Go Go Go !

OpenAI a annoncé vendredi le lancement d’une formule ChatGPT Go à 8 euros (ou 8 dollars) par mois, qui s’accompagne d’une nouvelle mécanique de monétisation : l’introduction de publicités dans l’interface du modèle. L’entreprise promet que la publicité, d’abord testée aux États-Unis, sera gérée de façon responsable.

C’était le serpent de mer, l’éléphant dans la pièce : quand OpenAI, qui revendique 800 millions d’utilisateurs hebdomadaires, allait donc se décider à franchir le Rubicon de la publicité pour monétiser son audience colossale ? En gestation depuis de longs mois, la réflexion a finalement abouti sur une double décision rendue publique vendredi 16 janvier : l’annonce de l’arrivée prochaine de publicités au sein de ChatGPT et l’introduction d’un nouvel abonnement premier prix… précisément enrichi de publicités.

ChatGPT Go à 8 euros par mois

Jusqu’ici, il fallait choisir (si l’on voulait s’adonner à l’IA générative selon OpenAI) entre la formule gratuite et le premier niveau d’abonnement, ChatGPT Plus, facturé 23 euros par mois. L’entreprise dirigée par Sam Altman introduit un niveau intermédiaire baptisé ChatGPT Go et facturé 8 euros ou 8 dollars par mois.

D’après OpenAI, cette formule d’entrée de gamme confère dix fois plus de capacité que l’utilisation gratuite de ChatGPT, qu’il s’agisse de messages, d’envoi de fichiers ou de création d’images, avec un accès au récent modèle GPT‑5.2 Instant. La fenêtre de contexte et la mémoire de l’agent conversationnel (c’est-à-dire sa capacité à tenir une conversation au long cours, sans en perdre le fil) seraient également augmentées dans des proportions non précisées.

OpenAI prend bien soin de rappeler que ces capacités n’égalent pas celles des abonnements ChatGPT Plus (23 euros par mois) ou ChatGPT Pro (229 euros par mois), et souligne que ces formules resteront dépourvues de publicités, avec en plus l’accès à l’Agent Codex et au générateur de vidéos Sora.

• #Nextquick Une simple requête à ChatGPT, c’est déjà des centaines de milliards de calculs

Car c’est bien là le nerf de la guerre pour l’offre Go. « Nous prévoyons de commencer prochainement à tester la publicité dans la version gratuite et sur ChatGPT Go aux États-Unis. La publicité nous permet de maintenir notre engagement à rendre l’IA accessible à tous en nous aidant à proposer ChatGPT gratuitement ou à des prix abordables », révèle ainsi OpenAI.

OpenAI promet une pub responsable

Le sujet de la publicité, délicat à bien des égards, fait l’objet d’une annonce dédiée, signée par Fidji Simo, la franco-américaine qui murmure depuis le printemps 2025 à l’oreille de Sam Altman pour les sujets liés à la monétisation.

OpenAI y revendique quelques grands principes, parmi lesquels la stricte indépendance des réponses générées par ChatGPT vis-à-vis des annonceurs ou la confidentialité des conversations menées avec le chatbot. Ce qui ne signifie évidemment pas que la publicité ignorera le contexte desdites conversations. « Vous contrôlez l’utilisation de vos données. Vous pouvez désactiver la personnalisation et supprimer à tout moment les données utilisées pour les publicités. Nous proposerons toujours une option pour ne pas voir de publicités sur ChatGPT, notamment un abonnement payant sans publicité », promet l’entreprise.

Ses engagements portent également sur l’affichage des publicités qui, selon cette annonce et captures d’écran à l’appui, seront explicitement isolées du flux de la conversation entre l’utilisateur et le chatbot, mais sauront se montrer attractives : « Grâce aux capacités de l’IA, nous sommes impatients de développer au fil du temps de nouvelles expériences que les utilisateurs jugeront plus utiles et pertinentes que toutes les autres publicités ».

Quand le WTF rencontre le JPP

Que se passe-t-il chez Relais Colis ? La question mérite vraiment d’être posée, vu l’email reçu par certains clients. Il contient pas moins de… 10 000 adresses email d’autres personnes. Pendant ce temps, un pirate mettrait en vente un fichier avec 10 millions de données de Relais Colis.

Emailception : un email de Relais Colis, avec 10 000 adresses emails

VivaSentenza, lecteur de Next a reçu hier un email pour le moins étrange et inquiétant. Il fait en effet partie des destinataires à avoir reçu, dans le corps d’un email, une liste de 10 000 emails d’autres personnes (le contenu représente 10 000 @ et 240 315 caractères).

Le lecteur a ensuite reçu un second courrier quelques heures plus tard l’informant d’un « incident de sécurité informatique ». Il nous a fait suivre les deux emails au complet (exportation au format .eml) pour que nous les analysions.

Contacté, le service presse de Relais Colis nous confirme « avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

Voici ce que nous apprennent les informations dans les métadonnées. L’email a été créé le 15 janvier à 12h02 (en UTC) et son sujet est « Information relative à la sécurité de vos données personnelles ». Il passe entre les mains du service de messagerie SimpleLogin (qui appartient à Proton) puis enfin dans la boite email du destinataire (Proton Mail).

Sur les réseaux sociaux, d’autres personnes ont visiblement reçu le même email (SaxX par exemple). Le destinataire n’est pas le même (l’heure diffère aussi un peu), mais la liste des emails dans le contenu du message semble être identique à chaque fois.

DKIM, DMARC et SPF : tout est ok !

Toutes les signatures DKIM, DMARC et SPF sont au vert. Les champs signés sont notamment From, Subject, To et Date.

Arc-Authentication-Results: i=1; mail.protonmail.ch;
dmarc=pass (p=quarantine dis=none) header.from=relaiscolis.com;
spf=pass smtp.mailfrom=eu-central-1.amazonses.com;
dkim=pass (1024-bit key) header.d=amazonses.com header.i=@amazonses.com […];
dkim=pass (1024-bit key) header.d=relaiscolis.com header.i=@relaiscolis.com […];

Nous vérifions au passage les serveurs autorisés à envoyer des emails au nom du domaine relaiscolis.com (via le DNS). Allons directement à la partie importante : « include:amazonses.com ». Amazonses.com est bien autorisé à envoyer des emails pour le compte de Relaiscolis.com. Dans l’email reçu par le lecteur, DKIM confirme que relaiscolis.com a bien signé l’email.

Il est donc légitime, mais nous ne savons pas comment cela a pu se produire. Piratage du compte de gestion des envois d’emails de Relais Colis ? Fausse manip’ du stagiaire ? Bug technique ? Impossible à dire pour le moment.

Relais Colis informe d’un « incident de sécurité »

Quelques heures plus tard, à 20h18, le lecteur reçoit donc un autre email de Relais Colis, intitulé « Information – Incident de sécurité affectant certaines données de contact ». L’email qui reçoit le message est utilisé uniquement pour Le Bon Coin nous précise le lecteur, alors que la communication vient de Relais Colis, mais les deux sont partenaires pour l’expédition des colis.

« Nous souhaitions vous informer qu’un incident de sécurité informatique a récemment été porté à notre connaissance et a affecté l’un de nos prestataires techniques intervenant dans le cadre de nos activités. Bien que cet incident soit désormais contenu et résolu, il a pu entraîner une atteinte limitée à la confidentialité de certaines données à caractère personnel vous concernant ».

Dans le lot, nom, prénom, adresse e-mail et numéro de téléphone. « Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident », ajoute Relais Colis. La CNIL a été notifiée, comme la loi l’y oblige.

