L’ennemi de mon ennemi est…

Dans la guerre des semiconducteurs, les États-Unis et Taïwan annoncent la signature d’un vaste accord portant sur des investissements de plusieurs centaines de milliards de dollars pour produire des puces aux États-Unis. La Chine rappelle qu’elle est « toujours opposée fermement » à ce genre d’accord. Ambiance…

Le 15 janvier 2026, le département du Commerce des États-Unis a publié une fiche d’information sur un accord avec Taïwan visant à « restaurer le leadership américain dans la fabrication de semi-conducteurs grâce à un accord sur le commerce et l’investissement ».

L’enjeu est important, comme le rappelle l’AFP : « L’île fabrique plus de la moitié des puces à l’échelle mondiale, et presque la totalité des plus perfectionnées » Certains parlent d’un « bouclier de silicium » pour Taïwan face à la Chine, qui considère que Taïwan fait partie de son territoire et menace régulièrement depuis de très nombreuses années d’un blocus ou carrément d’une invasion. À l’opposé par contre, ce bouclier « inciterait les États-Unis à la défendre ».

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

500 milliards de dollars pour faire des États-Unis « le centre mondial »

C’est pour rappel à Taïwan que se trouve le géant TSMC (Taiwan Semiconductor Manufacturing Company). C’est le principal fondeur de semiconducteurs dans le monde. Parmi ses clients, on retrouve AMD, Intel, NVIDIA, Qualcomm… excusez du peu ! Cela fait des années que les États-Unis font les yeux doux à TSMC, cet accord est une forme de concrétisation.

L’accord prévoit que « les entreprises taïwanaises de semiconducteurs et de technologie réaliseront de nouveaux investissements directs totalisant au moins 250 milliards de dollars » aux États-Unis, afin de développer la production locale de puces. Il est aussi question de « garanties de crédit d’au moins 250 milliards de dollars supplémentaires ».

Enfin, les deux nouveaux meilleurs amis « établiront des parcs industriels de classe mondiale afin de renforcer les infrastructures industrielles américaines et positionner les États-Unis comme le centre mondial » de ce secteur.

Des transferts d’argent sont aussi prévus dans l’autre sens, avec « des investissements américains dans les industries taïwanaises des semi-conducteurs, de l’IA, des technologies de défense, des télécommunications et de la biotechnologie ».

À CNBC, le secrétaire américain au Commerce, Howard Lutnick, chiffre ses ambitions : « Notre objectif est d’amener 40 % de la chaîne d’approvisionnement taïwanaise en semi-conducteurs ici, aux Etats-Unis ». Pour rappel, la nouvelle plateforme Core Intel Series 3 est la première « du processus Intel 18A conçue et fabriquée aux États-Unis ».

Le gouvernement de Donald Trump est monté cet été au capital d’Intel et le président américain a annoncé une entrée au capital d’Apple, sans que l’on sache si c’est une erreur ou une annonce qui n’a pas encore été officialisée. Avec Donald Trump, les deux sont possibles…

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Droits de douane réciproques de 15 % maximum

Le Département américain ajoute que cet accord prévoit que les « tarifs réciproques appliqués aux États-Unis aux produits taïwanais ne dépasseront pas 15 % », contre 20 % jusqu’à présent. Ces frais sont une arme dont Donald Trump n’hésite pas à se servir à tout bout de champ lors de négociations ou tentatives de passages en force.

Le site Taiwan Info, publié par le ministère des Affaires étrangères de Taïwan, rappelle que ce « taux dit “réciproque” de 15 % est identique à celui appliqué aux produits provenant des principaux partenaires commerciaux des États-Unis, tels que le Japon, la Corée du Sud et l’Union européenne ». De plus, les entreprises taïwanaises qui participeront à cet accord pourront importer davantage de produits dans des conditions avantageuses.

Taiwan Info remarque que « les États-Unis ont également accepté de fournir les ressources nécessaires, telles que des infrastructures, des terrains, des crédits d’impôt, les services publics et une aide aux demandes de visa ». Cette déclaration s’appuie sur des annonces du Yuan exécutif, la branche exécutive du gouvernement de Taïwan, rappelle Wikipédia. La version finale de cet accord doit prochainement être transmise au Parlement (Yuan législatif) pour examen.

La Chine fait part de son agacement

Cet accord, qui doit donc encore être validé, est présenté par le premier ministre taïwanais Cho Jung-tai comme un « coup de maître » et « durement gagné », comme le rapporte Les Échos. Du côté de l’opposition pro-chinoise à Taïwan, ce n’est évidemment pas la même chanson. Cheng Li-wun, présidente du parti Kuomintang, affirme que cet accord pourrait « vider » l’économie de l’île, ajoutent nos confrères.

En Chine, qui revendique Taïwan comme une partie de son territoire, cet accord ne passe pas : « La Chine s’est toujours opposée fermement à la négociation et à la signature de tout accord à connotation souveraine et à caractère officiel entre la région chinoise de Taïwan et les pays ayant des relations diplomatiques avec la Chine. Les États-Unis doivent respecter scrupuleusement le principe d’une seule Chine et les trois communiqués conjoints sino-américains », explique le porte-parole du ministère des Affaires étrangères Guo Jiakun.

Depuis cette annonce, le cours de la bourse de TSMC s’est envolé de près de 5 %. Ce n’est pas forcément le seul facteur. Dans le même temps, l’entreprise a en effet publié ses résultats pour le quatrième trimestre 2025, avec une hausse annuelle sur tous ses principaux indicateurs :+ 20 % sur le chiffre d’affaires et + 35 % sur les bénéfices nets. En trois mois, c’est respectivement 5,7 et 11,8 % de mieux.

pas TOPS

Cela fait maintenant plus d’un an et demi que la fondation Raspberry Pi a lancé son premier module d’intelligence artificielle pour le micro-ordinateur éponyme. Il s’agit dans les faits d’un NPU externe, à brancher au Raspberry Pi 5. Quelques mois plus tard, des modules AI HAT+ débarquaient.

• Raspberry Pi continue sur sa lancée dans l’IA avec des modules AI HAT+

Après les Hailo-8(L), la Hailo-10H

La semaine dernière, le Raspberry Pi HAT+ 2 était annoncé. La puissance de calcul est plus importante avec 40 TOPS sur des entiers de 4 bits (INT4)… mais attention aux effets d’annonce. Selon la fondation, c’est « son premier produit d’IA » pensé pour l’intelligence artificielle générative.

Pas de changement de crémerie pour le Pi HAT+ 2 : c’est encore une puce Hailo qui est aux commandes, la version 10H cette fois-ci (au lieu des Hailo-8 et Hailo-8L précédemment). Elle est disponible au format M.2 ou avec une puce à souder, la fondation a choisi la seconde option.

Le tout premier AI Kit était pour rappel composé d’un M.2 HAT+ avec une carte M.2, mais ce format a été laissé de côté avec les versions AI HAT pour un module unique avec la puce soudée.

2,5 watts et 40 TOPS… en INT4, 20 TOPS en INT8

La fiche technique indique une puissance de 2,5 watts, exactement comme la Hailo-8 (1,5 watts pour la version Light à 13 TOPS). La puissance annoncée par Hailo est évidemment la même : 40 TOPS en INT4 et 20 TOPS en INT8. C’est mieux que les Hailo-8 ? Non, pas sur la puissance de calcul en tout cas.

