Next, à votre service !

Au sein d’une même carte, nous avons regroupé un maximum d’informations autour des datacenters : installation électrique, niveau de stress hydrique, intensité carbone, mais également d’autres données comme des photos satellites avec un mode « voyage dans le temps » qui remonte jusqu’aux années 60 pour la France.

Le sujet des datacenters est relativement sensible, notamment depuis l’explosion de l’IA générative et des demandes en puissance de calcul toujours plus importantes. Il faut donc toujours plus de GPU, de place pour installer les serveurs et de puissance électrique.

Qu’en est-il près de chez vous ? Un datacenter est-il installé ? Si oui, est-il à proximité de lignes électriques haute tension, dans une zone de stress hydrique ? Comment les bâtiments ont-ils évolué au cours des dernières décennies ? Plus loin, qu’en est-il dans d’autres pays européens ou aux États-Unis, berceau de plusieurs géants du Net ?

Next vous propose une carte pour y voir clair. Elle a été développée avec Claude Code. Il s’agit pour le moment d’une version 0.9 qui doit être finalisée grâce à vos retours. Le code sera ensuite publié sur GitHub. Elle est en accès libre à tous les visiteurs. Abonnez-vous pour nous soutenir et nous permettre de proposer ce genre d’outil à tout le monde !

N’hésitez pas à partager le lien autour de vous. Nous détaillons ci-après les sources des données et des bibliothèques utilisées, ainsi que les principales fonctionnalités de la carte. D’autres sont à découvrir et à tester en direct.

• Carte mondiale des datacenters et des ressources associées

OSM, PeeringDB, WRI… la longue liste des données intégrées dans la carte !

Nous avons agrégé, au niveau mondial, des informations provenant de plusieurs sources ouvertes, sur un fond de carte d’OpenStreetMap, complété par Natural Earth pour les contours des pays et la recherche. Tout d’abord, la liste des datacenters d’OSM, complétée avec ceux de PeeringDB pour les datacenters et points d’échange. Les câbles sous-marins sont aussi présents, ils viennent de Submarine Cable Map (TeleGeography).

Maintenant que les datacenters sont sur la carte, qu’en est-il de l’eau ? Direction le World Resources Institute (WRI), un organisme non lucratif étatsunien qui propose des cartes de tension hydrique (Aqueduct 3.0 et 4.0). Elles sont utilisées par certains géants du numérique pour établir leurs statistiques. Nous avons intégré les relevés de 2010 et 2019, ainsi que les estimations de 2030, 2050 et 2080.

Pour la partie électrique, nous avons directement pioché chez RTE pour la France (via Open Data Réseaux Énergies ou ODRÉ), nous avons récupéré les données de PyPSA-Eur pour l’Europe ainsi que celles de Homeland Infrastructure Foundation-Level Data pour les États-Unis. La liste des centrales électriques vient de nouveau du WRI et de l’ODRÉ. Pour l’intensité carbone, nous avons pris les données Ember Energy, une ONG britannique.

Nous avons également une couche des températures avec les relevés de Copernicus, plus précisément ERA5 pour la 5ᵉ génération d’ECMWF ReAnalysis. La « référence » est la moyenne entre 1950 et 1980, puis s’affiche la différence (± xx°C) sur la carte pour l’année choisie.

Voyagez dans le temps avec les photos satellites IGN et Wayback

Avoir une vision actuelle est une chose, voyager dans le temps en est une autre tout aussi utile. Les vues satellites permettent de se rendre compte de l’évolution des paysages, de voir comment certains bâtiments sont recyclés ou bien sortent de terre comme des champignons, etc.

Trois sources ont été intégrées dans la carte, chacune avec ses spécificités. Celles de l’IGN pour commencer, avec des cartes qui remontent aux années 50/60 pour les plus anciennes, mais pour la France seulement. Copernicus pour l’Europe (il faut vous créer un compte gratuit) et enfin la World Imagery Wayback d’ESRI pour avoir des cartes au niveau mondial, avec jusqu’à 12 ans d’ancienneté. Zoomez un peu sur la carte pour que les boutons des vues satellites deviennent disponibles (ils sont grisés si la surface est trop large).

Des bibliothèques ont également été utilisées : celles de Leaflet (MarkerCluster) pour la cartographie, Shapely pour les calculs géométriques, Nominatim pour le géocodage, Web Map Tile Service de la Géoplateforme.

Les consommations détaillées rentrées à la main

Nous avons aussi ajouté à la main le détail de la consommation en eau et électricité de certains géants américains (Google, Meta et Microsoft) et français (OVHcloud et Scaleway). D’un coup d’œil (en activant la couche DC détaillée), on voit facilement où un opérateur consomme le plus d’eau, avec le niveau de tension hydrique local. Idem avec l’électricité.

Un bouton « Partager » permet de prendre un instantané de la vue en cours et de l’envoyer à un de vos contacts. Cliquez sur « Carte ultime des datacenters » pour revenir à la version de départ.

Cette carte nous sert en interne, mais elle est aussi pensée pour vous. N’hésitez donc pas à nous indiquer de nouvelles données à intégrer, des fonctionnalités à ajouter, etc. Idem pour les bugs : les commentaires sont à votre disposition !

L’option Backup Internet est disponible depuis début 2024 pour les clients Freebox Ultra. Elle est facturée 4,99 euros par mois et permet à la 4G de prendre le relai en cas de coupure de la fibre optique (ou débranchement sauvage) ou de panne sur le réseau fixe.

• À la découverte des nouvelles offres Freebox… et des anciennes réservées à la migration

Cela permet au Wi-Fi et aux équipements connectés à votre Freebox de continuer à fonctionner. S’il est facile de faire un partage de connexion sur un ordinateur avec du Wi-Fi, ce n’est pas toujours aussi facile sur un fixe, de la domotique, etc.

« En cas de perte de connexion, le Backup internet s’active automatiquement et prend le relais de votre Server internet Freebox grâce au réseau 4G/4G+ de Free », explique l’opérateur. Ce service est proposé gratuitement aux clients en panne, après passage d’un technicien pour l’installer à votre domicile.

Les clients Delta et Pop peuvent désormais la prendre de manière proactive, comme l’a repéré Tiino83 sur X. Elle est toujours facturée 4,99 euros par mois. Free se la joue Valve Time en étant largement en retard sur son calendrier prévisionnel.

Ci-dessous une capture sur une de nos lignes en Freebox Delta, avec l’option proposée.

L’option est sans engagement : « Vous pouvez résilier votre option Backup internet Freebox à tout moment. Vous devrez restituer le Backup internet Freebox dans un délai de 14 jours suivant votre demande de résiliation à l’aide du bon de retour », indique l’opérateur.