Pas un mot par contre sur le précédent email.

Relais Colis nous confirme « un accès frauduleux cette semaine »

Nous avons contacté le transporteur en leur expliquant la situation et notamment les 10 000 emails dans le message et la signature de l’email par relaiscolis.com. Son agence de presse nous répond que, « à l’issue des premières vérifications, Relais Colis confirme avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

La suite de la réponse est du même acabit que le second email envoyé aux clients : « Les données concernées sont des données téléphoniques et postales. Aucune donnée bancaire, aucun mot de passe ni aucune information sensible liée à la sécurité n’ont été compromis ».

« Dès l’identification de l’incident, Relais Colis a engagé les actions nécessaires et a entamé les démarches réglementaires en cours, notamment auprès de la CNIL, conformément aux obligations en vigueur. Cet incident est bien entendu regrettable et fait l’objet d’un suivi attentif visant à renforcer les dispositifs de sécurité », ajoute le service presse.

Nous avons redemandé comment un email avec 10 000 adresses emails a été envoyé à des clients, sans réponse pour l’instant.

Une base de données « relaiscolis » en vente sur Breachforum

Cette semaine, un nouveau message sur Breachforum annonçait « la vente de la base de données “relaiscolis” » avec les nom, prénom, nom de l’entreprise, adresse, téléphone et email. Le fichier contiendrait près de 10 millions de données.

Une vingtaine de comptes sont donnés en exemples avec la publication. Nous avons comparé les e-mails aux 10 000 dans l’email envoyé au lecteur : aucun ne correspond, mais cela ne permet pas d’en conclure grand-chose pour le moment.

À table avec une longue cuillère ?

Alors que Wikipédia fête ses 25 ans, la fondation Wikimedia en profite pour mettre en avant son programme « Enterprise » et les accords qu’elle vient de signer avec des entreprises majeures de l’IA générative telles qu’Amazon, Meta, Microsoft, Mistral AI ou Perplexity. Des accords qui lui permettent de canaliser le nombre énorme de requêtes effectuées par les bots crawlers d’IA générative sur ses infrastructures.

Hier, Wikipédia fêtait ses 25 ans. « Avec des milliards de visites mensuelles et un nombre toujours croissant d’organisations qui s’appuient sur les connaissances gratuites et vérifiées de Wikipédia, cette plateforme est devenue partie intégrante de l’architecture de l’ensemble de l’Internet », déclarait à cette occasion Maryana Iskander, directrice générale de la Fondation Wikimédia.

Le lendemain de cet anniversaire, cette même fondation annonce avoir conclu des accords avec les entreprises d’IA générative Amazon, Meta, Microsoft, Mistral AI et Perplexity pour son programme « Wikimedia Enterprise ».

Une saturation des infrastructures de Wikimédia qui demande un changement d’utilisation

Depuis le début des modèles de langage, le contenu de Wikipédia est crucial pour leur entrainement. L’encyclopédie participative permet à toutes ces entreprises de s’appuyer sur d’importantes masses de données créées par des humains. Elle est à la fois une source énorme d’exemples d’écriture et d’informations mises à jour régulièrement couvrant un spectre encyclopédique.

L’adoption par Wikipédia de la licence Creative Commons by-sa en 2009 rend les choses encore plus simples pour la réutilisation de ses contenus (la question de la citation des auteurs dans les outils d’IA générative se pose néanmoins). Ainsi, en 2020, GPT-3 d’OpenAI s’appuyait déjà sur trois milliards de tokens venant de la version anglophone de l’encyclopédie.

• Nextquick Une simple requête à ChatGPT, c’est déjà des centaines de milliards de calculs

Mais depuis, les modèles de langage sont sortis des laboratoires et les entreprises en mettent de nouveaux sur le marché toutes les semaines. De plus, l’utilisation généralisée du RAG (ou génération à enrichissement contextuel en français), technique qui permet d’optimiser leur réponse sans relancer un processus d’entrainement, augmente considérablement le nombre de requêtes envoyées aux sites qui peuvent rafraichir les informations contenues dans le modèle. Ces requêtes envoyées par les robots crawlers des entreprises d’IA saturent régulièrement les infrastructures de certains sites. Et Wikipédia en fait évidemment partie.

En avril 2025, la fondation Wikimedia tirait un signal d’alarme : « Notre infrastructure est conçue pour supporter des pics soudains de trafic d’origine humaine lors d’événements très intéressants, mais le volume de trafic généré par les robots scrapeurs est sans précédent et présente des risques et des coûts croissants », expliquait-elle. Surtout que certaines entreprises d’IA générative ne respectent pas les fichiers robots.txt qui sont censés permettre de donner des instructions aux robots crawlers comme leur interdire l’accès.

Plusieurs API et une volonté d’utiliser le programme pour mieux gérer les citations

Le programme Enterprise permet à la fondation de rediriger les entreprises d’IA vers des API qui gèrent mieux leurs accès au contenu. Elle en propose plusieurs : l’API On-demand renvoie la version la plus récente pour une demande d’article spécifique, l’API Snapshot fournit Wikipédia sous forme de fichier téléchargeable pour chaque langue, mis à jour toutes les heures, et l’API Realtime diffuse les mises à jour dès qu’elles se produisent.

En octobre dernier, la fondation expliquait que l’encyclopédie perdait 8 % de pages vues par les humains en un an et mettait ça sur le compte de l’IA. À cette occasion, elle s’émeuvait d’un risque d’une baisse de la participation au projet. Car si les internautes ne savent pas que les contenus générés par IA sont tirés en grande partie de Wikipédia et qu’ils ne la consultent plus, il est possible qu’ils ne voient plus l’intérêt d’y participer. La fondation expliquait à ce moment-là que son programme « Enterprise » devait pousser aussi les entreprises d’IA à attribuer correctement les contenus.

« Wikipédia est un élément essentiel du travail de ces entreprises technologiques, qui doivent trouver comment le soutenir financièrement », explique Lane Becker, président de Wikimedia Enterprise à Reuters. « Il nous a fallu un certain temps pour comprendre quelles étaient les fonctionnalités et les caractéristiques à proposer si nous voulions faire passer ces entreprises de notre plateforme gratuite à une plateforme commerciale… mais tous nos grands partenaires technologiques comprennent vraiment la nécessité de s’engager à soutenir le travail de Wikipédia », ajoute-t-il.

La fondation précise que ce ne sont pas les premiers accords dans ce sens avec d’importantes entreprises du monde de l’IA générative. Ainsi, Google, Ecosia, Nomic, Pleias, ProRata et Reef Media étaient déjà entrées dans son programme Enterprise.

Mais avec les cinq nouveaux accords, la fondation Wikimédia se lie économiquement de plus en plus avec ce milieu. Si leurs montants prennent une place significative dans son budget, des dents pourraient grincer au sein de la communauté Wikipédia. Rappelons que l’IA est un sujet sensible qui s’est un peu enflammé quand la fondation a voulu utiliser l’IA générative pour créer des résumés automatiques d’articles de l’encyclopédie.

En juillet, lorsque nous l’avions interviewé, Damien Charlotin n’avait identifié que 160 plaidoiries contenant des « hallucinations » générées par IA, majoritairement états-uniennes. En ce début janvier, sa base de données en dénombre 806, dont 548 aux USA, 56 au Canada, 55 en Australie, 38 en Israël, 32 en Grande-Bretagne, 9 au Brésil, 7 en Allemagne, 5 en Argentine, Inde et aux Pays-Bas, et 3 en France, toutes trois identifiées en décembre dernier.

