les différents communiqués ne précisent pas s’il a aussi été inculpé, ni incarcéré, ni les peines qu’il encourrait.

Des milliers d’utilisateurs identifiés

Les utilisateurs de First VPN ont également été informés de la fermeture et du fait qu’ils avaient été identifiés, souligne Europol, qui avance aussi que « les enquêteurs ont identifié des milliers d’utilisateurs impliqués dans des activités de cybercriminalité ».

Les renseignements recueillis ont également « généré des pistes opérationnelles » en rapport avec des attaques par ransomware, des stratagèmes frauduleux et d’autres infractions graves à l’échelle mondiale.

Partagés au sein d’un groupe de travail réunissant des enquêteurs de 16 pays, ils auraient d’ores et déjà donné lieu à des résultats concrets au niveau d’Europol, qui mentionne la diffusion de 83 dossiers de renseignements, le partage à l’échelle internationale d’informations concernant 506 utilisateurs, et le fait que 21 enquêtes ont progressé grâce aux renseignements obtenus.

Europol ne précise ni pourquoi les enquêteurs auraient mis 5 ans avant de pouvoir démanteler l’infrastructure, ni comment ils auraient mis moins de 48 heures à exploiter les données saisies.

BleepingComputer avance cela dit que les enquêteurs avaient réussi à s’infiltrer dans l’infrastructure VPN avant qu’elle ne soit mise hors ligne, récupérer la base de données des utilisateurs et identifier les connexions VPN utilisées par les cybercriminels lors de leurs attaques.

Un site web dédié, operation-saffron.eu, arbore les logos des 13 unités impliquées dans l’enquête, et propose également un petit dessin animé ironisant sur le fait qu’elles seraient bel et bien parvenues à pirater l’infrastructure de First VPN, et à récupérer les données de ses utilisateurs.

Importés des États-Unis, les plans de retour à la performance visent normalement à « soutenir le salarié dans sa progression et de lui permettre de maintenir son employabilité », relève Basta.

Également connus sous les acronymes PIP (performance improvement plan), PRPA, PAP ou encore Pivot, ils serviraient cela dit à mettre des salariés sous pression, afin de les pousser à démissionner, ou à préparer un licenciement pour insuffisance professionnelle.

L’enquête de Basta indique que ce nouvel « outil managérial a fait une entrée fracassante dans de nombreuses entreprises du secteur informatique, de la Tech ou encore du conseil » :

« Leur principe : un salarié jugé en dessous des attentes se voit imposer un certain nombre d’objectifs à accomplir en 30 à 90 jours. S’ils ne sont pas atteints, il est licencié sans indemnité. »

Largement utilisés aux États-Unis par les multinationales du numérique depuis la période post-Covid, ils ont depuis été déployés chez Capgemini, Amazon, Leboncoin, Red Hat… se concluant souvent par des départs de salariés.

« En temps normal, ces licenciements sont plutôt rares, car vus comme un parcours du combattant pour l’employeur. Il faut prouver que le salarié sous-performe, mais aussi qu’il a été suffisamment accompagné et formé avant de pouvoir être licencié. C’est justifié par le fait qu’en droit français, c’est la période d’essai qui doit permettre de savoir si un salarié fait l’affaire ou non », explique à Basta un inspecteur du travail souhaitant rester anonyme :

« Évidemment, l’intérêt de l’employeur est de ne pas passer par la case prud’hommes. Un PIP peut permettre d’abuser un salarié sur ce qu’est juridiquement l’insuffisance professionnelle, en le laissant penser que son licenciement est juste car appuyé sur un document plus ou moins bien rédigé. »

Capgemini a ainsi présenté, en janvier 2026, un projet dit « d’adaptation des compétences et des emplois » qui se traduirait par la suppression de plus de 2 400 postes en France.

« Attrapez-les tous »

« J’étais en manque d’attention et seul dans ma chambre. Je ne voyais personne, je m’ennuyais et j’ai dérapé », a expliqué le maraîcher de 21 ans mis en examen pour avoir piraté le fichier des détenteurs d’armes à feu. Le Monde revient aussi sur le profil de ShinyHunters, un groupe de jeunes pirates français dont le nom fait référence aux Pokémons et qui, s’étant développé à l’international, a piraté depuis 2020 des dizaines de grandes entreprises et dérobé près de deux milliards de comptes.