En effet, les 13 et 26 TOPS des Hailo-8 et 8L sont en INT8, là où le Hailo-10H n’est « qu’à 20 TOPS », il se place donc entre les deux. Il prend par contre en charge une précision moins importante en INT4 avec 40 TOPS, ce qui n’est a priori pas le cas des deux autres.

Nouveauté : 8 Go de mémoire intégré

Mais le principal atout du Hailo-10H se cache ailleurs : il dispose de 8 Go de mémoire intégrées, alors que les précédents AI HAT+ utilisaient exclusivement la mémoire du Raspberry Pi. Selon la fondation, cela permet « d’exécuter des LLM jusqu’à environ 6 milliards de paramètres ». Les VLM (Vision-Language Model) sont aussi supportés.

Au lancement, les modèles suivants sont supportés : DeepSeek-R1-Distill, Llama3.2, Qwen2.5-Coder, Qwen2.5-Instruct et Qwen2, avec 1 à 1,5 milliard de paramètres. D’autres suivront, promet le billet de blog.

Niveau performances, ce n’est pas une révolution comme le reconnait Raspberry Pi : « Les performances de vision par ordinateur de l’AI HAT+ 2 sont globalement équivalentes à celles de son prédécesseur de 26 TOPS, grâce à sa mémoire RAM embarquée ». La fondation ajoute ainsi que « la transition vers AI HAT+ 2 se fait de manière transparente et sans heurt ». Une autre manière de le dire serait presque… « sans intérêt » ?

En France, le kit Pi HAT+ 2 est vendu 138,55 euros chez Reichelt et 145,20 euros chez Kubii. Le tarif officiel est de 130 dollars.

« Ce n’est pas aussi impressionnant que ça en a l’air »

Pour de plus amples détails sur les performances de ce nouveau module, vous pouvez consulter le long test de Jeff Geerling. Il a également publié une vidéo.

Conclusion rapide : « En pratique, ce n’est pas aussi impressionnant que ça en a l’air ». En effet, ces tests mettent en face un module Pi AI HAT+ 2 face au SoC du Raspberry Pi avec 8 Go de mémoire pour une configuration « équivalente ». Le SoC dépasse le NPU, mais au prix d’une consommation bien plus importante.

Pour le youtubeur, le principal intérêt du AI HAT+ 2 « est la capacité de fonctionner en mode “mixte”, où il peut traiter de la vision artificielle (images d’une caméra ou d’un flux vidéo), tout en faisant de l’inférence (LLM ou synthèse vocale) ». Problème : des bugs ont été rencontrés, à voir s’ils seront rapidement corrigés.

Terminons par la conclusion version longue : « 8 Go de RAM sont utiles, mais ce n’est pas suffisant pour donner un avantage à ce HAT par rapport au fait de payer simplement pour le plus gros Pi de 16 Go avec plus de RAM, qui sera plus flexible et fera tourner les modèles plus rapidement ». Seule exception : si la consommation électrique est un véritable enjeu pour vous.

L’annonce a été faite par Jonney Shih, le président d’ASUS comme le rapporte VideoCardz : « ASUS n’ajoutera pas de nouveaux modèles de téléphones mobiles à l’avenir ».

L’entreprise propose pour rappel des Zenfone et des ROG Phone pour les amateurs de jeux sur smartphone. Le premier modèle remonte à 2018. ASUS s’engage par contre à maintenir la prise en charge des smartphones, mais sans indiquer pendant combien de temps.

• ASUS annonce son RoG Phone entre Nintendo Switch et DSi XL… une bonne idée ?

À la place, la société annonce plonger les deux pieds devant dans l’IA « physique », c’est-à-dire les serveurs pour l’intelligence artificielle, les ordinateurs (portables ou fixes) avec IA intégrée, les robots, les lunettes connectées, etc.

Une annonce dans la lignée de son mot d’ordre au CES de Las Vegas :

Trust me I’m american

L’AWS European Sovereign Cloud est désormais disponible pour tout le monde… avec une vraie souveraineté ? Selon Amazon oui, mais selon d’autres, c’est… compliqué. Il reste en effet un problème : cette entreprise est toujours une filiale d’Amazon. Nous avons posé trois questions à Amazon sur le sujet, avec des réponses parfois… surprenantes.

Lors de sa conférence re:Inforce en juin 2025, Amazon présentait son offre de cloud « souveraine » européenne. Pour cela, AWS annonçait la mise en place d’une maison mère et de trois filiales en Allemagne, avec un conseil consultatif indépendant qui a l’obligation légale « d’agir dans le meilleur intérêt de l’European Sovereign Cloud ». L’offre n’était pas encore disponible pour tout le monde.

En fin de semaine dernière, Amazon annonçait « la disponibilité générale de l’AWS European Sovereign Cloud ». L’entreprise prévoyait aussi « l’étendre en Europe avec de nouvelles AWS Local Zones en Belgique, aux Pays-Bas et au Portugal ». L’entreprise a pour rappel recruté entre temps un nouveau directeur général pour AWS European Sovereign Cloud : Stéphane Israël, ancien d’Airbus et d’Arianespace.

L’occasion pour l’Américain de rappeler de gros chiffres sur deux piliers économiques : l’investissement (7,8 milliards d’euros pour l’AWS European Sovereign Cloud en Allemagne) et les emplois (en moyenne 2 800 emplois équivalents temps plein par an)

• AWS bâtit un mur pour son offre « souveraine » européenne, mais le Cloud Act demeure

Une « offre de cloud souveraine »… souveraine comment ?

Je Paye Maintenant chez EDF

Le 22 janvier, le fournisseur alternatif Je produis mon électricité (JPME) n’aura plus d’autorisation « d’achat d’électricité pour revente aux clients finals » ; une « décision exceptionnelle » selon le gouvernement. L’entreprise est accusée de pratiques commerciales trompeuses et d’avoir des capacités économiques insuffisantes. Elle conteste vigoureusement et annonce déposer un référé.

En fin de semaine dernière, le ministre de l’Économie, des Finances et de la Souveraineté industrielle, énergétique et numérique, a annoncé « retirer l’autorisation du fournisseur d’électricité Actelios Solutions ». Il propose des offres sous la marque JPME pour Je produis mon électricité. Un arrêté a été publié au Journal Officiel du 13 janvier 2026. Le gouvernement parle d’une « décision exceptionnelle, ferme, qui protège les consommateurs ». Elle prendra effet à compter du 22 janvier 2026.

Situation délicate depuis plus d’un an, des centaines de plaintes en 2025

JPME propose encore aujourd’hui une offre e-fourniture avec des tarifs heures pleines et creuses à respectivement 21,5 et 18,5 centimes par kWh, mais aussi une « e-batterie […], une solution de stockage virtuel qui met de côté vos kWh produits ». Pour profiter de cette offre, « il faut avoir des panneaux solaires, disposer d’un compteur Linky et être en fourniture d’énergie chez JPME », peut-on lire sur le site.

Si vous faites installer des panneaux solaires par un professionnel certifié RGE vous pouvez prétendre à l’offre l’Obligation d’Achat (OA) d’EDF, mais pour des kits d’autoconsommation ou une installation autre, ce n’est pas le cas. Certains fournisseurs comme JPME proposent des offres à ces clients.