Lors du lancement Backup Internet en août pour les Freebox Ultra, l’option devait arriver « très prochainement » sur d’autres box. En octobre, lors d’une journée de sa communauté, l’opérateur annonçait une généralisation à la quasi-totalité de ses clients d’ici à la fin de l’année 2024.

C’est finalement en juin 2026 que l’option est arrivée pour les clients Delta et Pop.

En octobre dernier, Bouygues Telecom, Free et Orange déposaient officiellement une offre pour racheter SFR, plus de 11 ans après son rachat par Numéricable, au nez et à la barbe de Bouygues Telecom.

Une vente qui était alors aux alentours de 17 milliards d’euros, avant d’être remontée à 20,35 milliards d’euros en avril, avec le début des négociations exclusives. Le pack comprend l’essentiel des actifs liés à SFR et Altice France.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.
• Rachat de SFR : Orange, Free et Bouygues Telecom entrent en négociations exclusives

Les opérateurs s’étaient donné jusqu’au 15 mai pour trouver un accord, avant de finalement repousser la date limite au 5 juin, c’est-à-dire ce vendredi.

C’est peu après 22 h que les communiqués tombent chez les opérateurs : toujours pas d’accord, mais deux jours de sursis : « Au regard de l’avancée des négociations, les parties se donnent un délai de 48 heures pour finaliser les accords ».

Aucune information supplémentaire n’a filtré. Les trois partenaires se contentent de rappeler que, « le 17 avril 2026, Bouygues Telecom, Free-Groupe iliad et Orange ont annoncé la soumission d’une nouvelle offre reflétant une valeur d’entreprise totale de 20,35 milliards d’euros pour les actifs d’Altice France concernés ».

Rendez-vous lundi matin pour la suite des aventures de SFR.

Magnifique trompe-l’œil, Cedric Grolet n’a qu’à bien se tenir !

Après des mois de fermeture, Pornhub rouvre en France… mais sans contenus pornographiques (pour le moment ?). Son éditeur Aylo se bat depuis longtemps contre la législation française qui impose des contrôles renforcés à l’entrée des sites X. Hasard (ou pas) du calendrier, le tribunal administratif de Paris vient de rejeter ses demandes.

En juin de l’année dernière, Aylo mettait ses menaces à exécution : Pornhub, Redtube et Youporn (trois mastodontes du porno en ligne) étaient inaccessibles en France. En cause, la vérification d’âge imposée à l’entrée des sites diffusant des contenus pornographiques, dont les trois adresses phares d’Aylo.

Ça s’en va et ça revient…

Après une série de rebondissements judiciaires (et une réouverture temporaire), Youporn, Pornhub et Redtube étaient de nouveau bloqués en France à partir du 15 juillet. Dix mois plus tard, le message d’accueil sur les trois plateformes est resté le même… enfin jusqu’à hier.

• Sites porno : le Conseil d’État rétablit l’obligation de contrôle de l’âge

Si Redtube et Youporn affichent toujours le même message de protestation, Pornhub est de « retour » avec son ancien message de « prévention », celui qui est encore présent dans d’autres pays : « Ceci est un site web destiné aux adultes », avec deux boutons plus bas : « J’ai 18 ans ou plus – Entrer » ou « J’ai moins de 18 ans – Sortir ».

Aucune vérification d’age n’est exigée si on clique sur « Entrer ». Les contenus proposés ensuite sont par contre différents selon que votre IP est localisée en France ou ailleurs.

Pornhub, sans porno en France

Pornhub enfreint-il la loi avec un retour à son fonctionnement d’avant, quand cliquer sur « Entrer » suffisait à accéder à des contenus pornos ? Non, les contenus proposés ne semblent pas à caractère pornographique, et certains sont floutés. Contrairement à d’autres sites, ce n’est pas juste du flou (ou blur) ajouté par le navigateur, les images sont directement floutées (exemple ici).

Les contenus proposés sont plus ou moins sexualisés, mais aucun ne montre de parties intimes explicitement ou de rapports sexuels, alors que c’est monnaie courante (et même une marque de fabrique) sur la page d’accueil de Pornhub dans d’autres pays européens.

Si vous cliquez sur un contenu flouté, un des menus catégorie, pornstars… une demande de connexion apparait avant d’aller plus loin. Il n’est possible que de se connecter, pas de créer un compte. Pornhub indique en effet qu’il « n’accepte actuellement pas de nouvelles inscriptions dans votre région ».

La détection se fait sur l’adresse IP puisque passer en Suisse ou en Allemagne (par exemple) et recharger la page nous expose directement à des contenus pornographiques. Revenir en France et recharger de nouveau la page nous ramène à la version « française » de Pornhub.

Au fond, le tribunal administratif rejette les demandes d’Aylo

Comme le signale Alexandre Archambault sur X (avec les passages importants soulignés), Pornhub vient de se faire notifier un rejet par le tribunal administratif de Paris. Aylo demandait « d’annuler l’arrêté […] du 26 février 2025 » qui désignait 17 sites, dont Pornhub, Youporn et Redtube, comme devant mettre en place un système de vérification d’âge.

Pour rappel, dans certains cas, la mise en place ressemble à une vaste blague puisque quelques clics permettent parfois de contourner les protections, quand il ne suffit pas de présenter une fausse carte d’identité de Dora l’Exploratrice pour valider sa majorité.

• Vérification d’âge : l’Arcom intensifie sa lutte contre les sites pornos
• On a testé la vérification d’âge pour accéder aux sites pornos

Le Conseil d’État avait décidé en juillet d’annuler une décision qui suspendait l’obligation de vérification de l’âge entrée en vigueur quelques semaines auparavant ; la notion d’urgence n’était pas retenue. Restait donc la décision au fond du tribunal administratif de Paris, sans succès : « Les requêtes de la société Aylo Freesites Ltd sont rejetées ». Aylo peut exercer un recours contre cette décision s’il le souhaite.

• Sites porno : le Conseil d’État rétablit l’obligation de contrôle de l’âge

2,21 GW c’est so 1985 !

Les chiffres de consommation des datacenters ont de quoi donner le tournis puisqu’on parle de millions de MWh ou de TWh. Et dans les géants, il y a deux catégories : les Américains et les Européens. Google consomme 60 fois plus qu’OVHcloud par exemple. Next analyse les rapports des datacenters et vous propose une mise en perspective avec une moyenne en kWh par utilisateur.

Dans la première partie de notre dossier, nous avons expliqué pourquoi et surtout comment les datacenters peuvent tous afficher 100 % d’électricité renouvelable. Ce n’est pas celle réellement consommée, c’est une compensation via des certificats.

Ils produisent certes de l’électricité renouvelable sur leurs sites mais, comme nous allons le voir, c’est très loin d’être suffisant. La consommation progresse de manière importante au fil des années, les géants américains ont doublé la leur en l’espace de trois ou quatre ans. Elle a même triplé chez Microsoft en quatre ans.