Article mis à jour à 11h29 avec le rajout de la mention d’un troisième article : Moyenne d’âge : 17 ans, qui passe « sa vie sur les forums »

---

Dans son rapport annuel sur la cybercriminalité, le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) soulignait récemment que l’interpellation de plusieurs Français, à la demande du FBI ou par les autorités françaises, membres présumés du groupe de pirates ShinyHunters, aurait incité plusieurs pirates à s’attaquer aux institutions, administrations, organisations, fédérations, associations et entreprises françaises.

Une recrudescence de cyberattaques accentuée suite au rapprochement en 2025 de plusieurs groupes de pirates issus de ShinyHunters, Scattered Spider et Lapsus$ (dont sept membres âgés de 16 à 21 ans avaient été arrêtés par la police britannique en 2022) au sein de Scattered Lapsus$ Hunters, également qualifié de « trinité du chaos », et réunissant de jeunes pirates anglophones s’étant illustrés par de très nombreux et coûteux vols de données.

• Vols de données : les pirates ciblent la France (ou le font croire) pour se venger

Dans une enquête en neuf parties intitulée « Données personnelles, la grande fuite », Le Monde revient entre autres sur l’histoire de ShinyHunters, un « groupe de pirates tapageurs parmi les plus actifs, ces six dernières années, dans le vol de données et dans l’extorsion ». Il s’était notamment fait connaître en relançant la place de marché noir BreachForums après l’arrestation, en avril 2023, de son administrateur Pompompurin par le FBI aux États-Unis.

• La succession d’erreurs qui a permis au FBI d’identifier l’administrateur de BreachForums

Créé en 2019, ShinyHunters, dont le nom s’inspire des Pokémons brillants (shiny, en anglais), s’était d’abord fait connaître en vendant des données volées à plus de 60 entreprises, entre avril 2020 et juin 2021, sur RaidForums et Empire Market.

• L’AdminSys de RaidForums identifié « à l’insu de son plein gré »

En 2022, trois jeunes Français, accusés par le FBI d’avoir « pompé l’équivalent de 200 millions de données d’une dizaine d’entreprises dans le monde », étaient interpellés. Si Abdel-Hakim E. et Gabriel B. s’accusent mutuellement, raconte Le Monde, Sébastien Raoult, qui a alors 20 ans, réfute avoir fait partie du groupe. Arrêté au Maroc puis extradé aux États-Unis, il a été condamné à trois ans de prison et, de retour en France, a depuis raconté son histoire au Parisien et à Brut.

Depuis, ShinyHunters serait devenue une sorte de franchise, revendiquée par une nouvelle génération de pirates, s’affranchissant des limites hexagonales pour se développer dans l’écosystème anglophone.

L’article qui lui est consacré dans la version anglaise de Wikipedia attribue à ShinyHunters le vol de près de 1,8 milliard de comptes clients via le piratage ou la compromission (souvent par ingénierie sociale) de GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, la Commission européenne, ainsi que Salesforce, qui lui aurait permis de potentiellement pouvoir compromettre 700 de ses clients.

• 2,5 milliards d’utilisateurs Gmail compromis ? Non, mais 700 entreprises potentiellement

Un groupe « profondément lié à la France »

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Not in my backyard

En 2001, 63 % des citoyens états-uniens se disaient opposés à la construction d’une centrale nucléaire près de chez eux. 25 ans plus tard, ils ne sont plus que 53 %, soit 18 points de moins que les 71 % qui se disent opposés à la construction d’un datacenter dédié à l’intelligence artificielle dans leur région.

Sept Américains sur dix s’opposent à la construction de centres de données dédiés à l’intelligence artificielle dans leur région, dont près de la moitié (48 %) y sont « fermement opposés », indique un sondage Gallup. À peine un quart d’entre eux sont favorables à ces projets, dont seulement 7 % qui y sont « très favorables ».

La question relative aux centres de données s’inspire de la formulation utilisée par Gallup pour interroger les gens sur la construction de centrales nucléaires locales :

« Dans l’ensemble, seriez-vous fortement favorable, quelque peu favorable, quelque peu opposé ou fortement opposé à la construction d’un centre de données dans votre région pour soutenir la technologie de l’intelligence artificielle, ou IA, aux États-Unis ? »

Or, 53 % seulement des Américains se disent opposés à la construction d’une centrale nucléaire dans leur région, un chiffre bien inférieur aux 71 % qui s’opposent à la construction de centres de données. Gallup précise que depuis 2001, le taux d’opposition au nucléaire n’a jamais dépassé 63 %.