• Beem, eKwateur, Sunethic, Sunology : notre comparatif de kits solaires pour l’autoconsommation, à partir de 600 euros

En juin dernier, UFC-Que Choisir tirait déjà la sonnette d’alarme contre JPME : « De nombreux consommateurs reprochent à l’opérateur JPME d’avoir rarement honoré sa part du contrat. Résultat : des litiges à la pelle, des procédures judiciaires et même un carton rouge du médiateur de l’énergie ».

Le médiateur de l’énergie rappelle qu’il a alerté les pouvoirs publics dès septembre 2024 et saisi le procureur de la République de Montpellier en août 2025 sur les « mauvaises pratiques de JPME ». Le bilan était lourd : « alors qu’aucune saisine le concernant n’avait été enregistrée en 2023 à ce sujet, le médiateur a enregistré 188 saisines contre JPME en 2024 et 383 depuis le 1ᵉʳ janvier 2025 ».

Nos confrères expliquaient que JPME proposait « une offre très alléchante sur le papier », malgré des droits d’entrée relativement élevés : « Cela m’a coûté 690 euros mais ce tarif englobait toutes les démarches pour faire passer le consuel et obtenir l’autorisation d’injecter son électricité dans le réseau », expliquait un client.

Joël Mercy, président du Groupement des particuliers producteurs d’électricité photovoltaïque (GPPEP), affirmait à nos confrères que JPME faisait état d’un « amateurisme pur ». L’entreprise n’aurait par exemple pas anticipé l’afflux de production d’énergie solaire entrainant une baisse des prix et se serait retrouvée « à acheter très cher le surplus de production de ses clients qui ne valait plus rien sur les marchés ». De plus, « ils n’avaient même pas de logiciel de facturation, les factures étaient faites sur fichier Excel ». Cela fait maintenant des mois que JPME ne prend plus de nouveaux clients pour le rachat d’électricité, ne proposant que son e-batterie.

Dans son communiqué, le gouvernement explique avoir été alerté « par le Médiateur national de l’énergie et par plusieurs clients des agissements et de la situation du fournisseur ». Pêle-mêle, on retrouve des griefs concernant des pratiques commerciales trompeuses, des affichages de tarifs mensongers, des retards de paiement pour les clients producteurs. Le ministre est arrivé à la conclusion que « les capacités économiques et financières de JPME sont insuffisantes au regard des exigences prévues par la Loi », avec comme conséquence le retrait de son autorisation.

Les clients transférés chez EDF pour la fourniture d’électricité

Les clients de JPME pour la fourniture d’électricité seront automatiquement transférés chez EDF, sans aucune coupure, affirme le ministère. Ils peuvent évidemment changer pour le fournisseur de leur choix, toutes les offres des fournisseurs (EDF comme alternatifs) sont pour rappel sans engagement.

Afin d’éviter des difficultés, « le médiateur national de l’énergie conseille d’attendre la bascule effective du contrat avant de souscrire un nouveau contrat de fourniture d’électricité ». Next vous propose pour rappel un outil dédié permettant de comparer votre facture à celles d’autres fournisseurs, en fonction de votre consommation réelle.

• [MàJ] Comparez 100 forfaits d‘électricité en fonction de votre conso réelle : le prix et bien plus

Pour les clients justement, le médiateur ajoute que « le rachat de l’injection, y compris pour les clients en batterie virtuelle, continue à être assuré par JPME, tant que les contrats ne sont pas résiliés », que ce soit à l’initiative de JPME ou celle du client.

Le médiateur en profite pour renvoyer vers Enedis, sur le site regroupant les acheteurs d’électricité.

JPME « conteste une décision disproportionnée et dépose un référé »

De son côté, JPME « conteste une décision disproportionnée et dépose un référé ». L’entreprise affirme que, « depuis le 31 décembre 2025, Actélios Solutions a apuré l’intégralité des dettes connues ». Le lendemain, le 16 janvier, nouveau communiqué pour de nouveau contester cette décision « prise sans aucune concertation avec l’entreprise, engendre une crise économique et sociale évitable ». JPME ajoute que l’entreprise « a été recapitalisée à hauteur de 1 million d’euros au 31 décembre 2025 ».

JPME déclare au passage que « 4 760 producteurs d’électricité décentralisée [seront] laissés sans solution : la direction de JPME demande à être reçue en urgence par Bercy ». Elle ajoute que cela « revient à une mise à mort pure et simple d’une entreprise aujourd’hui rentable, employant près de 50 personnes, directement ou indirectement ».

JPME réaffirme dans son deuxième communiqué avoir « soldé 100 % de ses dettes connues au 31 décembre 2025, y compris celles dues aux producteurs particuliers ». Sophie Bressol, dirigeante de JPME, ne cache pas sa colère : « Nous parlons d’une décision annoncée le 15 janvier, applicable le 22. Sept jours pour des milliers de producteurs et des dizaines de salariés. Cette brutalité est incompréhensible. Plus grave encore : nous l’avons apprise par voie de presse, sans échange préalable, alors même que l’entreprise s’était mise en conformité avec les exigences de l’État ».

À l’UFC-Que Choisir, Sophie Bressol (directrice générale depuis décembre 2024) reconnaissait mi-2025 des « erreurs et manquements de l’ancienne direction de l’entreprise révoquée en mai 2023 » et affirmait alors s’employer « à réparer les dégâts », selon nos confrères. JPME était aussi en train de pivoter vers la fourniture d’électricité pour les professionnels, « activité pour laquelle nous sommes rentables » affirmait la directrice générale.

Quand le WTF rencontre le JPP

Que se passe-t-il chez Relais Colis ? La question mérite vraiment d’être posée, vu l’email reçu par certains clients. Il contient pas moins de… 10 000 adresses email d’autres personnes. Pendant ce temps, un pirate mettrait en vente un fichier avec 10 millions de données de Relais Colis.

Emailception : un email de Relais Colis, avec 10 000 adresses emails

VivaSentenza, lecteur de Next a reçu hier un email pour le moins étrange et inquiétant. Il fait en effet partie des destinataires à avoir reçu, dans le corps d’un email, une liste de 10 000 emails d’autres personnes (le contenu représente 10 000 @ et 240 315 caractères).

Le lecteur a ensuite reçu un second courrier quelques heures plus tard l’informant d’un « incident de sécurité informatique ». Il nous a fait suivre les deux emails au complet (exportation au format .eml) pour que nous les analysions.

Contacté, le service presse de Relais Colis nous confirme « avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

Voici ce que nous apprennent les informations dans les métadonnées. L’email a été créé le 15 janvier à 12h02 (en UTC) et son sujet est « Information relative à la sécurité de vos données personnelles ». Il passe entre les mains du service de messagerie SimpleLogin (qui appartient à Proton) puis enfin dans la boite email du destinataire (Proton Mail).

Sur les réseaux sociaux, d’autres personnes ont visiblement reçu le même email (SaxX par exemple). Le destinataire n’est pas le même (l’heure diffère aussi un peu), mais la liste des emails dans le contenu du message semble être identique à chaque fois.

DKIM, DMARC et SPF : tout est ok !