• Il génère des plaidoiries par IA, et en recense 160 ayant « halluciné » depuis 2023

Nicolas Hervieu, professeur affilié à l’école de droit de Sciences Po, a ainsi constaté que le tribunal administratif de Grenoble avait eu à traiter « une requête et des mémoires générés avec un outil dit d’intelligence artificielle, dont le contenu est tout sauf “juridiquement cadré”, contrairement à ce que prétend l’outil utilisé, dans un échange avec le requérant que M. A… n’a même pas pris la peine d’enlever du document adressé au tribunal ».

Fin décembre, il remarquait que le tribunal administratif d’Orléans avait quant à lui été confronté à 15 jurisprudences hallucinées, et qu’ « il y a donc lieu d’inviter le conseil du requérant à vérifier à l’avenir que les références trouvées par quelque moyen que ce soit ne constituent pas une “hallucination” ou une “confabulation” ».

« Chez les magistrats civilistes, on a tous eu dans des écritures au moins une jurisprudence qui n’existe pas », confirme Cyril Jeanningros, juge au tribunal judiciaire de Paris, au journaliste spécialiste des affaires judiciaires Gabriel Thierry, sur Dalloz Actualité. Un problème chronophage : « L’affaire qui nécessitait douze pages il y a 25 ans en comporte désormais trente, mais c’est plus le fait du copier-coller que de l’IA ».

« Avant, on voyait ceux qui copiaient des jurisclasseurs dans leurs écritures, on se moquait mais au moins c’était juste. Avec l’IA générative, nous devons identifier les propos hallucinés, cela nous complique la tâche », déplore Caroline Lantero auprès de Gabriel Thierry. Avocate au barreau de Clermont-Ferrand, elle a récemment reçu « cinq pages d’un argumentaire complètement faux », et dû faire un important travail de vérification à la place de la partie adverse, « un temps que je supporte assez mal de perdre ».

Faut mettre des GANs

Le chargeur Ikea 20 W Power Delivery vendu 4 euros cachait une partie de son jeu. Nous l’avons démonté et découvert que le contrôleur primaire utilisait la technologie GaN, sans qu’Ikea n’en fasse la promotion. Ce démontage est aussi l’occasion de découvrir le PCB et le reste des composants.

Hier, nous avons testé le nouveau chargeur Ikea de 20 watts en Power Delivery vendu 3 euros à son lancement, et désormais proposé à 4 euros.

Les performances sont bonnes, la puissance annoncée est tenue et il ne chauffe pas trop. Curieux, nous avons décidé de voir quels composants il utilise, et si ces derniers sont à la hauteur du reste de notre analyse.

En étudiant les références des puces, nous tombons sur une (bonne) surprise concernant le module de charge. Explications.

On ouvre le chargeur (sans marteau, promis)

Première étape, ouvrir le boîtier du chargeur. À l’examiner, il n’y a qu’une seule possibilité sans tout casser : enlever le cache au niveau du port USB. Quelques coups de tournevis (c’était tentant, mais le marteau est resté sagement dans la caisse à outils), le cache saute et nous voyons l’intérieur du chargeur.

Nous découvrons un PCB chargé en composants, plus en tout cas que celui des chargeurs à quelques euros de chez AliExpress. Avec une pince, nous attrapons le PCB pour le retirer du boîtier en plastique. Il glisse facilement. Le reste de la coque est une même pièce moulée, avec des connecteurs sous la forme de petites griffes pour « attraper » le PCB et faire circuler le courant en 230 volts.

Dongke Semiconductor aux commandes, en primaire et secondaire

et traite Elon Musk d'idiot

Lufthansa a annoncé cette semaine avoir signé avec Starlink pour équiper les 850 avions de sa flotte d’ici 2029 d’une connectivité sans fil, avec la promesse d’un Wi-Fi gratuit à bord pour ses passagers. Le patron de Ryanair se refuse quant à lui à envisager un tel déploiement en raison du surcoût engendré par l’augmentation de carburant consommé. Et traite au passage Elon Musk d’idiot, après que le patron de SpaceX le déclare mal informé sur le sujet.

À son tour, Lufthansa cède aux sirènes de Starlink, qui s’impose de ce fait comme le premier fournisseur de connectivité à bord auprès des grandes compagnies européennes. Dans son annonce, datée du 13 janvier, le groupe indique qu’il débutera le déploiement de Starlink dans le courant du deuxième semestre 2026, avec l’ambition d’avoir équipé l’intégralité de sa flotte d’ici 2029.

Le projet concerne l’ensemble des compagnies détenues par la compagnie aérienne nationale allemande, à savoir Lufthansa, Swiss, Austrian Airlines et Brussels Airlines, pour un total d’environ 850 avions.

Wi-Fi gratuit à bord sur enregistrement

Lufthansa fait du Wi-Fi haut débit promis par Starlink un produit d’appel pour ses outils de connaissance client. Le groupe indique en effet que l’accès à Internet sera gratuit à bord pour les clients qui disposent soit d’un « statut » (c’est-à-dire une inscription au programme de fidélité Miles and More), soit d’un identifiant Travel ID, le compte Internet unique par lequel ses différentes compagnies proposent de centraliser les interactions avec leurs services en ligne.

Lufthansa rejoint donc ici la logique déjà adoptée par Air France, qui prévoit de boucler le déploiement de Starlink d’ici fin 2026, et mise sur la fourniture d’un service gratuit pour les passagers. Starlink peut de son côté se targuer d’avoir convaincu les plus grandes compagnies aériennes européennes avec ce nouvel accord. Outre Air France et maintenant Lufthansa, le réseau satellitaire de SpaceX a en effet signé (PDF) en novembre 2025 avec IAG, qui réunit Aer Lingus, British Airways, Iberia, LEVEL et Vueling et opère environ 500 avions.

Incompatible avec la grille tarifaire des « low costs » ?

Starlink risque en revanche d’avoir du mal à convaincre Ryanair. Interrogé par Reuters en réaction à l’annonce formulée par Lufthansa, Michael O’Leary, PDG de la compagnie irlandaise, a en effet estimé que la fourniture d’un accès Internet à bord était incompatible avec la logique économique de Ryanair, qui opère principalement des vols courts et moyens courriers. « Nous ne pensons pas que nos passagers soient prêts à payer pour le Wi-Fi pendant un vol d’une heure en moyenne », a-t-il déclaré.

Michael O’Leary a dans le même temps commenté l’impact potentiel de l’intégration de Starlink au niveau de la consommation de carburant : « Il faut installer une antenne sur le fuselage, cela entraîne une surconsommation de carburant de 2 % en raison du poids et de la traînée ».

L’allégation est arrivée aux oreilles d’Elon Musk qui a réagi, le même jour sur X. « Il est mal informé. Je doute même qu’ils puissent mesurer précisément la différence de consommation de carburant, surtout pour un vol d’une heure, où la traînée supplémentaire est quasiment nulle pendant la phase de montée grâce à l’angle d’attaque élevé. Et comparé à la plupart des autres solutions de connectivité, il y aurait en réalité des gains d’efficacité. », a estimé le patron de SpaceX, étayant son propos d’un extrait de texte généré par Grok.

Michael Nicolls, vice-président en charge de SpaceX chez Starlink, a abondé dans son sens, en publiant deux photos illustrant l’antenne Starlink et celle d’un système satellite géostationnaire sur la carlingue d’un avion, pour souligner la faible protubérance occasionnée par le système maison. « Notre analyse montre que l’augmentation de la consommation de carburant pour un 737 - 800 avec notre conception actuelle est d’environ 0,3 % », affirme ce dernier.