Voici notre tableau récapitulatif avant de plonger dans les détails.

Google a consommé 30 825 600 MWh et produit 20 500 MWh de renouvelable

Si Google est de loin le numéro 1 sur les prélèvements et la consommation d’eau, il arrive aussi en tête sur l’électricité, mais avec une avance bien moins marquée sur ses concurrents. La consommation électrique d’Alphabet pour ses seuls datacenters était de 30,8 millions de MWh (ou 30,8 TWh, c’est pareil).

À ce compte, autant annoncer 1 000 % de renouvelable !

Si les datacenters formaient un pays, sa consommation électrique serait celle de la France, mais avec de fortes disparités locales. OVHcloud consomme 60 fois moins que Google ou Microsoft, par exemple. Les datacenters se retrouvent toutefois tous sur le côté « 100 % d’électricité renouvelable ». Dans les faits, cela mérite des explications.

Nous avons décidé de plonger dans les rapports environnementaux des géants du Net américains, mais aussi de deux Français – OVHcloud et Scaleway – afin de comparer tout ce petit monde. Comme nous l’avons vu avec les prélèvements en eau, Google arrive largement en tête, mais qu’en est-il de l’électricité ?

• Plongée dans les datacenters : Google prélève autant d’eau en 30 h qu’OVHcloud en un an

Datacenters : 415 TWh, dont près de 80 TWh pour trois entreprises américaines

D’abord, les ordres de grandeur. La consommation annuelle mondiale des datacenters pour 2024 était estimée à 415 TWh, selon l’Agence internationale de l’énergie (IEA) et ils représentaient environ 1,5 % de la consommation mondiale. À titre de comparaison, c’est quasiment la consommation électrique totale annuelle d’un pays comme la France en 2025 (environ 450 TWh).

Toujours selon l’IEA, les États-Unis sont (sans surprise) largement en tête avec 45 % de la consommation, suivis par la Chine à 25 % et l’Europe à 15 %. Attention à la Chine, il faut prendre de grosses pincettes car le pays se renferme de plus en plus sur sa communication dans le numérique depuis des années (notamment face à l’embargo des États-Unis). Enfin, la consommation annuelle des datacenters en France était de 2,7 TWh, selon le dernier bilan de l’Arcep.

L’IEA prévoit que, « dans le scénario de référence, la consommation d’électricité des data centers atteindra environ 945 TWh d’ici 2030, soit plus du double par rapport au niveau de 2024 ». D’après nos relevés, les consommations de Google, Meta et Microsoft représentent à elles trois déjà 20 % de la consommation totale des datacenters, et leur consommation respective a déjà doublé en l’espace de trois ou quatre ans.

Voici d’ailleurs un tableau récapitulatif du bilan des opérateurs… du moins quand ils publient des données. Cette fois encore, Amazon est aux abonnés absents alors qu’AWS est un des acteurs majeurs du cloud. Nous pouvons également voir que les deux Français jouent dans des sphères totalement différentes.

Comme indiqué dans notre analyse sur l’eau, si Google prélève 290 fois plus d’eau qu’OVHcloud, sa consommation électrique n’est « que » 60 fois supérieure. Autre manière de le dire : OVHcloud utilise bien moins d’eau pour chaque Wh consommé.

L’école des fans : tout le monde revendique du 100 % renouvelable

Tous se retrouvent néanmoins sur un point : ils revendiquent 100 % d’énergies renouvelables… sans pour autant consommer 100 % d’énergies renouvelables. Comment est-ce possible ? Pire encore, Microsoft parle de 78 % d’énergies renouvelables directes sans consommer directement 78 % d’énergies renouvelables. Avant de passer à la consommation détaillée de chaque datacenter, voyons ce qu’il en est des promesses de chacun.

La haute disponibilité est arrivée début mai 2025 chez QNAP, en bêta avec QuTS hero h5.3. Le fabricant de NAS passe son système d’exploitation basé sur ZFS en version h6.0 et renforce la haute disponibilité. La bêta de cette mouture avait été mise en ligne fin 2025.

Désormais, QuTS hero h6.0 « étend la prise en charge à davantage de modèles, rendant ainsi presque toutes les applications QNAP NAS compatibles HA », à « l’exception des applications tierces et héritées ». QNAP annonce que plus de 90 % des services sont compatibles. Une page dédiée est disponible.

Cette version du système d’administration des NAS apporte aussi les snapshots immuables, la gestion des clé KMIP et un renforcement global de la sécurité. Nous les avions déjà détaillés dans une précédente actualité.

• QNAP lance QuTS hero h6.0 en bêta : sécurité et haute disponibilité renforcées

Pour les notes de version et les téléchargements, c’est par ici que ça se passe.

C’est bon, j’ai mis Password123!

Les gestionnaires de mots de passe permettent d’utiliser des mots de passe différents et complexes pour tous les services. Ils doivent eux aussi être protégés par un mot de passe maître, qui est parfois le dernier rempart contre les pirates. Une fuite de données chez Dashlane l’illustre parfaitement.

Après LastPass fin 2022, c’est au tour de Dashlane d’être victime d’une fuite de données : « Les attaquants ont pu télécharger une copie des coffres-forts chiffrés de moins de 20 utilisateurs sur un forfait personnel », reconnait l’entreprise.

Des coffres-forts chiffrés dans la nature

« À partir du dimanche 31 mai 2026, un pirate a lancé une attaque par force brute contre certains comptes d’utilisateurs de Dashlane », explique l’entreprise. L’attaquant essayait de casser l’authentification à deux facteurs afin d’enregistrer de nouveaux appareils sur des comptes d’utilisateurs, pour ensuite accéder aux données.

Bien évidemment, des protections ont permis de limiter l’attaque – mais pas de la bloquer totalement : « En raison du nombre élevé de tentatives d’accès aux comptes utilisateurs, les contrôles de sécurité de Dashlane ont automatiquement verrouillé les comptes ciblés par l’attaque », explique Dashlane.

Des comptes ont été suspendus de manière temporaire, mais surtout pour une vingtaine de clients le coffre-fort a été dérobé. Ils ont tous été déjà contactés individuellement par Dashlane.

Quels sont les risques ?

Avec les coffres-forts chiffrés, le ou les pirates ne peuvent pas faire grand-chose, sauf à réussir à les ouvrir évidemment. Ils accéderaient alors à l’intégralité des informations qu’ils contiennent : mots de passe, identifiants… une vraie caverne d’Alibaba.

Pour arriver à leurs fins, ils peuvent tenter de faire du phishing afin que vous « donniez » involontairement votre mot de passe maître, mais aussi tenter de passer en force.

Brutale, cette méthode consiste à tester toutes les combinaisons possibles jusqu’à trouver la bonne. En théorie, cela finit toujours par fonctionner. En pratique, il faut un temps quasi infini selon la taille et la complexité de votre mot de passe. On parle aussi d’entropie.