Toutes les signatures DKIM, DMARC et SPF sont au vert. Les champs signés sont notamment From, Subject, To et Date.

Arc-Authentication-Results: i=1; mail.protonmail.ch;
dmarc=pass (p=quarantine dis=none) header.from=relaiscolis.com;
spf=pass smtp.mailfrom=eu-central-1.amazonses.com;
dkim=pass (1024-bit key) header.d=amazonses.com header.i=@amazonses.com […];
dkim=pass (1024-bit key) header.d=relaiscolis.com header.i=@relaiscolis.com […];

Nous vérifions au passage les serveurs autorisés à envoyer des emails au nom du domaine relaiscolis.com (via le DNS). Allons directement à la partie importante : « include:amazonses.com ». Amazonses.com est bien autorisé à envoyer des emails pour le compte de Relaiscolis.com. Dans l’email reçu par le lecteur, DKIM confirme que relaiscolis.com a bien signé l’email.

Il est donc légitime, mais nous ne savons pas comment cela a pu se produire. Piratage du compte de gestion des envois d’emails de Relais Colis ? Fausse manip’ du stagiaire ? Bug technique ? Impossible à dire pour le moment.

Relais Colis informe d’un « incident de sécurité »

Quelques heures plus tard, à 20h18, le lecteur reçoit donc un autre email de Relais Colis, intitulé « Information – Incident de sécurité affectant certaines données de contact ». L’email qui reçoit le message est utilisé uniquement pour Le Bon Coin nous précise le lecteur, alors que la communication vient de Relais Colis, mais les deux sont partenaires pour l’expédition des colis.

« Nous souhaitions vous informer qu’un incident de sécurité informatique a récemment été porté à notre connaissance et a affecté l’un de nos prestataires techniques intervenant dans le cadre de nos activités. Bien que cet incident soit désormais contenu et résolu, il a pu entraîner une atteinte limitée à la confidentialité de certaines données à caractère personnel vous concernant ».

Dans le lot, nom, prénom, adresse e-mail et numéro de téléphone. « Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident », ajoute Relais Colis. La CNIL a été notifiée, comme la loi l’y oblige.

Pas un mot par contre sur le précédent email.

Relais Colis nous confirme « un accès frauduleux cette semaine »

Nous avons contacté le transporteur en leur expliquant la situation et notamment les 10 000 emails dans le message et la signature de l’email par relaiscolis.com. Son agence de presse nous répond que, « à l’issue des premières vérifications, Relais Colis confirme avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

La suite de la réponse est du même acabit que le second email envoyé aux clients : « Les données concernées sont des données téléphoniques et postales. Aucune donnée bancaire, aucun mot de passe ni aucune information sensible liée à la sécurité n’ont été compromis ».

« Dès l’identification de l’incident, Relais Colis a engagé les actions nécessaires et a entamé les démarches réglementaires en cours, notamment auprès de la CNIL, conformément aux obligations en vigueur. Cet incident est bien entendu regrettable et fait l’objet d’un suivi attentif visant à renforcer les dispositifs de sécurité », ajoute le service presse.

Nous avons redemandé comment un email avec 10 000 adresses emails a été envoyé à des clients, sans réponse pour l’instant.

Une base de données « relaiscolis » en vente sur Breachforum

Cette semaine, un nouveau message sur Breachforum annonçait « la vente de la base de données “relaiscolis” » avec les nom, prénom, nom de l’entreprise, adresse, téléphone et email. Le fichier contiendrait près de 10 millions de données.

Une vingtaine de comptes sont donnés en exemples avec la publication. Nous avons comparé les e-mails aux 10 000 dans l’email envoyé au lecteur : aucun ne correspond, mais cela ne permet pas d’en conclure grand-chose pour le moment.

Faut mettre des GANs

Le chargeur Ikea 20 W Power Delivery vendu 4 euros cachait une partie de son jeu. Nous l’avons démonté et découvert que le contrôleur primaire utilisait la technologie GaN, sans qu’Ikea n’en fasse la promotion. Ce démontage est aussi l’occasion de découvrir le PCB et le reste des composants.

Hier, nous avons testé le nouveau chargeur Ikea de 20 watts en Power Delivery vendu 3 euros à son lancement, et désormais proposé à 4 euros.

Les performances sont bonnes, la puissance annoncée est tenue et il ne chauffe pas trop. Curieux, nous avons décidé de voir quels composants il utilise, et si ces derniers sont à la hauteur du reste de notre analyse.

En étudiant les références des puces, nous tombons sur une (bonne) surprise concernant le module de charge. Explications.

On ouvre le chargeur (sans marteau, promis)

Première étape, ouvrir le boîtier du chargeur. À l’examiner, il n’y a qu’une seule possibilité sans tout casser : enlever le cache au niveau du port USB. Quelques coups de tournevis (c’était tentant, mais le marteau est resté sagement dans la caisse à outils), le cache saute et nous voyons l’intérieur du chargeur.

Nous découvrons un PCB chargé en composants, plus en tout cas que celui des chargeurs à quelques euros de chez AliExpress. Avec une pince, nous attrapons le PCB pour le retirer du boîtier en plastique. Il glisse facilement. Le reste de la coque est une même pièce moulée, avec des connecteurs sous la forme de petites griffes pour « attraper » le PCB et faire circuler le courant en 230 volts.

Dongke Semiconductor aux commandes, en primaire et secondaire

Yo ! Et paf 350 milliards d’opérations !

Quand on parle d’intelligence artificielle, on pense prompt, GPU, inférence, milliards de paramètres, consommation de ressources, etc. Dans ce #Nextquick, on vous explique pourquoi des centaines de milliards d’opérations sont nécessaires pour un petit Yo. C’est aussi à relativiser face à la puissance de calcul des GPU.

Nous allons parler du modèle GPT-3 d’OpenAI car nous disposons d’informations précises sur son fonctionnement. Son architecture est décrite dans cette publication sur arXiv : le modèle a 175 milliards de paramètres, il dispose de 96 couches, l’embedding d’un token est 12 288… Le quoi du quoi ?

Token et embedding en version abrégée

Sinon il y a le pare-feu d’OpenOffice

Des failles, ça peut arriver à tout le monde même en prenant un maximum de précautions. Aujourd’hui nous parlons de ce qui se passe après : la manière de réagir face à un signalement. Au lieu de vouloir faire peur et de tirer sur le messager, la bonne pratique est d’écouter, remercier, corriger. Rappelons qu’il existe un moyen d’expliquer comment contacter les équipes de manière sure et responsable.

Imaginez, vous êtes un expert en cybersécurité et vous trouvez une faille sur un site. Quatre choix (pour simplifier) s’offrent à vous.

Le premier est l’appat du gain en essayant de vendre votre découverte à des personnes malveillantes ou sur des forums. Le second est d’en profiter directement en récupérant des données, pour ensuite les revendre, les exploiter, faire chanter l’entreprise… Le troisième est de signaler de manière responsable la faille aux responsables du site.

Il est également possible de saisir l’ANSSI en tant que lanceur d’alerte « en cas de non-respect d’une disposition issue d’un cadre réglementaire en matière de sécurité des systèmes d’information susceptible de faire l’objet d’une sanction », et donc si la faille est particulièrement grave.

