Bouh ! Même pas peur (enfin pas trop)

Au forum de Davos, plusieurs dirigeants d’entreprises de la tech américaine se disputent sur la tactique à mettre en place face à la Chine dans la course à l’IA, chacun voyant midi à sa porte.

Avant que l’arrivée de Donald Trump à Davos ne recentre les discussions sur sa volonté d’annexion du Groenland, les dirigeants des géants américains de l’IA générative ont opposé leurs visions stratégiques concentrées sur un pays qu’ils considèrent comme leur seul adversaire : la Chine.

Si les volontés chinoises de s’emparer du territoire dépendant du Danemark ne se retrouvent vraiment que dans les déclarations du dirigeant américain, la Chine a montré de réelles capacités concernant l’IA il y a un an avec le modèle R1 de DeepSeek. Publié en open-source, il provoquait une déflagration sur le marché de l’IA et, même si la course était déjà bien engagée avant, les entreprises états-uniennes découvraient qu’elles avaient de sérieux concurrents dans le pays dirigé par Xi Jinping.

Cette année, les dirigeants de la tech américaine se disputent sur la stratégie à mettre en place. Certains évoquent clairement le pays comme l’éventuel futur de l’IA. Ruth Porat, la présidente et directrice des investissements chez Alphabet (Google), a affirmé à Semafor que la Chine répondrait forcément présente si un vide était laissé par les États-Unis. Elle raconte à nos confrères que des chefs d’États lui affirment ne pas vouloir rater cette transformation numérique et que « si les États-Unis ne sont pas là, nous travaillerons avec la Chine ».

« Comme vendre des armes nucléaires à la Corée du Nord »

Dans le même sens, le CEO d’Anthropic, Dario Amodei a profité d’une interview chez Bloomberg pour critiquer le choix pris récemment par l’administration Trump d’autoriser NVIDIA à exporter en Chine ses puces H200. « Les PDG de ces entreprises affirment que “c’est l’embargo sur les puces électroniques qui nous freine” », a-t-il affirmé.

• Trump autorise la vente de puces NVIDIA H200 en Chine… mais la Chine en veut-elle ?

Les H200 seraient les puces américaines les plus avancées qui pourraient être exportées en Chine, font remarquer nos confrères de Bloomberg et NVIDIA n’y vendrait pas ses Blackwell et celles qui sont encore en préparation dans ses laboratoires (Vera Rubin et suivantes).

Mais pour lui, cette décision va se retourner contre les États-Unis : « Nous avons plusieurs années d’avance sur la Chine en matière de fabrication de puces. Je pense donc que ce serait une grave erreur d’expédier ces puces ». Cette avance pourrait aussi fondre comme neige au soleil, avec la Chine qui met des moyens colossaux dans ses champions locaux (Huawei et Baidu) pour développer des GPU maison capables de rivaliser avec ceux de NVIDIA.

• NVIDIA pris entre deux feux : on vous explique la bataille entre les États-Unis et la Chine

« Je trouve cela complètement fou », a ajouté Dario Amodei, « c’est un peu comme vendre des armes nucléaires à la Corée du Nord et se vanter que Boeing a fabriqué les boîtiers ». Mais il n’a pas voulu répondre quand le rédacteur en chef de Bloomberg, John Micklethwait, lui a fait remarquer que son ami, David Sacks, qui est aussi le CEO de Palantir, était « en train d’armer les Chinois ».

Une vision atténuée par Demis Hassabis, le CEO de DeepMind

Cette vision du danger chinois pour les entreprises d’IA américaines est un peu atténuée par le CEO de DeepMind, Demis Hassabis. Pour lui, il y a eu une « réaction disproportionnée » l’année dernière face à l’arrivée du modèle R1 de Deepseek.

Le développement de l’IA en Chine n’a pas encore atteint le niveau américain : « ils sont très doués pour rattraper leur retard et se rapprocher de la frontière, et ils sont de plus en plus capables de le faire, affirme-t-il, mais je pense qu’ils doivent encore prouver qu’ils peuvent innover au-delà ».

Rappelons que pour mettre en place R1, la recherche chinoise a paradoxalement été boostée par les restrictions américaines. Les chercheurs de DeepSeek se sont posé, à l’époque, la question de la possibilité de faire sans les H100 de NVIDIA et ont élaboré une architecture capable d’entrainer le modèle sur des puces H800, une version castrée pour le marché chinois.