Autant dire que si votre mot de passe est « password123 », il ne tiendra même pas quelques secondes. Avec une copie de votre coffre-fort en sa possession, un pirate peut effectuer autant de tentatives qu’il le souhaite jusqu’à réussir à trouver le bon mot de passe et ainsi percer les protections.

Des années plus tard, la fuite Lastpass fait toujours des victimes

La fuite de Lastpass fin 2022 en est un parfait exemple. Cette fuite avait encore des conséquences en 2025, comme le rapporte BleepingComputer : « Plutôt que le portefeuille [de cryptomonnaie, qui est aussi parfois stocké dans les coffres-forts, ndlr] soit vidé immédiatement après une brèche, les vols se sont multipliés par vagues des mois ou des années plus tard, illustrant comment les attaquants décryptaient progressivement les coffres ».

Une autre manière de le dire : si votre coffre-fort est dans la nature, il est plus que recommandé de changer l’intégralité des secrets et mots de passe qui y sont enregistrés. Un pirate pourrait en forcer la porte maintenant comme dans quelques années quand la puissance de calcul coutera bien moins chère, par exemple.

Votre mot de passe maître doit être fort et robuste !

Dashlane reconnait ne pas avoir « d’exigences spécifiques pour les mots de passe maîtres », mais précise néanmoins s’appuyer sur « l’algorithme zxcvbn [de Daniel Lowe Wheeler chez Dropbox, ndlr] afin d’évaluer la sécurité de votre mot de passe lors de sa création ». L’entreprise prodigue aussi quelques conseils. Next a aussi des dossiers sur le sujet.

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
• Phrases de passe : l’ANSSI passe en mode 2.0

Les clients de Dashlane sont les victimes, mais cette affaire rappelle l’importance du mot de passe maître qui sera le dernier rempart en cas de fuite de données. C’est valable quel que soit le gestionnaire utilisé, y compris (et surtout) en autohébergé. Si vous autohébergez un gestionnaire, ne sous-estimez surtout pas le mot de passe maitre.

• [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden)
• #Nextpresso : on installe Vaultwarden sur une VM gratuite Google et Oracle… ça marche ?

Eau rage ! Eau désespoir !

Next plonge dans les centaines de pages des rapports environnementaux des géants du Net… aussi faciles à lire qu’une thèse de physique quantique (sans dessin). Ils permettent de connaitre les consommations en eau et électricité d’acteurs comme Google, Microsoft et OVHcloud, tout en mettant en lumière un manque général de transparence, sans oublier le silence assourdissant d’Amazon.

Les géants du monde des datacenters publient des « rapports de soutenabilité » sur leur consommation en ressources (électricité et eau). Une bonne chose, mais avec deux problèmes. Tout d’abord, tous ne le font pas. Ensuite, dans ceux qui mettent en ligne un rapport, il y a parfois peu ou pas de détails, sans parler des fautes et erreurs qui y trainent. À croire que peu les relisent ou s’y intéressent. Next vous en propose une analyse.

Dans cet article, nous allons nous concentrer sur la consommation en eau des datacenters, avec une analyse au niveau mondial pour commencer, puis nous descendrons dans le détail des gros opérateurs américains et français. Si ce n’est pas déjà fait, on ne peut que vous conseiller d’aller lire notre article sur les grands principes de la consommation en eau des datacenters et du calcul de l’indice WUE.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

560 milliards de litres consommés par les datacenters

Très peu d’estimations sont disponibles sur la consommation en eau au niveau mondial. L’IEA (ou AIE en français pour Agence internationale de l’énergie), une agence autonome de l’OCDE (Organisation de coopération et de développement économiques), a publié en avril 2025 (puis partiellement mis à jour début 2026), un très long rapport sur les énergies et l’intelligence artificielle.

Il y est notamment question de la consommation en eau des datacenters dans le monde en 2023 : 560 milliards de litres d’eau (consommation directe). Selon ses estimations, elle pourrait doubler dans les prochaines années et passer à 1 200 milliards de litres en 2030. Selon d’autres études, la consommation réelle serait largement plus importante ; le problème dans tous les cas étant la difficulté d’avoir des chiffres consolidés.

À titre de comparaison, toujours en 2023, les prélèvements totaux en eau en France étaient de 29 milliards de m³ (en baisse de 16 % sur 20 ans). « Le refroidissement des centrales de production d’électricité concentre la majorité des prélèvements avec 13,1 milliards de m³, soit 45 % en 2023 », ajoute le SDES, un service de données et études statistiques du ministère chargé de l’environnement, de l’énergie, de la construction, du logement et des transports.

Par contre, la consommation n’était que de 0,4 milliard de m³ pour 13,1 milliards de m³ de prélèvement. A contrario, « l’irrigation agricole représente environ 10 % des prélèvements (2,8 milliards de m³), mais une proportion bien plus élevée de la consommation ». Rappelons une fois encore que l’eau ne disparait pas de la surface de la Terre, elle s’évapore (puis forme des nuages, de la pluie…) ou bien elle est rejetée.

• Consommations des datacenters d’ici 2035 et 2060 : le numéro d’équilibriste de l’ADEME

Êtes-vous tombé dans le piège ?

Pour comparer les chiffres de l’IEA en 2023 à ceux de la France sur un même périmètre, il ne faut donc pas prendre les prélèvements mais bien la consommation (l’IEA parle de consommation). « L’eau non restituée, dite consommée, représente 3,8 milliards de m³ [pour 29 milliards de prélèvements, ndlr] en France », à mettre en face des 560 milliards de litres de consommation au niveau mondial.

Attendez, rien ne vous choque dans les phrases précédentes ? Alors vous êtes certainement tombés dans le piège classique des unités : on ne peut pas comparer directement des litres et des m³, l’échelle n’est pas la même : 1 m³, c’est 1 000 litres.

La consommation des datacenters en 2023 était donc de 0,56 milliard de m³ d’eau au niveau mondial (ou 560 milliards de litres), contre 3,8 milliards de m³ d’eau pour la France dans son intégralité la même année (7x plus). Cette fois-ci, les bases de comparaisons sont les mêmes : consommation (pas prélèvement) et cohérence de l’unité (m³).

Quant aux prélèvements, aucune source fiable ne semble disponible au niveau mondial ; et c’est un vrai problème. Comme nous l’avons déjà longuement expliqué, prélever de l’eau potable puis la rejeter sous forme non potable et/ou réchauffée a des conséquences. Ne mettre en avant que la « petite » partie de la consommation n’est pas ce qu’on appelle de la transparence ; cela permet de faire le jeu des opérateurs de datacenters et de réduire les chiffres.