L’ANSSI sera « susceptible de demander au lanceur d’alerte tout élément qu’elle jugerait nécessaire à l’appréciation de l’exactitude des allégations formulées », mais s’engage à garantir la confidentialité de son identité.

50 nuances de chapeaux

Les « white hats » sont les « gentils » hackeurs avec une éthique et un sens des responsabilités ; ils ne font pas n’importe quoi et n’exploitent pas ni ne mettent en danger les données des utilisateurs. Ils sont à l’opposé des « black hats », ces « méchants » qui exploitent les vulnérabilités. On retrouve aussi des « grey hats » qui sont un peu entre les deux (ou les deux à la fois suivant les cas).

L’éthique des « white hats » ne les empêche pas de fixer des limites, par exemple lorsqu’une faille béante est découverte et que rien n’est fait malgré des signalements à répétition. L’équipe Project Zero de Google, par exemple, attend maximum 120 jours pour publier les détails d’une faille, qu’elle soit bouchée ou non. Il y a une dizaine d’années, Microsoft et Google s’étaient publiquement écharpées sur la question des délais stricts de publication avec un patch prévu le lendemain de la publication des détails de la faille.

• Microsoft fustige Google pour les détails publics d’une faille corrigée demain

Google n’est pas la seule à avoir un calendrier de publication, bon nombre de sociétés et de « hackers » font de même… Ce qui n’empêche pas les choses de parfois trainer en longueur, parfois à cause d’un flagrant manque de volonté des responsables.

C’est pour signaler une fuite… Allo… Allo ?! Allloooooooo…

Prenons un exemple : un hackeur découvre qu’il peut accéder sans authentification à une API et récupérer des données telles que des noms d’utilisateur et des mots de passe, en clair (non chiffrés, cela ne devrait pas être possible, mais passons…). Dans les données, notamment, des identifiants (en clair donc) d’un compte administrateur de la plateforme. Imaginons que ce soit une plateforme logistique, vous avez maintenant une idée des dégâts possibles.

À ce niveau, ce n’est pas une petite faille, c’est une brèche béante, de quoi rejouer le Titanic en version 2.0. Coup de chance, notre gentil hackeur du jour est un « white hat ». Il ne publie ni ne monétise sa découverte, et contacte plutôt l’entreprise comme il peut : messages LinkedIn aux responsables, messages sur les téléphones de l’entreprise… Pas de réponse, le lendemain rebelote avec en plus un message sur l’e-mail de contact indiqué par l’entreprise sur son site.

Zorin OS dans sa dernière version, la 18, ne cache pas sa volonté d’être une alternative à Windows. Nous l’avions prise en main lors de la mise en ligne de la bêta. Plus axée vers les joueurs, nous avons également testé une autre distribution Linux, GLF OS.

La distribution reprend d’ailleurs une présentation proche et, selon l’équipe, « les améliorations apportées à Zorin OS 18 rendent la transition depuis Windows plus facile que jamais, offrant une expérience familière et intuitive aux utilisateurs de Windows tout en libérant tout le potentiel de votre ordinateur existant ».

• Fin de Windows 10 : que faire ?

La date de fin du support de Windows 10 était pour rappel le 14 octobre 2025, sauf pour l’Europe qui a droit à une année supplémentaire. Le 14 octobre était aussi le jour de sortie de Zorin OS 18. Et le message semble être passé puisque, sur X, l’équipe en charge du projet annonçait ce 11 janvier pas moins de 2 millions de téléchargements.

Zorin ajoute que « plus des trois quarts de ces téléchargements provenaient d’utilisateurs sous Windows, contribuant ainsi à accroître la base d’utilisateurs Linux ».

Pas assez cher mon fils !

Le nouveau chargeur USB Ikea de 20 W a beaucoup fait parler de lui pour son prix à son lancement il y a quelques jours : moins de 3 euros. Une importante question restait en suspens : que vaut-il vraiment ? Next vous répond, mesures à l’appui. Nous avons également testé les modèles de 45 et 65 watts.

Ikea est une enseigne bien connue pour ses meubles à monter soi-même, mais aussi pour ses produits électroniques et domotiques généralement bon marché. La marque s’est même associée pendant un temps à Sonos pour ses enceintes connectées Symfonisk.

Elle propose depuis longtemps des chargeurs USB sous la gamme SJÖSS. Depuis quelques jours, un nouveau modèle est commercialisé : 20 W avec Power Delivery sur un port USB Type-C. Un tarif au ras des pâquerettes qui le place en face des chargeurs d’entrée de gamme vendus sur des places de marché telles que celles opérées par Amazon, Cdiscount et AliExpress.

Après une longue attente, nous avons enfin reçu les trois chargeurs que nous avons achetés, il est temps de passer aux tests. On commence de suite par le nouveau venu, le SJÖSS 20 W, chargeur USB 1 port 20W que nous avons payé 2,99 euros… mais qui est maintenant référencé à 3,99 euros, soit une augmentation de 33 % en quelques jours !

Ces modèles Ikea viennent compléter notre dossier au long cours, qui comprend déjà le test de modèles « no-name » issus de marketplaces mais aussi des références signées Ugreen, Anker, Belkin et Amazon Basics (d’autres sont à venir) :

• [Dossier] Dans l’enfer des chargeurs USB pas chers chez AliExpress, Amazon et Cdiscount
• [Test] Chargeurs USB Ugreen de 45 et 65 watts à moins de 23 euros… tout va bien !
• [Test] Chargeurs USB Anker de 65 et 100 watts : promesses (presque) tenues
• [Test] Chargeurs USB Belkin autour de 20 € : un compact 25 watts, un autre 2x 30 watts
• [Test] Chargeurs USB Amazon Basics de 20 et 63 watts : des alternatives à moins de 20 € ?

SJÖSS Chargeur USB 1 port 20W : 3 euros et ça passe !

Selon la fiche technique et le descriptif sur le chargeur, il prend en charge les tensions de 5 à 15 volts, avec 20 watts maximum. La bonne nouvelle, c’est que nous détectons également une prise en charge de Quick Charge 2.0 et 3.0 (jusqu’à 20 volts cette fois-ci), de FCP, SCP, AFP et Apple 2.4.

Passons aux choses sérieuses : les 20 watts annoncés sont bien tenus, avec de très bonnes stabilité de la tension et consommation à la prise. Rien à redire sur ces deux points ! Cerise sur le gâteau, le chargeur ne chauffe pas trop puisqu’il ne dépasse pas les 61 °C pendant une charge de 30 minutes (15 volts et 1,33 ampère).

En Quick Charge 3.0, selon notre testeur KM003C, le chargeur annonce qu’il est capable de monter jusqu’à 20 volts, étonnant puisque les inscriptions sur le chargeur donnent 15 volts maximum. En Power Delivery c’est bien 15 volts qui sont affichés et, sans PPS, impossible d’ajuster manuellement la tension pour essayer d’arriver à 20 volts. Avec Quick Charge 2.0, la tension maximale descend à 12 volts.

Nous testons et… ça marche, le chargeur peut bien délivrer 20 volts en Quick Charge 3.0. À 20 watts de charge, la tension est de 20,0 volts, l’intensité de 1,0 ampère sur notre PowerZ. Nous l’avons laissé tourner plusieurs dizaines de minutes sans problème.