La réponse du berger à la bergère

Interrogé vendredi par la radio irlandaise Newstalk, le patron de Ryanair a maintenu son chiffre. « Boeing nous a déjà confirmé la nécessité d’installer une antenne sur le toit de l’appareil ; cela entraînera une augmentation de la consommation de carburant d’environ 2 % », déclare-t-il. L’impact financier se monterait donc selon lui à 200 ou 250 millions de dollars par an, sur la base d’une facture annuelle de carburant de l’ordre de 5 milliards de dollars.

« Autrement dit, cela représente environ un dollar supplémentaire par passager, et nous ne pouvons tout simplement pas supporter ces coûts. Les passagers ne sont pas prêts à payer pour la gratuité d’Internet ; s’il est gratuit, ils l’utiliseront, mais ils ne débourseront pas un euro chacun pour s’y connecter ».

Habitué des sorties sarcastiques (et des négociations musclées allant jusqu’au chantage, notamment avec les aéroports français), Michael O’Leary a profité de l’occasion pour dire tout le bien qu’il pensait d’Elon Musk. « Je n’accorderais aucune attention à Elon Musk. C’est un idiot – très riche, certes, mais un idiot quand même ».

« Le PDG de Ryanair est un imbécile fini. Qu’on le vire ! », a à son tour répondu Musk sur X, peu après la publication de cette actu.

Yo ! Et paf 350 milliards d’opérations !

Quand on parle d’intelligence artificielle, on pense prompt, GPU, inférence, milliards de paramètres, consommation de ressources, etc. Dans ce #Nextquick, on vous explique pourquoi des centaines de milliards d’opérations sont nécessaires pour un petit Yo. C’est aussi à relativiser face à la puissance de calcul des GPU.

Nous allons parler du modèle GPT-3 d’OpenAI car nous disposons d’informations précises sur son fonctionnement. Son architecture est décrite dans cette publication sur arXiv : le modèle a 175 milliards de paramètres, il dispose de 96 couches, l’embedding d’un token est 12 288… Le quoi du quoi ?

Token et embedding en version abrégée

Sinon il y a le pare-feu d’OpenOffice

Des failles, ça peut arriver à tout le monde même en prenant un maximum de précautions. Aujourd’hui nous parlons de ce qui se passe après : la manière de réagir face à un signalement. Au lieu de vouloir faire peur et de tirer sur le messager, la bonne pratique est d’écouter, remercier, corriger. Rappelons qu’il existe un moyen d’expliquer comment contacter les équipes de manière sure et responsable.

Imaginez, vous êtes un expert en cybersécurité et vous trouvez une faille sur un site. Quatre choix (pour simplifier) s’offrent à vous.

Le premier est l’appat du gain en essayant de vendre votre découverte à des personnes malveillantes ou sur des forums. Le second est d’en profiter directement en récupérant des données, pour ensuite les revendre, les exploiter, faire chanter l’entreprise… Le troisième est de signaler de manière responsable la faille aux responsables du site.

Il est également possible de saisir l’ANSSI en tant que lanceur d’alerte « en cas de non-respect d’une disposition issue d’un cadre réglementaire en matière de sécurité des systèmes d’information susceptible de faire l’objet d’une sanction », et donc si la faille est particulièrement grave.

L’ANSSI sera « susceptible de demander au lanceur d’alerte tout élément qu’elle jugerait nécessaire à l’appréciation de l’exactitude des allégations formulées », mais s’engage à garantir la confidentialité de son identité.

50 nuances de chapeaux

Les « white hats » sont les « gentils » hackeurs avec une éthique et un sens des responsabilités ; ils ne font pas n’importe quoi et n’exploitent pas ni ne mettent en danger les données des utilisateurs. Ils sont à l’opposé des « black hats », ces « méchants » qui exploitent les vulnérabilités. On retrouve aussi des « grey hats » qui sont un peu entre les deux (ou les deux à la fois suivant les cas).

L’éthique des « white hats » ne les empêche pas de fixer des limites, par exemple lorsqu’une faille béante est découverte et que rien n’est fait malgré des signalements à répétition. L’équipe Project Zero de Google, par exemple, attend maximum 120 jours pour publier les détails d’une faille, qu’elle soit bouchée ou non. Il y a une dizaine d’années, Microsoft et Google s’étaient publiquement écharpées sur la question des délais stricts de publication avec un patch prévu le lendemain de la publication des détails de la faille.

• Microsoft fustige Google pour les détails publics d’une faille corrigée demain

Google n’est pas la seule à avoir un calendrier de publication, bon nombre de sociétés et de « hackers » font de même… Ce qui n’empêche pas les choses de parfois trainer en longueur, parfois à cause d’un flagrant manque de volonté des responsables.

C’est pour signaler une fuite… Allo… Allo ?! Allloooooooo…

Prenons un exemple : un hackeur découvre qu’il peut accéder sans authentification à une API et récupérer des données telles que des noms d’utilisateur et des mots de passe, en clair (non chiffrés, cela ne devrait pas être possible, mais passons…). Dans les données, notamment, des identifiants (en clair donc) d’un compte administrateur de la plateforme. Imaginons que ce soit une plateforme logistique, vous avez maintenant une idée des dégâts possibles.

À ce niveau, ce n’est pas une petite faille, c’est une brèche béante, de quoi rejouer le Titanic en version 2.0. Coup de chance, notre gentil hackeur du jour est un « white hat ». Il ne publie ni ne monétise sa découverte, et contacte plutôt l’entreprise comme il peut : messages LinkedIn aux responsables, messages sur les téléphones de l’entreprise… Pas de réponse, le lendemain rebelote avec en plus un message sur l’e-mail de contact indiqué par l’entreprise sur son site.

L’équipe en charge de GNOME a signalé vendredi la publication de la première alpha (version de test instable) de la future version 50 de son environnement. Cette alpha 1 de GNOME 50 permet de constater, en pratique et à nouveau, les conséquences de l’abandon programmé de X11 au profit de Wayland.

Pourquoi « à nouveau » ? Ce changement avait déjà été mis en oeuvre au niveau de l’alpha 1 de GNOME 49 en juillet dernier, avant que l’équipe ne décide de faire marche arrière avant la sortie de la version finale, en septembre.

« Nous avons trouvé difficile de séparer proprement la capacité de GDM à lancer des sessions X11 modernes (que nous avions l’intention de garder activées dans GNOME 49) du reste de l’intégration X11 de GDM (que nous avions l’intention de désactiver mais de laisser intacte pour GNOME 49) », expliquait alors l’équipe.

Cette fois sera-t-elle la bonne ? L’alpha 1 de GNOME 50 retente l’aventure. « La prise en charge de X11 a été entièrement supprimée, à l’exception de la possibilité de lancer des sessions X11 d’autres environnements de bureau avec un serveur X par utilisateur. Cela signifie que des fonctionnalités telles que XDCMP et Xserver ont disparu, et que les sessions GDM s’exécuteront toujours sous Wayland », confirment les notes de version, qui signalent par ailleurs l’impossibilité nouvelle de compiler GDM (GNOME Display Manager) sans Wayland.

Outre l’adaptation de nombreux composants à la disparition du backend X11, GNOME 50 alpha introduit de nombreuses petites nouveautés, listées par exemple par Phoronix.