Ce n’est pas le seul problème de transparence ; on manque parfois de précisions sur la nature de l’eau prélevée et consommée – potable, recyclée, eau de mer, de source naturelle…) – ainsi que sur la nature et la composition des rejets (dans un réseau d’assainissement, dans une rivière…).

Google est notre « champion » avec 37,3 millions de m³ d’eau

Avant d’attaquer le détail de Google, Microsoft, Meta, Amazon, OVHcloud et Scaleway, un tableau récapitulatif des prélèvements, consommations et rejets d’eau des dernières années :

Sparkling annonce !

NVIDIA, une marque réputée chez les joueurs et les amateurs d’IA pour ses GPU, se lance avec force dans un nouveau marché : une puce tout-en-un (CPU, GPU et mémoire) pour des PC sous Windows on Arm. RTX Spark Superchip est ainsi un équivalent maison des puces Mx d’Apple, mais pour l’écosystème de Microsoft. Joueurs et créateurs sont les principales cibles.

Après son mini-PC DGX Spark pour les professionnels, NVIDIA revient cette année avec une nouvelle puce : le Superchip RTX Spark. Comme son nom l’indique, il intègre une RTX (génération Blackwell) et vise donc le grand public… enfin une partie du grand public avec des moyens et des besoins conséquents : créateurs, développeurs et gamers ; et plus particulièrement ceux qui mélangent deux ou trois des domaines à la fois.

• NVIDIA DGX Spark et Station : deux supercalculateurs pour de l’IA « à la maison »

Un Superchip (CPU, GPU et mémoire) pour les PC sous Windows on Arm

Le RTX Spark est un Superchip. Dans le langage de NVIDIA, il s’agit d’un SoC avec des cœurs CPU, GPU et de mémoire unifiée ; le tout au sein d’une même puce. L’approche est la même qu’Apple avec ses puces Mx, dont le succès et les performances ne sont plus à démontrer. Le père des MacBook en est déjà à la cinquième génération de SoC.

Selon la police vs selon les pirates

500 cyberattaques pendant les Jeux olympiques selon l’ANSSI, 55 milliards selon le CIO : les chiffres n’ont rien à voir, et pourtant ils comptent bien la même chose. Cela parait absurde, mais non : c’est une question de référentiel (et de message à faire passer). On retrouve le même problème avec les fuites de données.

Depuis maintenant des années, la France est régulièrement victime de cyberattaques, que ce soit sur ses institutions ou ses entreprises. Il en résulte parfois des fuites de données, avec plus ou moins d’écho dans la presse et sur les réseaux sociaux.

Une question revient assez souvent : la France est-elle plus attaquée que les autres pays ? Pour Vincent Strubel, patron de l’ANSSI, auditionné par la Commission de la défense de l’Assemblée nationale, la réponse est simple : « On n’en sait rien » car « personne ne sait compter de manière fiable et homogène les cyberattaques ». Partant de là, difficile en effet d’établir un classement.

• « Nous ne pouvons pas tout contrôler » : l’ANSSI face à la complexité des systèmes de l’État

500 ou 55 000 000 000 cyberattaques ? c’est pareil !

Il cite un exemple récent avec le cas des Jeux olympiques de Paris en 2024. L’ANSSI avait compté à peu près 500 cyberattaques pendant cette période. Le Comité international olympique (CIO), en charge d’organiser les jeux, en avait compté 55 milliards. Un rapport de 1 à 100 000 000 (100 millions), excusez du peu !

Même pas proposé par le dernier seigneur du temps, déception…

Pour augmenter les performances et la densité de ses puces, Huawei change d’approche. Au lieu de jouer sur la taille des transistors (les fameux nm), le fabricant prend de la hauteur et sépare son die en deux parties superposées avec sa technologie LogicFolding. Une première puce est prévue cette année et, d’ici 2031, Huawei compte rivaliser avec les procédés de gravure en 1,4 nm (ou 14 angström).

Huawei a présenté cette semaine sa « loi de Tau (τ), permettant des percées dans la densité des transistors et les performances du système », selon son communiqué. Il s’agit d’un « nouveau principe pour guider le développement futur de l’industrie des semi-conducteurs ».

L’entreprise chinoise, placée sur la liste noire des États-Unis (nous y reviendrons), espère que ces puces haut de gamme développées en suivant la loi de τ proposeront « une densité de transistors équivalente à 14 Å (1,4 nm) ». L’agence de presse China Daily (appartenant au Parti communiste chinois et diffusant donc la propagande du régime) ajoute que la « loi de Tau (τ) succède à la loi de Moore ». Huawei veut ainsi passer de l’échelle géométrique à l’échelle temporelle. Enfin, c’est le discours marketing du fabricant.

Vous n’avez pas tout compris ? Pas d’inquiétude, vous êtes au bon endroit, Next vous explique simplement de quoi il s’agit. On commence par définir ce fameux Tau ou τ, au cœur des annonces de Huawei.

Tau : le temps, c’est parfois relatif

Bring me up before you go-go

Sept ans : c’est le temps qu’il a fallu à SiPearl pour développer et faire produire son premier processeur. Après des années de retard, il subit ses dernières batteries de tests et devrait être commercialisé en 2026. Ce processeur sera présent dans deux supercalculateurs européens : JUPITER en Allemagne et Alice Recoque en France.

La création de SiPearl remonte à juin 2019, par Philippe Notton qui est aujourd’hui encore aux commandes. L’entreprise se présentait alors comme le « concepteur du microprocesseur qui va équiper le supercalculateur exascale européen ». Le but étant de permettre à l’Europe d’assurer une certaine souveraineté technologique, dans le cadre du projet European Processor Initiative (EPI).

Sept ans plus tard, le premier processeur de l’entreprise – Rhea1 – passe la phase « bring-up », c’est-à-dire la « campagne de validation matérielle ». Elle consiste à vérifier que le processeur, qui a été gravé par TSMC, fonctionne conformément à sa conception. C’est une ultime phase de 12 semaines avant le lancement commercial prévu à la fin de l’année.

Entre ces deux étapes, la route était longue, très longue, marquée par des retards. Next retrace les grandes lignes de l’aventure du processeur européen pour les centres de calcul.

2020, SiPearl passe aux Arm, lancement prévu pour… 2022

Loading… ██░░░░░░ 2028

Il faudra patienter au moins deux ans avant de voir une nouvelle version du Raspberry Pi, la 5ᵉ génération a donc encore de beaux jours devant elle. Pour la fondation éponyme, 2025 était une « année charnière » : pour la première fois, elle a expédié plus de micro-controleurs que de micro-ordinateurs.

La semaine dernière, trois pontes de chez Raspberry Pi se sont livrés à un AMA, ou Ask Me Anythings, sur Reddit : Eben Upton (CEO), James Adams (CTO hardware) et Gordon Hollingworth (CTO software). Bien évidemment, la question du futur Raspberry Pi 6 est rapidement arrivée. Oui, il est en préparation. Non, il n’arrivera pas avant deux ans (pour résumer).