Finalement, les seuls regrets seront l’absence de PPS pour ajuster finement la tension en Power Delivery et la limite à 15 volts (le chargeur aurait pu aller jusqu’à 20 volts et 1 ampère). Mais difficile de demander plus pour un chargeur vendu moins de 4 euros…

Voici comme toujours notre grand tableau des mesures, avant de passer aux deux autres chargeurs :

L’annonce est tombée hier soir : « L’intégralité des programmes de M6+ sont disponibles dès aujourd’hui sur Prime Video en France ». Amazon promet « 30 000 heures de contenus » avec ce nouveau partenariat.

Prime Video est l’offre de streaming d’Amazon pour ses clients (payants) Prime, concurrent de Netflix, disponible en France depuis près de 10 ans. La plateforme propose depuis longtemps des chaines « TV en direct » en plus des contenus d’autres plateformes et de la SVOD.

Chez Amazon, ce partenariat est présenté comme « une étape importante dans notre objectif de devenir la première destination de divertissement ». De son côté, le Groupe M6 veut « bâtir un écosystème streaming adapté aux nouveaux usages dans un contexte de consommation fragmenté », mais y voit aussi un autre avantage : « Ce partenariat consolide également la couverture de notre offre publicitaire, commercialisée par M6 Unlimited ».

En juillet dernier, un accord du même genre était annoncé avec France TV. Il était question de « l’intégralité de l’offre france.tv […] avec les directs des chaînes (France 2, France 3, France 4, France 5 et France Info), les programmes en preview et en replay ainsi que les contenus exclusifs ».

Le projet « Albert » de la DINUM (direction interministérielle du numérique) avait été sélectionné par la CNIL en 2023 comme un des projets d’IA « visant à améliorer les services publics ». Il s’adresse aux agents de la fonction publique et devait les assister. L’IA avait été présenté en avril 2024 par le Premier ministre (de l’époque) Gabriel Attal à la maison France Services de Sceaux (Hauts-de-Seine).

• L’IA au service des citoyens : c’est compliqué

Comme le rapporte l’AFP, Albert était déjà testé dans 48 maisons France Services, mais il ne sera pas généralisé « dans sa forme actuelle », indique la Direction interministérielle du numérique (Dinum). Cette dernière affirme que ce n’est pas la fin d’Albert : « La majorité des projets expérimentaux regroupés sous la marque Albert sont désormais pérennisés et pleinement opérationnels ».

Albert est aussi une API sur laquelle viennent se brancher des modèles d’IA, notamment ceux de Mistral. Des changements sont d’ailleurs en cours sur l’API. Il y a notamment de « nouveaux alias openweight-* », une mise à jour de plusieurs modèles et la suppression de « la fonctionnalité de recherche web ».

« Nous abandonnons les alias albert-, qui manquent de clarté, au profit d’alias du type openweight-  », explique la Dinum. Elle précise que, « jusqu’au 15 février 2026, les anciens modèles/alias cohabitent avec les nouveaux ».

Des CLIK et des claques

Il est difficile de savoir ce qu’il en sera de l’IA et du numérique dans 5 ou 10 ans, mais cela n’empêche pas l’ADEME de proposer une prospective sur la consommation des datacenters à l’horizon 2035 et même 2060. Un exercice complexe, semé d’embûches, de doutes et d’approximations (sur des approximations).

L’Agence de la transition écologique (ex-Agence de l’environnement et de la maîtrise de l’énergie, ADEME) a mis en ligne récemment un long rapport de 225 pages (PDF et PDF de la synthèse) intitulé « Prospective d’évolution des consommations des centres de données en France de 2024 à 2060 ». Deux périodes sont distinguées : pré- 2035 d’un côté, post-2035 jusqu’à 2060 de l’autre.

Des aléas, beaucoup (trop ?) d’aléas

Pourquoi une telle séparation ? À cause de « l’évolution technologique extrêmement rapide du secteur numérique ». Plus on voit loin dans le temps, plus la période est « sujette à l’émergence de technologies de rupture, mais aussi aux aléas climatiques et tensions sur les ressources ». Pas besoin d’attendre 2035 pour être dans le flou, bien malin déjà celui qui peut prévoir 2030…

Néanmoins, l’Agence estime que pour la période pré- 2035 « il est plus simple d’anticiper les éventuels sauts technologiques et modéliser la maturation des technologies actuelles ». Plus facile, pas forcément juste pour autant… dans tous les cas, c’est ambitieux comme approche. Il y a 10 ans, en 2015, la révolution de l’IA générative n’était même pas une folle rumeur (cette « révolution » s’est pour rappel installée très rapidement, sans crier gare, avec le lancement de ChatGPT fin 2022).

Il y a 10 ans, c’était l’époque de la GTX 1080 chez NVIDIA. L’intelligence artificielle existait évidemment, mais pas la GenAI. Or, une bonne partie des scénarios de l’ADEME reposent précisément sur des moyennes de moyennes de statistiques datant d’il y a 10 ans…

• Cartes graphiques : 30 ans d’évolution des GPU

Entre accélération, accumulation et chemin inverse

Un an après la version 10, Wine – qui n’est pas un émulateur au sens strict, son nom est d’ailleurs l’acronyme récursif de « Wine is not an emulator » – vient de passer en version 11.

Ce logiciel permet pour rappel de lancer des applications conçues pour Windows sur d’autres systèmes, comme Linux et macOS. De la documentation est disponible ici pour découvrir l’application si besoin.

Les notes de version annoncent pas moins de 6 300 changements (contre 6 000 pour Wine 10). Il y a notamment la finalisation de WoW64 permettant d’exécuter des applications 32 bits et même 16 bits dans un environnement 64 bits et l’ajout du module NTSync pour le noyau Linux (pour améliorer les performances des émulateurs Windows NT). Ce sont les « principaux points forts », affirme l’équipe en charge du projet.

Il y a également diverses améliorations sur la partie graphique, la prise en charge de l’API Vulkan 1.4.335, le support de X11 Window Manager, la prise en charge de nouvelles manettes, etc.

• Télécharger Wine 11

Das Boot !

Si vous installez plus ou moins régulièrement des ordinateurs, des systèmes d’exploitation ou si vous avez besoin d’utilitaires comme Memtest+ et Ultimate Boot CD, alors ce tuto est fait pour vous. Cerise sur le gâteau, il est possible d’installer le serveur TFTP directement dans la Freebox, avec les machines virtuelles.

La semaine dernière, Free ajoutait un serveur TFTP à son interface Freebox OS, permettant ainsi d’avoir un serveur Trivial FTP (mais dont l’utilité est limitée), mais surtout d’ajouter l’adresse d’un serveur TFTP dans le serveur DHCP. Nous avions alors expliqué le fonctionnement, en précisant que la Freebox ne faisait pas serveur PXE, elle renvoyait simplement la balle à une autre machine sur le réseau.

• Les Freebox intègrent désormais un serveur TFTP : quelle utilité et comment ça marche ?

Mais il est aussi possible de configurer la Freebox comme serveur PXE, avec les VM (machine virtuelle) intégrées. Voici un tuto qui vous permet ensuite de booter n’importe quel ordinateur sur le réseau et d’y installer un système d’exploitation ou juste de lancer des utilitaires comme MemTest et Ultimate Boot CD.