La version finale de GNOME 50 est pour l’instant programmée au le 18 mars prochain.

• X11, Wayland : pourquoi la transition est-elle aussi longue ?

La distribution Linux Tails, spécialisée dans la sécurité, a été mise à jour jeudi. Arrivant un mois après la 7.3.1, cette nouvelle version contient des évolutions de paquets telles que le passage de Tor Browser à la version 15.0.4, Thunderbird en version 140.6.0 ou le noyau Linux dans sa version 6.12.63.

Une des nouveautés les plus visibles pour l’utilisateur, c’est la possibilité de garder ses réglages de langues, de disposition de clavier et de format d’affichage des dates et heures entre deux utilisations de la distribution live.

En effet, l’équipe de Tails explique avoir mis en place une option pour enregistrer ces options si l’utilisateur l’active. Ainsi, on peut plus facilement saisir le mot de passe de notre stockage persistant, si on le veut. Attention, le billet annonçant la nouvelle version précise que ces options sont stockées de manière non chiffrée.

L’équipe de Tails précise aussi qu’ « avec la transition en cours de BitTorrent v1 vers v2, les fichiers BitTorrent v1 que nous avons fournis jusqu’à présent peuvent devenir un problème de sécurité ». Elle a donc choisi de ne plus utiliser le protocole BitTorrent pour distribuer sa distribution : « Nous ne pensons pas que la mise à jour vers BitTorrent v2 justifie les coûts supplémentaires liés à la migration et à la maintenance ».

ad lib ?

La proposition gouvernementale de renouveler l’expérimentation de « vidéoprotection algorithmique » jusqu’à fin 2027 a été adoptée par l’Assemblée nationale ce mardi 13 janvier. Les députés ont voté l’article concerné sans modifier la version amendée par le Sénat. Objectif : prolonger jusqu’au JO de 2030. Et au-delà ?

Depuis la fin des JO 2024, les gouvernements ont changé mais la volonté politique de prolonger l’expérimentation de la vidéosurveillance algorithmique mise en place pour l’occasion est restée. Passé les étapes du vote du Sénat en juin dernier puis maintenant du vote de l’Assemblée nationale, le texte du gouvernement qui la poursuit jusqu’au 31 décembre 2027 passe sans encombre.

En mars 2025, le gouvernement de l’époque avait glissé la même prolongation dans sa proposition de loi relative au renforcement de la sûreté dans les transports. À l’époque, il donnait comme prétexte le fait que l’expérimentation lors des JO 2024 n’avait pas donné assez de résultats : « En effet, eu égard à son champ et à ses modalités de mise en œuvre, l’expérimentation n’a pas apporté de réponse satisfaisante et pérenne quant à la pertinence du recours à l’intelligence artificielle en matière de vidéoprotection ». Mais le Conseil constitutionnel l’avait retoquée, non sur le fond mais sur le fait qu’elle était un « cavalier législatif ».

Quelques mois après, le gouvernement remettait donc sur le métier sa proposition de prolongation dans un projet de loi relative à l’organisation des jeux Olympiques et Paralympiques de 2030, ce qui devrait éviter les accusations de « cavalier législatif ». Cette fois, la ministre des Sports de l’époque, Marie Barsacq, expliquait que le terrain des JO de 2030 n’était pas le même que celui des JO de 2024 :

« Pour les Alpes françaises, on va être dans un territoire de montagne, donc on n’aura pas autant de forces de l’ordre, et en tout cas pas une concentration comme on a pu avoir à Paris avec Paris 2024 de population au même endroit, et donc cette disposition de vidéosurveillance algorithmique pourrait être beaucoup plus pertinente, donc c’est pour ça qu’on souhaite prolonger l’expérience ».

Une simple reconduction

L’article 35 du projet de loi du gouvernement concernant cette prolongation était succinct et proposait sa « reconduite, dans les mêmes conditions, jusqu’au 31 décembre 2027 », avec une remise au Parlement au plus tard le 30 septembre 2027 d’un rapport d’évaluation de la mise en œuvre de cette nouvelle période d’expérimentation.

DeregulAItion

Les échos des revendications des organisations professionnelles et du lobbying des Big Tech, notamment des sociétés américaines, se retrouvent derrière de nombreuses propositions controversées du Digital Omnibus.

Les lobbies des « oligarques de la tech » ont largement influencé la proposition de Digital Omnibus de la Commission européenne. Tel est du moins la conclusion de Corporate Europe Observatory et LobbyControl, deux organisations spécialisées dans l’analyse des jeux d’influence et des pratiques des lobbies au niveau européen.

Le Digital Omnibus a été proposé dans le cadre du projet plus large de la Commission de « simplifier » les régulations qui pèsent sur les entreprises. En comparant les propositions du Digital Omnibus et celle des associations d’intérêts portées par les géants numériques (avant tout américains), les auteurs du rapport constatent de grandes proximités dans les manières d’aborder le Règlement général sur la protection des données (RGPD), la directive ePrivacy ou encore la régulation de l’intelligence artificielle.

Une analyse qui vient renforcer l’idée selon laquelle le pouvoir réglementaire de l’Union européenne est en nette perte de vitesse, remplacée par le programme de déréglementation que porte Donald Trump dans et hors de son pays.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

Redéfinir les données personnelles et limiter l’accès à ses propres données

Plusieurs points des adaptations proposées des diverses réglementations européennes existantes traduisent la proximité de la position de la Commission avec celle des géants de la tech, en particulier les américains.

L’un des axes principaux, que soulignait la représentante de European Digital Rights (EDRi) Itxaso Dominguez auprès de Next en novembre, consisterait à limiter la définition de ce qu’est une donnée personnelle en fonction de la capacité d’une entreprise X à l’utiliser pour identifier à nouveau la personne. Si l’entreprise X n’en est pas capable, alors la donnée ne serait plus considérée comme personnelle.

Selon le cabinet d’études Apptopia, l’application de communication décentralisée Bitchat s’est hissé en tête des classements des boutiques d’applications Apple et Google en Ouganda après avoir enregistré plus de 28 000 téléchargements cette année, rapporte l’agence Reuters.

Ce 14 janvier, le classement Apptopia des app’ les plus téléchargées montrent que d’autres messageries Bluetooth, ainsi que Orbot (Tor pour Android), sont elles aussi plébiscitées en Ouganda.

L’Ouganda vient en effet de couper l’accès à Internet, à l’approche d’une élection controversée. Dans un message partagé sur X.com vu plus de 230 000 fois, Bobi Wine, une pop star ougandaise et principal candidat de l’opposition, a exhorté la population du pays à télécharger Bitchat.

Jack Dorsey, le fondateur de Twitter qui avait lancé Bitchat en juillet 2025, la présentait comme « Une application de messagerie sécurisée, décentralisée, en pair à pair, qui fonctionne sur les réseaux maillés Bluetooth. Pas besoin d’Internet, de serveurs ou de numéros de téléphone – juste une communication chiffrée ».

• Jack Dorsey dévoile Bitchat, une messagerie décentralisée en Bluetooth

En partant du principe que chaque appareil connecté devient à son tour un relais et participe à étendre la couverture, Dorsey estimait envisageable d’atteindre une portée d’au moins 300 mètres.

En 2024, les organismes de surveillance des droits numériques Access Now et la coalition #KeepItOn ont recensé 296 blocages d’Internet dans 54 pays, relève Reuters. L’agence ne précise pas dans combien d’autres pays des applis telles que Bitchat seraient utilisées, mais souligne que le nombre de téléchargements aurait également plus que triplé en Iran, où l’accès à Internet a également été bloqué.