La moitié des opposants évoquent la consommation excessive de ressources

C’est la première fois, a contrario, que Gallup interrogeait des citoyens états-uniens sur les datacenters. 46 % se disent très inquiets et 24 % assez inquiets de l’impact environnemental des centres de données dédiés à l’IA, « ce qui reflète largement les degrés d’opposition à la construction de ces centres de données », souligne Gallup :

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

It's not a bug, it's AI feature

L’article 50 de l’AI Act oblige les fournisseurs et exploitants de contenus (textes, images, sons, vidéos) synthétiques générés par IA à les marquer comme tels, de façon indélébile et « de manière claire et identifiable » au premier coup d’œil, afin de lutter contre la désinformation. Dans une consultation, ouverte jusqu’au 3 juin, la Commission européenne propose cela dit que les contenus générés par IA ayant « fait l’objet d’une vérification humaine ou d’un contrôle éditorial » soient exemptés de cette obligation de transparence.

La Commission européenne vient de lancer une consultation sur son projet de lignes directrices concernant les obligations en matière de transparence du règlement sur l’IA (AI Act), ouverte jusqu’au 3 juin.

Entré en vigueur en août 2024, un certain nombre de ses modalités ne sont pas, en effet, encore appliquées, et restent à négocier, comme nous le rappelons dans notre dossier à ce sujet.

• Comment fonctionne l’AI Act ?

« Nous souhaitons réduire les risques d’usurpation d’identité et de tromperie », résume sur LinkedIn Lucilla Sioli, directrice du bureau IA de la direction générale des réseaux de communication, du contenu et des technologies (DG Connect) de la Commission :

« Le projet de lignes directrices clarifiera la portée des obligations de transparence prévues à l’article 50 de la loi sur l’IA et sera complété par un code de bonnes pratiques. Ce code est rédigé par des experts indépendants et devrait être finalisé début juin. »

L’objectif est de permettre aux personnes physiques de distinguer les contenus (audio et donc aussi musicaux, images, textes et vidéos, y compris en réalité virtuelle ou « augmentée ») générés ou modifiés par IA (y compris agentique) des autres contenus (« par exemple, ceux créés par des humains ») et d’en vérifier l’origine.

Sont également concernés les contenus mixés avec du contenu généré par des humains, les jumeaux numériques, les contenus générés par IA (GenAI) « tels que ceux qui génèrent ou manipulent des images médicales ou qui produisent des évaluations des résultats d’apprentissage aboutissant à des décisions ou des recommandations sous forme de texte », ainsi que les systèmes d’IA agentique interagissant avec des environnements physiques ou virtuels, « pour autant qu’ils génèrent des contenus audio, visuels, vidéo ou textuels synthétiques ».

Les fournisseurs et déployeurs d’IA devront dès lors informer les utilisateurs lorsqu’ils interagissent avec des « systèmes interactifs synthétiques » ou consultent des contenus générés ou manipulés par l’IA, « à moins que cette utilisation ne soit liée à une activité purement personnelle et non professionnelle ».

L’interprétation de cette exception exclut cela dit explicitement les personnes qui agiraient à des fins criminelles, ainsi que les deepfakes et contenus « politiques » générés par IA afin d’ « influencer le débat public sur des questions d’intérêt général » :

« Cette exclusion ne devrait donc pas s’étendre aux activités criminelles, car celles-ci ne peuvent être considérées comme purement personnelles, même si aucun avantage économique n’est recherché ou obtenu. De même, un « deepfake » généré par l’IA ou manipulé, rendu public par une personne et susceptible d’influencer le débat public sur des questions d’intérêt général (par exemple en raison de son contenu politique ou économique), ne devrait pas non plus être considéré comme une activité purement personnelle et non professionnelle. »

Un individu recourant à l’IA pour faire des deepfakes des membres de sa famille pour en faire des cartes de vœux à Noël qu’il envoie à ses proches ne serait dès lors pas concerné. A contrario, les deepfakes générés pour critiquer publiquement des décisions de responsables politiques devront être labellisés comme synthétiques et/ou générés par IA.

Dans les deux cas, le générateur de contenu IA devra de toute façon les avoir tatoués de façon à ce que les détecteurs automatisés de contenus générés par IA puissent les identifier comme tels.

L’AI Act valide in fine l’extension GenAI que Next a développé

Cette obligation de transparence vise, in fine, à lutter contre « les risques de désinformation et de manipulation à grande échelle, de fraude, d’usurpation d’identité et de tromperie des consommateurs », « contribuant ainsi à renforcer l’intégrité et la confiance dans l’écosystème de l’information ».