• DeepSeek : la recherche chinoise paradoxalement boostée par les restrictions américaines

Le CEO de NVIDIA, Jensen Huang, semble avoir volontairement évité de mentionner la Chine comme le fait remarquer le South China Morning Post. Mais pour lui, chaque pays devrait développer son propre système d’IA, en intégrant sa propre langue et sa propre culture dans les modèles.

Selon Reuters reprenant Bloomberg, la réouverture du marché pour son entreprise le pousserait à faire une visite d’ici la fin du mois. Il y a quelques mois, il marchait sur des œufs : « Nous ne pouvons servir un marché que si le pays le veut bien […] Je suis déçu par ce que je vois, mais il y a des sujets plus larges à régler entre la Chine et les États-Unis, et je le comprends ». Il avait alors « demandé à tous les analystes financiers de ne pas inclure la Chine » dans les prévisions. L’ambiance change.

Le CEO de Microsoft, Satya Nadella, semble vouloir éviter le sujet, par contre. Il est resté dans le nouveau couloir de communication de son entreprise sur le besoin de mettre en place une IA qui serait utile. « En tant que communauté mondiale, nous devons parvenir à utiliser l’IA pour faire quelque chose d’utile qui change la vie des gens, des communautés, des pays et des industries » a-t-il déclaré.

• Pour Microsoft, le slop de l’IA est un sujet dépassé, place à l’IA utile

La Chine n’est pas le seul sujet de préoccupation (même s’il est sur toutes les lèvres ou presque), comme en témoigne la présidente de la fondation Signal. Elle préfère aborder les questions de sécurité que pose l’introduction des agents IA. Notamment, elle a souligné que leur intégration plus poussée dans les appareils serait « assez périlleuse ».

Fidèle au créneau de sécurité de la vie privée de Signal, elle pointe leurs besoins d’accéder à d’énormes quantités de données stockées dans les diverses applications. Et elle souligne que casser « la barrière hémato-encéphalique entre l’application et le système d’exploitation » provoquerait des risques : « Si vous accordez à un tel système des droits d’accès root, il peut être piraté ».

Et de mettre en avant le problème pour une application comme Signal : « Notre chiffrement n’a plus d’importance si tout ce que vous avez à faire est de détourner cette fenêtre contextuelle qui dispose effectivement des droits root dans votre système d’exploitation pour accéder à toutes ces données ».

Apple sur un nuage

Apple vient de remporter des manches dans deux batailles judiciaires. La première en France, sur son dispositif App Tracking Transparency qu’elle peut continuer à utiliser. La seconde aux États-Unis, avec un recours collectif sur la collecte de données personnelles, qui prend (encore) du plomb dans l’aile.

C’est une victoire pour Apple : le tribunal judiciaire de Paris n’impose pas à l’entreprise de suspendre ou de modifier son dispositif App Tracking Transparency (ATT). Ce dernier n’est toutefois pas totalement tiré d’affaire puisqu’une autre procédure au fond est toujours en cours.

Souveraineté collaborative

Invités par l’Institut des Systèmes Complexes, le juge à la Cour Pénale Internationale Nicolas Guillou alerte sur la vassalisation de l’Europe aux États-Unis et à ses géants numériques, tandis que la députée européenne Aurore Lalucq appelle à une planification numérique au niveau de l’Union.

« Quand on a vu que Donald Trump serait réinvesti, on s’est dit qu’il utiliserait nécessairement les infrastructures de réseau social pour arriver à ses fins. » Quelques semaines avant le retour de Donald Trump au pouvoir, le mathématicien David Chavalarias et plusieurs partenaires lançaient la campagne HelloQuitteX. « Comme les démocraties vont où les opinions les mènent, explique le chercheur, quand vous possédez les réseaux sociaux, vous avez le pouvoir. »

Un an après cette première campagne, et alors que le contexte géopolitique et numérique ne cesse de se tendre entre l’Union européenne et les États-Unis, l’Institut des Systèmes Complexes de Paris Île-de-France (ISC-PIF) que dirige David Chavalarias publie sa plateforme OpenPortability. À la fois projet de recherche sur l’organisation de nos espaces informationnels numériques et outil concret pour reconstituer le paysage social (abonnés et abonnements) existant sur X vers d’autres plateformes sociales (pour le moment : Bluesky et Mastodon), Open Portability est une forme de suite à cette campagne initiale.