Les manifestants pro-démocratie à Hong Kong en 2020 s’étaient déjà, eux aussi, tournés vers des applications similaires telles que Bridgefy, qui avait également été téléchargée plus d’un million de fois en Birmanie en 2021 après la prise du pouvoir par l’armée, rappelle Reuters.

• Le succès de FireChat en Chine repose la question de sa sécurité

Par contre il ne dégooglise pas Internet

Disponible au téléchargement gratuit, Opera One R3 prolonge les logiques de groupes d’onglets et de vues partagées inaugurée par la précédente version. Cette nouvelle mouture promet également des fonctionnalités IA plus rapide et un accès facilité aux canaux de bêta test. Elle est aussi l’occasion de renforcer l’intégration avec les services de Google.

L’éditeur d’origine norvégienne Opera a publié jeudi la nouvelle version majeure de son navigateur gratuit. Opera One R3 ne révolutionne pas l’expérience, mais elle prolonge les travaux déjà engagés au travers des moutures précédentes de l’édition One, notamment pour tout ce qui touche à la gestion des onglets.

Au niveau de l’interface, Opera One R3 améliore la logique de vues partagées (split screen) déjà à l’oeuvre avec la R2, mais en autorisant cette fois jusqu’à quatre onglets affichés simultanément à l’écran.

« Tab Islands » et réponses IA contextuelles

Inaugurée avec la version R1 sortie au printemps 2023, le regroupement automatique des pages Web ouvertes en « îlots d’onglets » (Tab Islands en anglais) constitue toujours l’un des éléments cœur de la promesse d’Opera. Dans cette version R3, l’outil gagne de nouvelles options de personnalisation. On peut ainsi choisir une couleur et nommer chaque groupe pour faciliter la navigation.

L’autre grande nouveauté sur laquelle Opera met l’accent tient à l’intégration de l’IA au sein de son navigateur. L’éditeur, qui commercialise en parallèle un navigateur agentique baptisé Neon (sur abonnement), indique avoir retravaillé son module pour délivrer des réponses 20 % plus rapides. Cette IA reste accessible sans compte Opera, mais l’enregistrement, chaudement encouragé, est nécessaire pour disposer d’un historique, et d’une prise en compte maximale du contexte.

Désormais accessible au travers d’un bouton IA situé en haut à droite de la page, l’IA d’Opera se veut en effet capable de traiter les requêtes de l’utilisateur en fonction de la page Web active (pour un résumé par exemple), mais le périmètre peut être étendu à un groupe d’onglets :

« L’IA du navigateur Opera peut utiliser le contexte de votre onglet ouvert (ou îlot d’onglets) pour vous fournir des réponses pertinentes. Ainsi, elle ne mélange pas les contextes dans ses réponses. Grâce aux nouvelles options de personnalisation des onglets, vous pouvez tirer pleinement parti de cette fonctionnalité pour organiser vos recherches, votre travail, votre planification, ou même comparer le contenu de différents onglets et îlots d’onglets. »

L’IA peut être activée ou désactivée totalement depuis les paramètres. L’utilisateur peut également choisir de désactiver le raccourci dédié dans l’interface. Enfin, il dispose d’une option permettant d’activer, ou non, la suggestion de requêtes lorsque du texte est sélectionné sur une page Web.

Héritée des travaux liés à Neon, cette IA est pour mémoire motorisée depuis décembre dernier par les modèles Gemini de Google.

Les services Google épinglés dans la barre latérale

En parlant de Google… Opera One R3 inaugure également une intégration renforcée de Google Agenda et de Gmail qui sont désormais proposés sous forme de raccourcis dans la barre latérale du navigateur.

« Après avoir examiné attentivement vos commentaires concernant les services à ajouter à côté de la barre latérale, nous avons décidé d’y intégrer les services Google. En effet, les avoir toujours à portée de main représente un gain de productivité indéniable qui vous évitera de nombreux changements d’onglets. », justifie l’éditeur qui, comme Mozilla par exemple, tire une part significative de ses revenus des accords commerciaux passés avec Google.

Un mode Early Bird pour les fonctionnalités à venir

Opera One R3 propose également un nouveau mode dit Early Bird, inspiré de ce qui a déjà été fait dans Opera GX et consacré à la prise en main des futures nouveautés du navigateur en avant-première. En pratique, il suffit de se rendre dans le menu dédié, de sélectionner les fonctionnalités que l’on souhaite tester et de relancer le navigateur pour les activer. Cette décision, qui vise logiquement à augmenter la population des bêta-testeurs, s’accompagne de la fin annoncée du canal Opera Beta. Le canal Opera Developer reste quant à lui opérationnel. L’éditeur avait précisé sa stratégie mi-décembre dans un billet de blog.

L’avertissement que nous formulions en octobre 2024 à l’occasion de la sortie de la version R2 vaut toujours pour cette R3 : l’utilisateur a tout intérêt à ne pas valider trop vite les différents écrans du parcours d’installation s’il tient à protéger sa vie privée. Le programme valide en effet par défaut l’envoi d’un large volume d’informations relatives à la navigation ou à la position géographique de l’utilisateur.

Je suis certain que certains hackers envisagent cette collecte sauvage de données comme une compétition sportive… Il va être temps de prendre de bonnes résolutions dans les systèmes informatiques.

Et la santé surtout !

Alors que la pandémie de Covid-19 a marqué un accroissement de la circulation de fausses informations en santé, notamment via les réseaux sociaux, la ministre de la Santé, Stéphanie Rist, lance une stratégie pour « y répondre de manière concrète, durable et collective ».

Des outils de diffusion d’informations et de riposte contre la désinformation, la constitution d’un « observatoire de la désinformation en santé » et la mise en place d’outils de mesure de la perception des citoyens… La ministre de la Santé, Stéphanie Rist, semble vouloir agir contre la désinformation en santé dont la circulation s’est fortement accrue depuis le début de la pandémie de Covid-19.

Elle vient de lancer une « stratégie nationale contre la désinformation en santé » en s’appuyant sur le rapport que lui ont remis lundi 12 janvier Mathieu Molimard, Dominique Costagliolia et Hervé de Maisonneuve.

« La parole publique en santé est trop dispersée, trop lente face à la viralité »

Dans leur texte [PDF], les trois médecins rapporteurs affirment que la plupart des acteurs qu’ils ont interrogés « décrivent une augmentation de la désinformation en santé, alimentée par une littératie scientifique déficiente, un esprit critique insuffisant, la viralité numérique, la perte de repères scientifiques et la diffusion organisée de contenus trompeurs ». Des journalistes scientifiques, des organismes de santé, des politiques ou même des plateformes de réseaux sociaux comme Meta ou YouTube (le rapport note le « seul refus explicite d’entretien » de la part de la plateforme X/Twitter) ont été auditionnés.

Pour les auteurs, « si notre système scientifique, pris dans son ensemble, est solide, la parole publique en santé est trop dispersée, trop lente face à la viralité ». Et la désinformation touche « tous les domaines » de la santé : « vaccination, cancer, alimentation, santé mentale, santé des femmes, pratiques de soins non conventionnelles ou risques environnementaux ».

Les profils des acteurs de la désinformation en santé en France sont « variés » : influenceurs, groupes militants, professionnels de santé ou scientifiques dévoyés… « Les industriels, qu’ils commercialisent des produits de santé ou des produits impactant la santé, peuvent aussi être à l’origine de désinformation en santé », expliquent-ils. Et les trois médecins constatent que « la détection et la réponse à la désinformation restent inorganisées ».