Nous utilisons une VM de la Freebox, mais ce tuto fonctionne exactement de la même manière si on installe le serveur TFTP sur n’importe quelle autre VM ou ordinateur. La Freebox a l’avantage de ne pas nécessiter d’ordinateur supplémentaire, libre à vous de faire ce que vous voulez évidemment. Une VM Ubuntu Server sur un Proxmox fera tout aussi bien l’affaire !

Création d’une VM dans Freebox OS et connexion via Putty

Première étape, dans Freebox OS, la création d’une VM. Entrez le nom que vous voulez, puis laissez coché « Choisir un système d’exploitation pré-installé parmi une liste ». Nous avons laissé la configuration par défaut avec deux cœurs CPU et 957 Mo de mémoire. Nous avons dans le menu suivant choisi Ubuntu 24.04 LTS (Noble).

Allumez la VM et récupérez son adresse IP (192.168.1.65 dans notre cas). Dans Freebox OS, rendez-vous dans les Paramètres (mode avancé) puis cliquez sur DHCP. Dans la partie Serveur TFTP, indiquez l’adresse IP de la VM (192.168.1.65 chez nous) puis dans Fichier de démarrage « pxelinux.0 ». Cliquez sur Appliquer et OK. C’est désormais terminé pour Freebox OS.

La suite, nous allons le faire directement dans notre VM. On s’y connecte avec Putty (un client SSH et Telnet). Rien de compliqué : dans Host Name indiquez l’adresse IP de la VM de la Freebox (192.168.1.65) et laissez le port par défaut 22. Le nom d’utilisateur par défaut est « freebox » et le mot de passe celui entré lors de la création de la VM.

On installe le paquet tftpd-hpa pour notre serveur TFTP

Bons élèves que nous sommes, la première étape est de lancer ces deux commandes pour mettre à jour le système (cette opération dans une VM sur une Freebox, ça prend un peu de temps, quelques minutes dans notre cas).

Reste le morse en éclipse solaire, mais c’est lent…

L’Iran s’est encore fermé du monde extérieur en coupant Internet, aussi bien sur les réseaux fixes et mobiles (comme cela a déjà été fait), mais aussi en brouillant les communications Starlink à grande échelle.

Nous en parlions jeudi : l’Iran s’est brutalement coupé d’Internet. Ce n’est pas la première fois que les autorités mettent en place ce genre de black-out, la précédente n’a que quelques mois, en juin 2025. Comme à l’époque, Elon Musk en profite pour mettre en avant Starlink et propose des connexions aux utilisateurs en Iran, mais le système de connexion par satellite subit des brouillages.

• Chine, Iran, Russie… : comment des pays contrôlent, bloquent et manipulent Internet

4 jours que l’Iran est coupé d’Internet

Sur X, l’ONG Netblocks faisait les comptes ce matin : « Alors que l’Iran se réveille pour commencer une nouvelle journée, les mesures indiquent que la coupure nationale d’internet a dépassé les 84 heures ». Même constat chez Cloudflare dont le Radar ne détecte aucune reprise.

Elle ajoute que « des années de recherche sur la censure numérique mettent en évidence ces solutions de contournement ». Elle en liste quatre : les radios ondes courtes/amateurs, les antennes-relais placées aux frontières, les communications direct to cell avec les satellites et enfin les terminaux Starlink.

• Direct-to-Cell : mais comment diable un smartphone peut communiquer avec un satellite

Cette fois, la censure semble encore plus forte : « L’Iran semble avoir renforcé sa capacité à maîtriser ces techniques de restriction de l’accès à internet », explique Valère Ndior (spécialiste du numérique) à RFI. Selon nos confrères, « même le Réseau national d’information (NIN) est hors service […] Le régime accepte donc de paralyser ses propres infrastructures, pour couper tous les canaux de communication ».

L’Internet par satellite d’Elon Musk est aussi coupé, plus ou moins suivant les zones. Il est pour rappel interdit depuis longtemps d’utiliser ou ne serait-ce que de posséder un système Starlink en Iran. La sanction du régime peut être « une exécution et prétendre que [la personne] travaille pour Israël ou les États-Unis », rappelait à Associated Press Azam Jangravi, expert en cybersécurité à Toronto qui s’oppose au gouvernement iranien.

Starlink a joué un « rôle clé » par le passé pour diffuser des images et des informations au-delà des frontières iraniennes (dans un sens, comme dans l’autre), expliquait également à Associated Press le militant pour la liberté d’Internet Mehdi Yahyanejad. Cette fois encore c’est le cas : « Elon Musk, l’improbable allié des journalistes pour collecter les images des violences en Iran », titre RTL qui se fait l’écho de témoignages locaux.

Starlink : l’Iran « va au-delà du brouillage GPS »

Déjà en juin dernier, l’Iran perturbait les signaux GPS, certainement dans le but de limiter l’efficacité des drones qui ont besoin du GPS pour se positionner. Mais c’est aussi le cas des récepteurs Starlink qui ont besoin d’un signal GPS pour se connecter à un des satellites de la constellation en orbite basse.

De nouveau, selon Associated Press qui se base sur des déclarations d’Amir Rashidi (expert sur l’Iran pour l’ONG Miaan de défense des droits humains et des droits numériques), les connexions via Starlink feraient face à une perte de 30 % des paquets. « Dans certaines régions d’Iran, Rashidi a indiqué qu’on avait constaté une perte de paquets de 80 % », ajoutent nos confrères. Selon IranWire (toujours sur des déclarations d’Amir Rashidi), le passage de 30 à 80 % dans certaines zones s’est fait dans la même journée.

Selon des estimations récentes, on pourrait compter entre 20 000 et 50 000 utilisateurs de Starlink en Iran, contre une centaine de terminaux actifs fin 2022 (selon Elon Musk à l’époque). Début 2025, un institut annonçait 30 000 Iraniens connectés via Starlink. L’ordre de grandeur reste à peu près le même.

« Je crois que le gouvernement iranien fait quelque chose qui va au-delà du brouillage GPS, comme en Ukraine où la Russie a tenté de brouiller Starlink », ajoute Amir Rashidi. Selon lui, l’Iran pourrait utiliser un brouilleur mobile. Une solution serait de surcharger la zone d’ondes dans les mêmes fréquences que celles utilisées par Starlink pour brouiller les signaux, que ce soit en émission ou en réception.

La Russie ou la Chine en embuscade ?

Selon IranWire et les déclarations de l’expert sur l’Iran, ce type d’interférence « n’avait jamais été observé en 20 ans de recherche […] la technologie impliquée est très sophistiquée et de qualité militaire, et a probablement été fournie au gouvernement par la Russie ou la Chine, si elle n’a pas été développée au niveau national ».

En avril dernier, un rapport du think tank Secure World Foundation expliquait comment la Russie et la Chine intensifiaient leurs recherches « pour contrer la domination des constellations de satellites commerciaux, en particulier Starlink de SpaceX », indiquait Spacenews.com.

Deux systèmes russes étaient notamment mis en avant : Tobol et Kalinka. Selon le rapport, Kalinka pourrait « même détecter les terminaux connectés à Starshield, la version militaire de Starlink censée offrir une sécurité renforcée ».