« Vassalisation » de l’Europe au numérique américain

Pour son lancement, l’Institut des Systèmes Complexes de Paris Île-de-France (ISC-PIF) et la récente Fondation INRIA organisaient une soirée pour explorer une question brûlante : comment agir pour le développement d’un « espace numérique européen souverain et résilient aux perturbations géopolitiques » ? L’enjeu est d’autant plus important que des acteurs comme les onze juges de la Cour pénale internationale (CPI) soumis aux sanctions des États-Unis ont pu en faire l’expérience : l’Europe est en situation de « vassalisation, dans un contexte de déclin de l’ordre mondial », explique Nicolas Guillou, ce qui signifie que « du jour au lendemain, vous pouvez vous retrouver banni du numérique de votre propre pays ».

S’ils votent pour la catégorisation des data centers en « projets d’intérêt national majeur », comme l’a acté ce 20 janvier la commission mixte paritaire sur la loi de simplification de la vie économique, les parlementaires français donneraient paradoxalement (mais comme le souhaite le gouvernement) à tous les acteurs de cette industrie, américains compris, un outil pour faciliter leur implantation physique sur le territoire.

• Derrière le brouillard de la souveraineté numérique, l’urgence d’une autonomie stratégique

Intervenant à distance, le juge de la CPI a de nouveau exposé les conséquences très concrètes que les sanctions « initialement pensées pour lutter contre le terrorisme et le trafic d’êtres humains » imposent à sa vie numérique. Depuis la décision du gouvernement Trump, en août, de viser nommément plusieurs juges de la CPI en mesure de rétorsion contre les mandats d’arrêt émis par la CPI contre Benyamin Nétanyahou et l’ancien ministre israélien de la Défense Yoav Gallant, « toute personne physique ou morale américains, y compris les filiales d’entreprises à l’étranger, y compris les personnes découlant de ces filiales » se retrouvent interdites de le servir.

What could go wrong?

L’entreprise de Sam Altman annonce la mise en place de plusieurs barrières pour les mineurs. Des protections supplémentaires… avant de lâcher la bride à son chatbot sur ce que les adultes peuvent générer ? C’est ce qu’avait laissé entendre Sam Altman, affaire à suivre donc.

OpenAI a annoncé ce mardi la mise en place de son système interne de prédiction d’âge sur ChatGPT ainsi qu’un système de vérification d’âge géré par une entreprise tierce en deuxième option. Ce double système doit permettre de séparer les utilisations de son chatbot par les adolescents et par les adultes.

Sam Altman avait déjà sorti que son chatbot pourrait être plus érotique à l’occasion de cette séparation, mais OpenAI précise que les filtres de ChatGPT seront différents aussi pour d’autres sujets comme la violence graphique ou gore et les comportements malsains. Le déploiement est mondial, mais la société précise que, « dans l’UE, la prédiction de l’âge sera mise en place dans les prochaines semaines afin de tenir compte des exigences régionales ».

Deux solutions possibles pour franchir la barrière d’âge

Pour permettre d’accéder à son chatbot avec des restrictions beaucoup plus faibles, OpenAI propose plusieurs solutions censées filtrer les moins de 18 ans. Si les adolescents déclarent être âgés de moins de 18 ans lors de leur inscription, l’entreprise active des filtres de protection « visant à réduire leur exposition à des contenus sensibles ou potentiellement préjudiciables ».

Mais si l’utilisateur ne donne pas explicitement son âge, OpenAI utilise deux systèmes pour filtrer les mineurs. La première est un système interne de « prédiction d’âge ». Ici pas de scan de carte d’identité. OpenAI va utiliser toutes les données qu’elle collecte sur l’utilisateur pour prédire s’il a ou non plus de 18 ans. « Il examine différents signaux liés à votre compte. Par exemple, il peut examiner les sujets généraux dont vous parlez ou les moments de la journée où vous utilisez ChatGPT », affirme l’entreprise dans sa page d’aide à ce sujet. Si l’entreprise donne ces exemples, elle ne dévoile pas tous les paramètres qu’elle prend en compte pour prédire l’âge de l’utilisateur.