Écoute et riposte prévues par le ministère

C’est à ce problème que veut remédier Stéphanie Rist. Sa stratégie se déploie sur trois axes. De l’écoute et des consultations citoyennes, d’abord, avec l’exploration des perceptions et logiques de croyance et un baromètre national sur la question. Mais aussi l’observation en ligne « dans la durée des attitudes et pratiques des citoyens face à la désinformation en santé » et la volonté de « recueillir leurs réactions en temps réel et tester des hypothèses de communication ». Un « comité » composé de 27 citoyens a aussi été mis en place. Il doit remettre un avis à la fin du mois de janvier ou début février.

La ministre explique travailler à la mise en place d’un « Observatoire de la désinformation en santé » dont elle ne donne pour l’instant pas la composition. Celui-ci doit « être l’acteur essentiel de l’identification et de la compréhension des phénomènes de désinformation en santé ».

Concernant la riposte sur le numérique, un dispositif d’« infovigilance en santé » doit être lancé à partir de fin janvier. En s’appuyant sur de la veille et de la détection de fausses informations en santé, il est censé conduire à la mise en place d’outils de diffusion d’informations et de riposte sur ces sujets adaptés aux plateformes comme TikTok et YouTube Shorts, avec comme « site de référence » l’espace « décryptages » du site sante.fr (et non Santé.fr comme écrit dans le rapport). Espérons qu’un effort de modernisation du site soit prévu avant le lancement de la campagne.

Enfin, pour « bâtir un socle de confiance propice à l’information en santé », le ministère élabore des « kits pédagogiques sur l’information en santé à destination des enseignants et enfants ». Il veut aussi intégrer plus la désinformation en santé au sein des programmes de recherche. Il aurait été d’ailleurs intéressant que, pour le rapport sur lequel il s’appuie, le ministère ne sollicite pas seulement le regard de médecins mais aussi celui de chercheuses et chercheurs en sciences de l’information et en sociologie.

• Le Quai d’Orsay veut être plus offensif dans la guerre informationnelle

Nuage toxique

Courant 2025, les oppositions contre des projets de centres de données se sont multipliées aux États-Unis, au point d’inciter plusieurs géants de la tech à prendre des engagements pour minimiser leurs impacts, notamment sur les factures d’énergie.

25 projets de centres de données ont été abandonnés en 2025 aux États-Unis sous l’effet d’oppositions locales, soit quatre fois plus que l’année précédente. Au moins 99 autres projets sont contestés à travers le pays, sur un total de 770 projets annoncés.

Concrètement, environ 40 % des projets qui rencontrent une opposition ont été remisés aux oubliettes, calcule le média spécialisé dans les questions environnementales Heatmap. En quadruplant en un an, l’indicateur du nombre de projets finalement abandonnés a augmenté plus vite que la plupart des autres éléments habituellement suivis par le marché des centres de données, à commencer par leur consommation globale d’électricité (+ 22 % aux États-Unis en un an).

Une dynamique qui n’étonne pas nécessairement les spécialistes, dans la mesure où la multiplication des projets industriels entraîne aussi celle des risques de ne voir certains d’entre eux arriver à leurs termes. Auprès de Heatmap, l’ancien directeur de la stratégie énergétique de Meta indique s’attendre à ce que seulement 10 % des projets préparés actuellement ne voient finalement le jour. La tendance illustre néanmoins l’attention croissante que les populations portent à ce type de projets, quand bien même leurs représentants politiques peinent à s’emparer du sujet.

La lutte contre les data centers, « grand unificateur » politique

Dans un contexte politique tendu, l’opposition aux data centers est aussi décrite localement comme le « grand unificateur » de la droite et de la gauche états-uniennes. En octobre, des militants a priori irréconciliables du mouvement « Stop the Steal » (initialement engagé pour s’opposer à la perte de l’élection présidentielle par Donald Trump en 2020) et des Socialistes démocrates d’Amérique se sont ainsi réunis en une seule coalition pour s’opposer à un projet de construction de plus d’une dizaine de centres de données dans le Michigan.

Si ces dynamiques sont visibles sur le terrain, elles ne se traduisent en revanche pas nécessairement en parole ou en acte de la part des représentants politiques. De fait, les dépenses politiques des porteurs de projets technologiques ont clairement participé à l’évolution politique récente du pays : en amont des élections de mi-mandat, démocrates comme républicains se disputent de nouveau leurs faveurs financières, explique The Guardian.

Les rares à avoir pris la parole sont plutôt issus de la gauche du Parti démocrate – ainsi de Bernie Sanders –, mais des Républicains comme le gouverneur de Floride Ron DeSantis ont aussi proposé des jeux de mesures pour protéger les résidents de l’arrivée de géants de l’IA et de vastes centres de données.

• Bernie Sanders veut que l’IA permette de passer aux 32 heures

Pression croissante sur les réseaux énergétiques

Parmi les inquiétudes citées le plus fréquemment par les opposants aux divers projets de centres de données, on trouve celles relatives aux pollutions générées par leurs activités, à leur consommation en eau, à leurs effets sur l’emploi (l’intelligence artificielle étant comprise comme destructrice d’emplois alors que les centres de données, eux, en génèrent peu) ou, surtout, celles concernant la somme d’énergie nécessaire à l’alimentation de ces fermes de serveurs.

La multiplication des centres de données pose ainsi des problèmes croissants aux fournisseurs locaux d’électricité. Dans 13 États qui s’étendent du New Jersey au Kentucky, relève par exemple le Wall Street Journal, 67 millions de personnes obtiennent leur électricité de l’organisation à but non lucratif PJM. À leurs côtés, les multiples usines de données de la « data center alley », en Virginie du Nord, se fournissent aussi auprès de PJM.

• États-Unis : les datacenters font grimper la facture d’électricité des ménages

Et la croissance de leurs besoins en énergie est telle (envisagée à+ 4,8 % par an pendant la prochaine décennie par PJM, alors que la consommation avait globalement plafonné jusqu’ici) qu’elle met le réseau en danger d’atteindre sa capacité maximum dans les moments de fortes demandes. Dans un tel cas de figure, l’opérateur pourrait se retrouver obligé d’imposer des coupures de courant tournantes pendant les périodes de fortes chaleurs ou de grand froid.

La concurrence des différents types d’usagers participe par ailleurs à faire grimper les factures d’électricité, de 12 à 16 % dans des États comme la Virginie, l’Illinois ou l’Ohio. Le mécontentement des consommateurs est tel que des sociétés comme Amazon commencent à affirmer agir activement pour maintenir les prix locaux à un niveau raisonnable.

Pour autant, certains responsables politiques dont le secrétaire d’État à l’Énergie Chris Wright ont proposé de faire évoluer les règles de gestion des réseaux, voire d’imposer aux sociétés numériques « d’apporter leur propre énergie » pour minimiser l’impact de l’essor de l’IA sur les factures. La suggestion ouvre elle-même de nouveaux débats, notamment sur la propension de la filière à tirer celles des énergies fossiles et du nucléaire.

• Meta indique avoir sécurisé 6,6 gigawatts d’énergie nucléaire

Ce 13 janvier, Microsoft est donc allée un cran plus loin avec une initiative dite « community-first », dans laquelle l’entreprise s’engage à payer l’intégralité de ses coûts énergétiques, à refuser les allégements fiscaux locaux sur ses terrains, à réapprovisionner en eau au-delà de ce qu’elle consomme, à investir dans l’éducation à l’IA et divers programmes communautaires, et à faire tout cela avec plus de transparence.