Donald Trump en appelle à Elon Musk pour rétablir Internet en Iran

Donald Trump a récemment déclaré aux journalistes qu’il comptait s’entretenir avec Elon Musk « au sujet du rétablissement de l’internet en Iran », sans plus de précision. « Il est très doué pour ce genre de choses, il a une très bonne entreprise », ajoutait le président américain.

Après une idylle, le divorce s’est déroulé en juin dernier, sur la place publique. Depuis, les deux tentent de petits rapprochements en se caressant dans le sens du poil à tour de rôle.

• Donald Trump et Elon Musk mettent fin à leur idylle en direct sur les réseaux sociaux

L’annonce a été faite ce matin : « Nous sommes ravis d’annoncer que le Conseil d’Administration de Mageia a officiellement validé la publication de la première image ISO Alpha pour Mageia 10 ». Attention, nous sommes encore loin d’une version stable, il s’agit ici de commencer « des tests à grande échelle par la communauté » pour collecter des retours.

Les images ISO de cette mouture sont disponibles pour des « installations traditionnelles sur les systèmes 32 bits (i686) et 64 bits », ce qui est de plus en plus rare en mode 32 bits (le CPU doit supporter le jeu d’instructions SSE2 pour Mageia 10). Ubuntu par exemple a arrêté il y a plusieurs années.

Mageia 10 est livrée avec le noyau Linux 6.6, X.Org 21.1.13 et XWayland 24.1.0. Il y a également des « images Live Desktop présentant des bureaux populaires tels que Plasma, GNOME et Xfce ». Les notes de version détaillées se trouvent par ici. Pour signaler des bugs, c’est par là que ça se passe.

• X11, Wayland : pourquoi la transition est-elle aussi longue ?

La suite du calendrier a été annoncée en décembre : « une première version bêta prévue pour la première moitié de janvier 2026, suivie d’une deuxième version bêta un mois plus tard. La version release candidate est prévue deux semaines après la deuxième version bêta, tandis que la version finale est attendue en avril 2026 ». Cette date d’avril 2026 est confirmée dans le billet de blog du jour.

En octobre, quelques jours après la validation par l’Arcep d’une nouvelle prolongation de l’itinérance 2G et 3G de Free sur le réseau d’Orange, Free Mobile annonçait la fin de sa 3G. Désormais, la fiche d’information standardisée indique : « Service accessible en itinérance 2G/3G sur le réseau de l’opérateur historique partenaire ».

• Free Mobile abandonne officiellement sa 3G

Au 1ᵉʳ décembre 2025 (relevé sur le mois de novembre), Free disposait encore de 21 137 sites en service dans les 900 MHz, ainsi que 181 sites dans les 2100 MHz. Au 1ᵉʳ janvier 2026, la situation a bien changé : 6 303 sites 3G en service dans les 900 MHz, 0 dans les 2 100 MHz.

Free a donc perdu près de 15 000 sites en service dans les 900 MHz en 3G… mais en gagne dans le même temps plus de 11 000 en 4G, toujours dans les 900 MHz. La 3G dans les 900 MHz chez les trois autres opérateurs ne change que peu avec ± une centaine de sites maximum.

C’est le seul opérateur sur le mois de décembre à annoncer des changements sur cette bande de fréquence pour la 4G. Les trois autres ne laisseront pour rappel la 3G de côté qu’à partir de 2028, ils continuent donc d’assurer un service à leurs clients d’ici là.

En janvier, Free est d’ailleurs toujours le seul opérateur avec des sites 4G en service dans les 900 MHz, avec désormais près de 24 000 sites (pour un peu plus de 26 000 autorisations). Orange a quatre autorisations, mais aucune mise en service.

Ce midi, Clément Domingo (alias SaxX sur les réseaux sociaux) explique, capture d’écran à l’appui, que « le site internet de l’euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris ! ».

Élections Municipales – Le site internet de l'euro-députée Sara Knafo expose toutes les données personnelles des parisiens qui expriment leurs souhaits pour un futur Paris !

Attention aux sites internet "vibecodé"… qui exposent/exposeront les données personnelles des… pic.twitter.com/S6pojT781V

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 9, 2026

1h30 plus tard, CheckNews confirme. En quelques clics, nos confrères ont « pu constater que ces données privées étaient effectivement accessibles ce vendredi midi. Parmi les 607 contributions enregistrées, nous avons pu distinguer 458 mails uniques, 437 adresses IP, et 187 numéros de téléphone renseignés ».

Lorsque SaxX a publié son message sur X, la faille était donc toujours présente, permettant ainsi à n’importe qui de récupérer les données. D’ailleurs, sur Breachforum, on retrouve déjà des publications à ce sujet. Un des membres « s’amuse » d’ailleurs de la situation : « Ce n’est pas une divulgation responsable, tu es un pirate informatique, SaxX ! Bienvenue du côté obscur ».

La coupe est pleine ? Peut être pas… selon Seblatombe, toujours sur X : « Pire encore, les cartes et photos d’identités apparaissent en clairs dans le code. Les photos ne sont pas demandées par le site. Elles sont publiées de manière volontaire par certaines personnes ayant rédigé un commentaire. Certains commentaires n’en contiennent aucune, tandis que d’autres en affichent », explique-t-il.

D’après nos constatations, il y a une petite vingtaine de photos, dont une seule avec une pièce d’identité tronquée. Pour le reste, ce sont des photos de la ville de Paris, de personnes… Il y a aussi un chien et des poubelles.

Pire encore, les cartes et photos d'identités apparaissent en clairs dans le code.. https://t.co/LQyKbJ8TaG pic.twitter.com/3HdagY1vBM

— Seb (@seblatombe) January 9, 2026

CheckNews a aussi repéré un même email « utilisé jusqu’à 20 fois, avec des pseudonymes différents ». Des propositions étaient aussi associées à un email de Sarah Knafo, mais cette dernière affirme à nos confrères qu’elle n’est pas à l’origine des messages. Dans ce genre de formulaire, il est possible d’indiquer n’importe quel email pour rappel.

La principale intéressée, qui s’est déclarée le 7 janvier dernier candidate à la mairie de Paris, affirme à nos confrères avoir « corrigé » l’erreur. Le site participatif Paris à cœur ouvert de la candidate du parti d’extrême droite Reconquête fondé par son compagnon Eric Zemmour affiche désormais une « information importante » : « L’ultra gauche n’aime pas la démocratie et tente de pirater le site ». Rappelons qu’il n’y a a priori pas de piratage ici puisque les données étaient lisibles directement depuis la console des navigateurs.

La première ligne de la politique de confidentialité du site affirme que « Sarah Knafo pour Paris (ci-après, « Nous »), s’engage, en tant que responsable du traitement de vos Données Personnelles, à protéger votre vie privée ».

Dans la même journée, ce site de Sarah Knafo faisait l’objet d’un signalement à la procureure de la République par le sénateur Ian Brossat : « À peine en ligne, le site participatif de Mme Knafo est déjà un déferlement de propos racistes, y compris d’appels au meurtre. Le racisme n’est pas une opinion. C’est un délit », indique-t-il sur X, avec une copie de son signalement.

Check News parlait de 607 contributions à 13h30, il y en a 634 à l’heure actuelle. Mais, pour le moment, la page des contributions n’affiche plus que l’« information importante ».