Les contenus devront ainsi être tatoués au moment de leur création, de façon « indélébile », nous explique Patrick Bas, afin de pouvoir être identifiables comme étant synthétiques, quand bien même leurs métadonnées auraient été altérées. Directeur de recherche et une des deux médailles d’argent du CNRS 2026, ce spécialiste des tatouages numériques invisibles fait partie des quelques chercheurs français membres des deux groupes de travail ayant contribué à la rédaction du document.

Il évoque les deux principales techniques qui devraient coexister : la signature numérique dans les métadonnées (mais qui peuvent être effacées, altérées ou modifiées) et le watermarking/filigrane, qu’il qualifie donc de « tatouage », quand bien même il serait « invisible », parce qu’il ne peut pas être enlevé, même via une capture d’écran ou si le contenu est imprimé puis rescanné.

Les éditeurs et exploitants devront de leur côté informer les utilisateurs lorsqu’ils sont exposés à des deepfakes, ainsi qu’à des publications générées par l’IA « portant sur des questions d’intérêt public », sous réserve de quelques exceptions.

Le considérant 14 du document valide par ailleurs l’extension GenAI que Next a développée afin d’alerter ses utilisateurs lorsqu’ils consultent un des 13 500 sites d’infos dont les articles, d’après nos constatations, sont « en tout ou partie générés par IA » :

« Étant donné que la préservation de la confiance et de l’intégrité de l’écosystème de l’information relève d’une responsabilité partagée, les autres acteurs, agissant dans le cadre de leurs activités professionnelles et diffusant des contenus tout au long de la chaîne de valeur (même s’ils ne sont pas directement concernés par l’article 50 de la loi sur l’IA), sont également encouragés à prendre les mesures appropriées afin que les personnes physiques exposées à ces contenus soient effectivement informées de leur origine artificielle ou manipulée. »

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Des contenus tatoués « dans un format lisible par une machine »

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Au GNoUf !

Le directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) reconnaît que la gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal ». Il estime a contrario que « la souveraineté se gagne aussi sur le terrain des ressources humaines », ce pourquoi « depuis 30 ans la gendarmerie cultive une filière pour avoir des professionnels de très haut niveau ».

La commission d’enquête sur les vulnérabilités du secteur du numérique en France auditionnait ce jeudi 7 mai Tomasz Blanc, chef du service des systèmes d’information de la direction générale des finances publiques (DGFIP), et le général (de la gendarmerie) Marc Boget, directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) depuis juillet 2025.

« Je dois pouvoir rester indépendant, mes seuls chefs sont ceux de la police et de la gendarmerie », souligne Marc Boget qui, pour illustrer ce pourquoi « nos données sont sur des data centers souverains », explique que « j’ai coutume de me comparer au dragon de Tolkien assis sur son tas d’or » (Smaug), « je protège mon tas d’or, et on ne peut pas rentrer chez moi » :

« Mon mantra est double : je ne donne jamais les clefs du camion à quelqu’un d’autre. Sur les technos critiques dont je ne peux me passer, je m’adjoins des compétences et ressources externes françaises pour former des équipes mixtes : à tout moment je dois être capable, soit de changer d’industriel, soit de me passer de lui. »

« Être souverain c’est faire de sorte que seul l’État français a le doigt sur l’interrupteur », résume Marc Boget, pour qui « la souveraineté numérique est une urgence absolue, ça ne se négocie pas : sans maîtrise de nos outils il n’y a plus d’indépendance, c’est la condition sine qua non de la continuité de l’État et de la protection des libertés individuelles ».

« Je ne peux pas confier de données sensibles à SecNumCloud, malgré toute la compétence des industriels, pour des raisons simples : ça a été pensé par l’ANSSI pour se protéger du Cloud Act, mais je ne maitrise plus les opérateurs externes et privés qui exploitent les serveurs, je ne sais pas garantir une éventuelle corruption de l’exploitant, contrairement à nos gendarmes. La corruption ça existe, et je ne peux pas surveiller les gens qui ne travaillent pas pour la gendarmerie: je ne fais jamais aussi bien qu’avec des gendarmes dans une caserne de gendarmerie ; dès que la donnée est sensible, elle ne sort pas de nos deux data centers. »

La gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal »

OSS 117 facts

Les moyens, humains et financiers, des services de renseignement français ont profondément évolué depuis les attentats de 2015, notamment du fait de la montée en puissance de leurs directions techniques. Le nombre d’emplois liés au numérique a ainsi explosé de + 79 % à la DGSE en 10 ans, quand ceux du renseignement n’ont progressé que de + 18 %. Les services ont cela dit du mal à fidéliser leurs contractuels, malgré de nombreuses initiatives prises en la matière.