S’il est respecté, un tel engagement signifierait une évolution nette de la part du géant, dans la mesure où son nom n’est pas toujours clairement affiché sur les projets de centres de données, et où Microsoft a encore récemment profité d’abattements fiscaux dans l’Ohio ou l’Iowa.

• Data centers : des centaines d’organisations environnementales demandent aux US de ralentir

Le responsable de la police du comté britannique des Midlands de l’Ouest, Craig Guildford, a reconnu une erreur dans un rapport concernant l’interdiction de stade de supporters du club de foot lors d’un match de Ligue Europa.

En effet, pour le match d’Aston Villa contre le Maccabi Tel-Aviv qui se jouait en octobre dernier, la police locale l’avait classé « à haut risque » et s’était prononcée pour l’interdiction aux supporters visiteurs d’assister au match. Dans son communiqué de presse, pas d’erreur, mais dans son rapport remis aux autorités pour justifier sa position, elle évoquait un match entre West Ham et le Maccabi Tel Aviv qui n’a jamais eu lieu.

Depuis la date du match, les critiques pleuvent sur cette décision, notamment de la part du Premier ministre britannique Keir Starmer et du gouvernement israélien. Lundi dernier, Craig Guildford a envoyé une lettre [PDF] à Karen Bradley, membre du Parlement britannique et responsable du Home Affairs Select Committee de la Chambre des communes.

« Vendredi après-midi, j’ai pris conscience que le résultat erroné concernant le match West Ham contre Maccabi Tel Aviv était dû à l’utilisation de Microsoft Co Pilot », s’y explique-t-il après avoir nié en décembre s’être appuyé sur l’IA pour préparer le rapport, remarque The Verge. Il avait aussi imputé le problème à une erreur dans les résultats du moteur de recherche de Google.

Pour la ministre de l’Intérieur britannique, Shabana Mahmood, c’en est trop. Selon l’AFP, celle-ci a affirmé : Craig Guildford « n’a plus ma confiance » devant la Chambre des communes après avoir commandé un rapport indépendant dont les conclusions sont « accablantes », selon elle. L’agence de presse explique qu’elle n’a pas le pouvoir de le démettre de ses fonctions mais qu’elle a annoncé que son gouvernement allait rétablir cette possibilité.

Zorin OS dans sa dernière version, la 18, ne cache pas sa volonté d’être une alternative à Windows. Nous l’avions prise en main lors de la mise en ligne de la bêta. Plus axée vers les joueurs, nous avons également testé une autre distribution Linux, GLF OS.

La distribution reprend d’ailleurs une présentation proche et, selon l’équipe, « les améliorations apportées à Zorin OS 18 rendent la transition depuis Windows plus facile que jamais, offrant une expérience familière et intuitive aux utilisateurs de Windows tout en libérant tout le potentiel de votre ordinateur existant ».

• Fin de Windows 10 : que faire ?

La date de fin du support de Windows 10 était pour rappel le 14 octobre 2025, sauf pour l’Europe qui a droit à une année supplémentaire. Le 14 octobre était aussi le jour de sortie de Zorin OS 18. Et le message semble être passé puisque, sur X, l’équipe en charge du projet annonçait ce 11 janvier pas moins de 2 millions de téléchargements.

Zorin ajoute que « plus des trois quarts de ces téléchargements provenaient d’utilisateurs sous Windows, contribuant ainsi à accroître la base d’utilisateurs Linux ».

Pas assez cher mon fils !

Le nouveau chargeur USB Ikea de 20 W a beaucoup fait parler de lui pour son prix à son lancement il y a quelques jours : moins de 3 euros. Une importante question restait en suspens : que vaut-il vraiment ? Next vous répond, mesures à l’appui. Nous avons également testé les modèles de 45 et 65 watts.

Ikea est une enseigne bien connue pour ses meubles à monter soi-même, mais aussi pour ses produits électroniques et domotiques généralement bon marché. La marque s’est même associée pendant un temps à Sonos pour ses enceintes connectées Symfonisk.

Elle propose depuis longtemps des chargeurs USB sous la gamme SJÖSS. Depuis quelques jours, un nouveau modèle est commercialisé : 20 W avec Power Delivery sur un port USB Type-C. Un tarif au ras des pâquerettes qui le place en face des chargeurs d’entrée de gamme vendus sur des places de marché telles que celles opérées par Amazon, Cdiscount et AliExpress.

Après une longue attente, nous avons enfin reçu les trois chargeurs que nous avons achetés, il est temps de passer aux tests. On commence de suite par le nouveau venu, le SJÖSS 20 W, chargeur USB 1 port 20W que nous avons payé 2,99 euros… mais qui est maintenant référencé à 3,99 euros, soit une augmentation de 33 % en quelques jours !

Ces modèles Ikea viennent compléter notre dossier au long cours, qui comprend déjà le test de modèles « no-name » issus de marketplaces mais aussi des références signées Ugreen, Anker, Belkin et Amazon Basics (d’autres sont à venir) :

• [Dossier] Dans l’enfer des chargeurs USB pas chers chez AliExpress, Amazon et Cdiscount
• [Test] Chargeurs USB Ugreen de 45 et 65 watts à moins de 23 euros… tout va bien !
• [Test] Chargeurs USB Anker de 65 et 100 watts : promesses (presque) tenues
• [Test] Chargeurs USB Belkin autour de 20 € : un compact 25 watts, un autre 2x 30 watts
• [Test] Chargeurs USB Amazon Basics de 20 et 63 watts : des alternatives à moins de 20 € ?

SJÖSS Chargeur USB 1 port 20W : 3 euros et ça passe !

Selon la fiche technique et le descriptif sur le chargeur, il prend en charge les tensions de 5 à 15 volts, avec 20 watts maximum. La bonne nouvelle, c’est que nous détectons également une prise en charge de Quick Charge 2.0 et 3.0 (jusqu’à 20 volts cette fois-ci), de FCP, SCP, AFP et Apple 2.4.

Passons aux choses sérieuses : les 20 watts annoncés sont bien tenus, avec de très bonnes stabilité de la tension et consommation à la prise. Rien à redire sur ces deux points ! Cerise sur le gâteau, le chargeur ne chauffe pas trop puisqu’il ne dépasse pas les 61 °C pendant une charge de 30 minutes (15 volts et 1,33 ampère).

En Quick Charge 3.0, selon notre testeur KM003C, le chargeur annonce qu’il est capable de monter jusqu’à 20 volts, étonnant puisque les inscriptions sur le chargeur donnent 15 volts maximum. En Power Delivery c’est bien 15 volts qui sont affichés et, sans PPS, impossible d’ajuster manuellement la tension pour essayer d’arriver à 20 volts. Avec Quick Charge 2.0, la tension maximale descend à 12 volts.

Nous testons et… ça marche, le chargeur peut bien délivrer 20 volts en Quick Charge 3.0. À 20 watts de charge, la tension est de 20,0 volts, l’intensité de 1,0 ampère sur notre PowerZ. Nous l’avons laissé tourner plusieurs dizaines de minutes sans problème.

Finalement, les seuls regrets seront l’absence de PPS pour ajuster finement la tension en Power Delivery et la limite à 15 volts (le chargeur aurait pu aller jusqu’à 20 volts et 1 ampère). Mais difficile de demander plus pour un chargeur vendu moins de 4 euros…

Voici comme toujours notre grand tableau des mesures, avant de passer aux deux autres chargeurs :