Pas avant début 2028 pour le Raspberry Pi 6

« Si l’on se réfère au rythme historique des sorties de plateformes majeures, il est d’environ 4 à 4,5 ans. Donc, sur cette base, pas avant début 2028 », explique Eben Upton. Le Raspberry Pi 5 a été lancé en 2023, la version 4 en 2019.

Le calendrier était un peu plus resserré auparavant avec le Raspberry Pi 3 en 2016 et le Raspberry Pi 2 en 2015. Le tout premier micro-ordinateur de la fondation date de 2012. Nous avons pour rappel consacré un article complet aux différentes versions et déclinaisons du Raspberry Pi.

• 13 ans de Raspberry Pi : du 1 au 5, en passant par les Zero, Pico et Compute Module

Le patron de Raspberry Pi ne semble pas pressé : « Le Raspberry Pi 5 a vraiment de beaux jours devant lui en tant que plateforme, donc je peux imaginer qu’il reste le produit phare pendant encore un petit moment ». Sans donner le moindre détail, il ajoute que la 6ᵉ génération « aura des caractéristiques générales et un format très similaires, mais avec des améliorations (processeurs plus rapides, E/S améliorées, bande passante DRAM accrue, etc.). Des changements quantitatifs, et non qualitatifs ».

Le Raspberry Pi 3B se vend bien, les micro-controleurs prennent la tête

Eben Upton en profite pour indiquer que le Raspberry Pi 3B continue de bien se vendre, « avec près d’un million d’unités par an, sept ans après le lancement du Raspberry Pi 4 ». Les hausses de prix régulières – en raison de pénuries d’approvisionnement et de prix de la mémoire accrue – ces derniers mois des Raspberry Pi 4 et 5 n’aident certainement pas à rendre attractives les dernières générations…

Le Raspberry Pi 3B utilise, pour rappel, de la LPDDR2, contre de la LPDDR4(X) pour les Pi 4 et 5. Le Raspberry Pi 5 avec 1 Go de mémoire est vendu 50,70 euros actuellement chez Kubii et l’addition grimpe jusqu’à 327 euros pour 16 Go.

• Raspberry Pi acte une nouvelle hausse de prix au nom de la mémoire vive

Autre fait intéressant sur les ventes : « 2025 a été l’année charnière : pour la première fois, nous avons expédié plus de RP2040 et RP2350 que de SBC et modules », c’est-à-dire les Single-Board Computer (micro-ordinateurs) et les Compute Module. Les RP2040 et RP2350 sont des microcontrôleurs maison lancés en 2021 et 2024, avec les Pico et Pico 2 respectivement.

• Processeur, SoC, micro-contrôleur : quelles différences ?

Eben Upton revient aussi sur le Zero 2 W en rupture de stock régulièrement à cause d’une « demande très élevée et de contraintes d’approvisionnement en substrat », accusant au passage l’IA d’accaparer une bonne partie de la chaine d’approvisionnement. Un autre fournisseur a été validé, la situation devrait s’améliorer dans les semaines à venir.

Raspberry Pi Zero 3, Pico en USB Type-C et développement logiciel

Un Raspberry Pi Zero 3 pourrait voir le jour, mais avec un sujet sur l’approvisionnement en puce mémoire. Les Zero et Zero 2 utilisent de la LPDDR2 dont Raspberry Pi dispose de larges stocks, une version Zero 3 passerait certainement en LPDDR4/4X avec les soucis d’approvisionnement et la volatilité sur les prix que connaissent les Raspberry Pi. « Un Zero 3 aujourd’hui aurait donc un prix assez inhabituel pour un Zero. Nous y repenserons probablement quand les prix de la DRAM se seront revenus à la normale ».

Au fait, quid du connecteur USB des Raspberry Pi Pico qui est encore au format micro ? « Un jour nous adopterons sûrement l’USB Type-C pour les Pico, mais un connecteur USB Type-C de (bonne qualité) reste nettement plus cher (et légèrement plus grand) que le micro-USB ».

Un dernier mot enfin sur la partie logicielle, avec une déclaration de Gordon Hollingworth : « Nous allons continuer de consacrer 95 % de notre temps d’ingénierie logicielle au support et au développement des bibliothèques, des pilotes, des noyaux et des systèmes d’exploitation pour tous ».

• [Tuto] Raspberry Pi : installer n’importe quel système d’exploitation (OS) depuis le réseau

L’Europe en mode Raoul sur le quantique : « éparpillé par petits bouts, façon Puzzle »

Pour exister, se développer et lutter contre les puissantes sociétés américaines et chinoises, Français et Européens n’ont pas le choix : ils doivent travailler ensemble. Sur le quantique, il faut la trouver la « killer app » et développer un « TSMC du supraconducteur ».

En marge des annonces sur le quantique d’Emmanuel Macron, nous avons visité une partie des installations du TGCC au CEA, notamment la future chambre du supercalculateur Alice Recoque qui va remplacer Joliot-Curie. C’était aussi l’occasion d’échanger avec Julie Galland, directrice de la recherche technologique au CEA) et Jean-Philippe Nominé, expert HPC au CEA depuis plus de 18 ans.

Il était question de la position de la France et de l’Europe sur les supercalculateurs, le quantique et la microélectronique de manière plus large. Julie Galland nous dresse le portrait des start-ups européennes face aux géants américains qui ont un avantage indéniable : la verticalité. Avec Jean-Philippe Nominé, nous avons parlé des dangers de l’hégémonie de NVIDIA et du choix d’AMD pour le supercalculateur.

• Comment le supercalculateur Alice Recoque sera refroidi, alimenté et installé au CEA

Supercalculateur en Chine : pour vivre heureux, vivons cachés

Pour Julie Galland, pas de doute, il faut se rassembler : « C’est très important que, en France bien sûr et en Europe, on arrive à faire collaborer l’ensemble des personnes, des entreprises et des organismes de recherche ensemble, sur toute la chaîne de valeur ».

L’adversaire est de taille : les géants du Net, principalement américains, même s’il ne faut pas oublier les Chinois. Lors de sa visite au CEA, le président de la République a d’ailleurs demandé par deux fois au moins où en étaient les Chinois ? La réponse était plus ou moins la même dans les deux cas : ils ont des capacités, c’est indéniable, mais ils ne communiquent pas dessus (il y a notamment la question de l’embargo américain sur plusieurs composants).

L’exemple le plus frappant est le Top500 des supercalculateurs auquel ne participe plus la Chine depuis plusieurs années maintenant (les résultats sont envoyés de manière volontaire par les centres de calcul). Le pays continue bien évidemment de développer des supercalculateurs, même parmi les meilleurs mondiaux (si ce n’est le numéro un). C’est le cas de LineShine avec ses 2,47 ExaFLOPS de puissance de calcul, dont nous avons découvert le démarrage et les performances au détour d’une publication scientifique.