Composée de quatre sénateurs et quatre députés, la délégation parlementaire au renseignement (DPR) a pour mission de contrôler l’action du Gouvernement en matière de renseignement et d’évaluer la politique publique en ce domaine. En 2026, elle a « décidé de consacrer le thème central de son rapport annuel aux transformations en cours au sein de la communauté du renseignement ».

Son 17e rapport annuel montre en effet que les services de renseignement n’ont jamais reçu autant d’argent, et recruté autant d’agents, et rappelle que « les attentats de 2015 ont été le catalyseur de cette prise de conscience de la nécessité de réarmer notre appareil de renseignement ».

Cinq milliards d’euros ont en effet été consacrés au renseignement par la loi de programmation militaire (LPM) 2024 - 2030. L’ensemble des services de renseignement ont ainsi « bénéficié d’une augmentation substantielle de leurs moyens budgétaires et humains, en dépit de la crise des finances publiques que traverse notre pays ».

À la direction générale de la sécurité extérieure (DGSE), la moyenne des crédits alloués par la LPM 2019 - 2025 « est en progression de 69 % par rapport à la LPM précédente 2014 - 2018 », et s’est « élevée à 3,3 milliards d’euros sur la période 2019 - 2015 ». La LPM 2024 - 2030 prévoit en outre une ressource en crédits de paiements à hauteur de 4,6 milliards d’euros pour la DGSE, « soit une évolution de + 53 % par rapport à la précédente loi de programmation ».

À la direction générale de la sécurité intérieure (DGSI), le volume de crédits dépensés « a plus que doublé entre 2015 et 2024 », reflétant la priorité fixée en matière de lutte contre le terrorisme après les attentats de 2015. En autorisation d’engagement, le budget de la DGSI est ainsi passé de 41,6 millions d’euros en 2015 à 111,6 millions d’euros en 2024 (+ 168 %). Les crédits de paiement sont quant à eux passés de 44,7 millions d’euros en 2015 à 95,8 millions d’euros en 2025 (+ 114 %).

À la direction du renseignement militaire (DRM), les dépenses de fonctionnement du Service ont « quasiment doublé » entre 2014 et 2024, passant de 24,6 millions d’euros en 2014 à 47,2 millions d’euros en 2024. Si on y ajoute les crédits d’investissements, on atteint un total de dépenses de 62,17 millions en 2024 contre 40,8 millions d’euros dix ans auparavant.

À la direction du renseignement et de la sécurité de la défense (DRSD), chargée des habilitations et du contre-espionnage militaire, la LPM 2014 - 2019 accordait 77 millions d’euros en crédits de paiement, essentiellement fléchés sur des dépenses de fonctionnement. La LPM 2019 - 2025 avait initialement porté ce montant à 120,7 millions d’euros, avant d’être « fortement réévalué pour atteindre près de 220 millions ».

À la direction nationale du renseignement et des enquêtes douanières (DNRED), les crédits de paiement (fonctionnement et investissement) ont quant à eux quasiment triplé, passant de 10,3 millions d’euros en 2019 à 27,6 millions d’euros en 2024 avec la LPM 2019 - 2025.

+ 79 % d’emplois liés au numérique à la DGSE en 10 ans

Les services de renseignement ont également vu leurs effectifs « augmenter significativement » au cours de la décennie écoulée, sans pour autant préciser combien ils étaient en 2015. Tout juste apprend-on qu’ils sont passés de 14 912 en 2020 à 16 150 agents en 2024, et que la hausse des effectifs de la DGSE et de la DGSI s’élèvent respectivement de 9,08 % et de 10,72 % entre 2020 et 2024, reflétant également un élargissement des profils des recrues :

« Cette hausse du nombre des agents est allée de pair avec une importante diversification des profils recrutés, et une proportion plus importante des personnels civils et des contractuels par rapport aux personnels militaires et aux emplois de fonctionnaires. »

À la DGSE, le nombre d’équivalents temps plein (ETP) est en hausse de 29 % sur 10 ans, mais avec des « disparités importantes puisque les emplois créés dans le secteur du numérique ont progressé de 79 % quand ceux du renseignement n’ont évolué qu’à+ 18 % ».

• La DGSE peine à recruter ses futurs maîtres espions en informatique