• Sans crier gare, la Chine sort un supercalculateur de 2,47 ExaFLOPS… sans GPU

L’énorme avantage des géants américains (et chinois) sur l’Europe et la France

Sinon passer à C3 pour des Po ?

Synology regroupe ses trois formules C2 au sein d’une même entité OneStorage, aussi bien pour les nouveaux que les anciens clients… donc certains vont avoir une mauvaise surprise sur leur facture. Synology en profite pour supprimer les formules gratuites, voire carrément des services C2. Next vous explique en détail les changements à venir dans moins d’un mois.

Synology est le spécialiste pour lancer une nouveauté, puis la décliner au fil des années sous d’autres formes avec des applications éparses. Résultat, il n’est pas toujours facile de s’y retrouver. Le cas de la sauvegarde est emblématique du problème avec, par vagues, des multitudes d’applications, une réunification, puis on recommence…

En 2017, Synology a lancé son cloud public C2 en Europe, puis l’a étendu en dehors du Vieux Continent. C2 est depuis devenu C2 Storage, avec des fonctionnalités différentes entre Basic et Advanced. L’Hybrid Share (synchronisation multisite) et l’Object Storage (compatible S3) sont arrivés par la suite. Bref, il y a du C2 à toutes les sauces ou presque – ajoutez à la liste C2 Password, C2 Transfer, C2 Identity… –, avec des abonnements différents suivant les cas et vous avez une idée de l’ambiance.

C2 aujourd’hui : Storage Basic, Storage Advanced et Object Storage

C2 Storage Basic propose 100 Go, 300 Go et 1 To de stockage pour respectivement 11,99, 29,99 et 71,99 euros par an. Cette formule ne donne accès qu’à Hyper Backup pour sauvegarder les données de votre NAS sur le cloud de Synology (et y accéder à distance).

Ok, c’est bien beau… mais ça fait tourner Doom ?

Alice Recoque sera le premier supercalculateur exascale de France. Il sera installé au Très Grand Centre de calcul (TGCC) du CEA, à la place de Joliot-Curie. Nous sommes passés à côté de sa future « chambre » et avons discuté de son système de refroidissement à l’eau tiède (et de sa consommation en eau annuelle) avec des responsables du CEA et du Genci.

Vendredi dernier, le président de la République était au CEA pour des annonces autour du quantique, avec un milliard d’euros supplémentaire, sur cinq ans (via le plan d’investissement France 2030). Il rappelait à cette occasion que le TGCC (Très Grand Centre de Calcul du CEA) dispose déjà de deux machines quantiques – Lucy de Quandela et Ruby de Pasqal – et qu’une autre d’Alice & Bob arriverait en 2027, avec des qubits de chat.

Joliot-Curie déjà en partie démonté pour laisser place à Alice Recoque

Sur place, nous sommes passés devant le supercalculateur (classique) Joliot-Curie dont le démantèlement a déjà commencé. Il sera remplacé à partir de cette année par Alice Recoque, le « deuxième supercalculateur exaflopique acheté par EuroHPC ». C’était aussi l’occasion d’en apprendre un peu plus sur le système de refroidissement.

Au détour d’un couloir, des vitres laissent entrevoir une partie du supercalculateur Joliot-Curie inauguré il y a sept ans. Une moitié de la salle a déjà été vidée des armoires contenant des serveurs de la machine. Nous pouvons donc voir le sol à nu. Les serveurs sont posés sur un sol surélevé afin de laisser passer de larges tuyaux chargés d’alimenter en eau le système de refroidissement des processeurs. Une conception classique pour ce genre de machine.

Nous demandons aux responsables du CEA et de l’infrastructure de recherche Genci (Grand équipement national de calcul intensif) si Alice Recoque, qui sera installé dans cette salle, reprendra le même principe de fonctionnement : « Globalement, oui, mais la grande différence, c’est les gammes thermodynamiques : avec la prochaine génération, l’eau sera plus chaude ».

Eau froide vs tiède : « Même principe […] mais il n’y a plus de groupe froid »

Vaut mieux les avoir en photo qu’à manger

L’Arcep dresse le bilan de l’empreinte écologique des datacenters et de son évolution au fil des années. En France, les datacenters ont consommé 2,7 TWh d’électricité en 2024, et 575 000 m³ d’eau. C’est en même temps beaucoup et peu, question de point de vue. Pour vous situer, nous avons comparé ces chiffres à ceux de Google sur la même année.

Cela fait maintenant plusieurs années que le régulateur des télécoms, l’Arcep, publie une enquête sur l’évolution et l’impact environnemental du numérique en France. La 5ᵉ édition vient de paraître, avec des données chiffrées sur les datacenters. Elles sont remontées par les opérateurs eux-mêmes, puis agrégées. Elles permettent d’avoir une vue globale de la situation en France.

Un mot sur la méthodologie. Les entreprises doivent remonter des données quand leur chiffre d’affaires annuel dépasse les 10 millions d’euros (HT) ou quand la puissance totale dépasse les 100 kW, avec pour activité principale la mise à disposition d’infrastructures dans des datacenters (opérateurs de colocation et de co-hébergement).

Toutefois, les organismes qui disposent de leurs propres datacenters pour un usage interne sont exclus du périmètre. Au total, 23 opérateurs ont répondu en 2024, ce qui représente un total de 160 datacenters en exploitation en France. L’Arcep indique que l’âge moyen des centres de données était de 14 ans en 2024.

Plus d’électricité et plus d’émissions de gaz à effet de serre

Cela ne surprendra personne : la consommation électrique est en augmentation soutenue depuis un moment déjà : 12 % de plus en un an en 2024, après des hausses de 8 et 12 % les deux années précédentes. En trois ans, elle a grimpé de 38 %, passant de 2,0 à 2,7 TWh.

À titre de comparaison, la consommation des datacenters de Google en 2024 était de… 30,8 TWh (en hausse de 29 % sur un an, de 50 % sur deux ans). Google consomme plus de 10 fois plus que l’ensemble des datacenters concernés par l’étude de l’Arcep pour la France.

Le régulateur reconnait lui-même qu’il y a des manques : « les centres de données étudiés dans le cadre de la présente publication représentent environ 50 % de l’ensemble des centres de données de colocation en service en France en 2020 ». Il n’en reste pas moins que l’écart entre les DC en France et ceux de Google est immense.

Les émissions de gaz à effet de serre suivent la même tendance, mais avec une hausse plus importante :+ 44 % en trois ans. La tendance est à l’accélération au cours des dernières années, avec 23 % de plus en 2024 par rapport à 2023, contre 13 et 4 % les deux années précédentes. En 2024, les datacenters ont ainsi générés 178 000 tonnes équivalent CO₂.

Pour l’Arcep, la majeure partie de l’augmentation de la consommation électrique vient des datacenters « nouvellement mis en service (entre 2021 et 2023) ». Pour les émissions de gaz à effet de serre, deux facteurs se mélangent : la hausse brute de la consommation électrique et des « facteurs d’émissions (énergie plus carbonée) ».

En France, le PUE baisse

L’Arcep a la bonne idée de décomposer la consommation électrique des datacenters : les équipements informatiques d’un côté et le reste (refroidissement, tertiaire…) de l’autre. Cela permet d’obtenir le PUE moyen des datacenters en France. PUE pour Power Usage Effectiveness, un indicateur dont nous avons longuement détaillé le fonctionnement et les limites.

• Tout savoir sur la consommation électrique des datacenters : PUE, ses pièges et angles morts

Il est en baisse depuis plusieurs années car si la consommation des équipements IT augmente, celle du reste du datacenter reste relativement stable. De fait, la proportion de la consommation des serveurs prend plus d’importance.

Notez que les PUE indiqués ci-dessous sont issus du rapport complet de l’Arcep qui annonce des baisses de 0,04 point depuis deux ans. Le calcul direct à partir des consommations totales est moins précis à cause des approximations au dixième de TWh.

• 2022 : PUE de 1,51
• 2023 : PUE de 1,46
• 2024 : PUE de 1,42

Ça PUE grave !

Dans une série d’articles, nous allons vous donner les clés pour comprendre l’empreinte environnementale des datacenters, un vaste sujet bien plus complexe que simplement parler des litres d’eau et des watts d’électricité. Après l’eau, passons à l’électricité et son indicateur d’efficacité : le PUE. Il doit lui aussi s’apprécier dans toute sa complexité.

Après l’eau dans le premier article de notre dossier, passons à l’électricité avec le PUE (Power Usage Effectiveness). Une définition : c’est le rapport entre la consommation totale du datacenter et celle dédiée aux équipements informatiques (IT).

Plus le PUE est proche de 1, plus l’infrastructure du datacenter consomme peu d’énergie par rapport à celle des équipements IT (dont les serveurs). Le minimum théorique est 1, mais c’est une chimère impossible à atteindre en pratique car cela voudrait dire que l’ensemble de la consommation électrique est utilisé par les seuls équipements informatiques, or il en faut aussi pour faire tourner le bâtiment (éclairage, onduleurs, pompes, pertes…).

Un ordre de grandeur, rappelé par l’Ademe : « Le PUE moyen est de 1,7 en France et de 1,6 dans l’Union européenne, alors que le PUE doit tendre vers 1,2, valeur maximale acceptable pour les nouvelles installations ». Des datacenters descendent aussi en dessous de 1,2 et atteignent 1,1.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

Attention à ne pas tomber dans un piège : un bon PUE ne signifie pas une faible consommation électrique, cela n’a vraiment rien à voir. Le PUE est un rapport (sans unité) et ne mesure pas une consommation en tant que telle. Un datacenter avec un PUE de 1,1 peut consommer largement plus d’électricité qu’un autre avec un PUE de 1,6, et vice-versa. De plus, deux datacenters peuvent consommer respectivement 1 MW ou 10 GW et avoir rigoureusement le même PUE.

Ajoutons que le PUE ne donne pas la moindre indication sur la puissance électrique maximale utilisée par le datacenter. Or, son implémentation peut créer une contrainte locale importante s’il demande plusieurs dizaines ou centaines de MW en continu ; on parle même de GW pour les plus gros datacenters qui peuvent alors absorber une partie non négligeable de la puissance disponible dans une zone.

Maintenant que les présentations et les mises en garde sont faites, passons aux choses sérieuses. Comme nous allons le voir, il y a PUE et… PUE.

1…2 et 3 PUE, suivant les points de mesure de la consommation

Alerte de sécurité : les dépôts publics sont toujours accessibles… publiquement !

GitHub reconnait s’être fait dérober des données de 3 800 dépôts privés, mais uniquement ses propres dépôts, pas ceux de ses clients. TeamPCP a revendiqué l’attaque et propose les données à la vente.

Dans un message publié sur X, GitHub reconnait avoir été piraté. Plus exactement, la plateforme explique « enquêter sur un accès non autorisé aux dépôts internes de GitHub ». Les dépôts privés de ses clients ne semblent pas concernés : « Nous n’avons actuellement aucune preuve d’impact sur les informations client stockées en dehors des dépôts internes de GitHub », explique la plateforme.

GitHub se fait pirater à cause d’une extension VS Code

Dans un second temps, elle a précisé que la compromission venait « de l’appareil d’un employé avec une extension Visual Studio Code empoisonnée ». Les extensions peuvent être installées depuis le VS Code Marketplace, mais aussi via des boutiques tierces ou manuellement.

GitHub ne précise pas comment l’extension compromise avait été installée. La plateforme ne donne pas son nom et n’entre pas davantage dans les détails. L’extension a évidemment été supprimée et des mesures ont été prises pour limiter les dégâts.

La société affirme de nouveau que l’exfiltration des données ne concernait que des dépôts internes à l’entreprise. De plus, « les affirmations actuelles de l’attaquant concernant environ 3 800 dépôts sont globalement cohérentes avec les résultats de notre enquête jusqu’à présent », ajoute l’entreprise. Un rapport complet sera publié une fois l’enquête terminée.

TeamPCP revendique le piratage et demande 50 000 dollars

Quelques heures avant la publication du message de GitHub sur X, le groupe de pirates TeamPCP affirmait sur un forum spécialisé avoir accédé aux « codes source et organisations internes de GitHub ». Il était question d’environ 4 000 dépôts privés. TeamPCP demandait une rançon de 50 000 dollars, comme le rapporte Bleeping Computer.

Enfin, selon les pirates, ce n’est pas de l’extorsion : « Comme toujours, il ne s’agit pas d’une rançon. Nous ne cherchons pas à extorquer GitHub. Un seul acheteur et nous détruisons les données de notre côté. Notre retraite approche, donc si aucun acheteur n’est trouvé, nous les diffuserons gratuitement ».

Comme le rappellent nos confrères, TeamPCP est très actif ces derniers temps avec quelques prises importantes (revendiquées et/ou attribuées). C’est notamment le cas de Trivy/LiteLLM et de Xinference sur PyPI, avec des répercussions en cascade.

Dans le premier cas, la compromission de Trivy avait conduit au piratage de la Commission européenne fin mars : « Nous estimons avec un degré de confiance élevé que l’accès initial a été obtenu grâce à la compromission de la chaîne d’approvisionnement de Trivy, qui a été publiquement attribuée à un acteur malveillant connu sous le nom de TeamPCP », expliquait le CERT-EU.