« Aucun système n’est parfait. Il peut parfois y avoir des erreurs », explique OpenAI dans un moment d’humilité rare dans le monde de l’IA. Elle explique que « si vous avez 18 ans ou plus et que vous avez été classé par erreur dans la catégorie des moins de 18 ans, vous pouvez vérifier votre âge ». Pour ça, l’entreprise utilise le système de vérification d’un tiers nommé Persona.

Pour cette vérification, Persona pourra, en fonction du pays où l’utilisateur se trouve, utiliser soit un selfie live soit une pièce d’identité qu’il faudra uploader. « Persona vérifie votre date de naissance et s’assure que votre selfie correspond à la photo de votre pièce d’identité », explique OpenAI, qui ajoute que « les pièces d’identité acceptées varient selon les pays ». Au passage, elle précise que Persona doit supprimer les photos des pièces d’identité et les selfies sept jours après la vérification. Le tiers envoie la date de naissance de l’utilisateur ou la prédiction d’âge. L’entreprise de Sam Altman assure conserver « ces informations en toute sécurité et les [utiliser] uniquement conformément à la politique de confidentialité d’OpenAI ».

Au passage, on peut remarquer qu’OpenAI n’a pas choisi de s’appuyer sur l’outil de scan d’iris de World ID, l’autre entreprise de Sam Altman.

• Reddit envisage de vérifier ses utilisateurs avec l’outil de scan d’iris de Sam Altman

Des filtres différents sur des sujets sensibles selon l’âge de l’utilisateur

À partir du moment où l’utilisateur est enregistré comme ayant plus de 18 ans par OpenAI, ChatGPT aura beaucoup moins de garde-fous.

Si l’utilisateur est détecté comme ayant moins de 18 ans, ChatGPT « applique automatiquement des protections supplémentaires conçues pour réduire l’exposition à des contenus sensibles, telles que la violence graphique ou gore, les défis viraux pouvant encourager des comportements risqués ou dangereux, les jeux de rôle à caractère sexuel, romantique ou violent, les contenus promouvant des normes de beauté extrêmes, des régimes alimentaires malsains ou du body shaming ».

Le risque est aussi que ça laisse plus de possibilités à OpenAI pour, ensuite, lâcher les vannes pour ses utilisateurs adultes et ainsi rejoindre Grok et xAI dans la génération de contenus sans réelles limites éthiques.

Rappelons qu’avec beaucoup moins de limites que ses concurrents, l’IA d’Elon Musk a généré des textes antisémites et négationnistes, des deepfakes dénudant des femmes et qu’il alimente le climatoscepticisme. La vague d’indignation mondiale suite aux deepfakes de Grok diffusés sur X ne semble pas avoir d’influence sur la levée des barrières décidée par les majors états-uniennes de l’IA.

• Deepfakes sur Grok : plus de 50 députés réclament un réseau social à la Commission européenne

L’annonce revêt une portée symbolique certaine : Sony, pionnier du téléviseur et référence emblématique du secteur, a annoncé le 20 janvier son projet de transférer les activités associées à ses gammes d’écrans Bravia au sein d’une coentreprise opérée en partenariat avec le fabricant chinois TCL.

Selon les termes préliminaires de ce protocole d’entente (memorandum of understanding), c’est TCL qui aurait le contrôle de cette nouvelle entité, avec 51 % des parts (et donc des droits de vote), contre 49 % pour Sony.

La coentreprise aurait vocation à intervenir sur l’ensemble de la chaine, « du développement et de la conception de produits à la fabrication, aux ventes, à la logistique et au service client pour des produits tels que les téléviseurs et les équipements audio domestiques », indique le géant japonais.

Sony et TCL viseraient un accord ratifié aux alentours de mars 2026. Une fois ce dernier validé par les différentes autorités compétentes, la coentreprise ainsi constituée débuterait ses activités à partir d’avril 2027.

Les deux partenaires présentent la démarche comme la combinaison du savoir-faire historique de Sony et de la puissance de sa marque aux capacités industrielles de TCL, notamment en matière de production de dalles haut de gamme, d’économies d’échelle et d’efficacité industrielle globale.

Les produits TV et audio de la future coentreprise (dont le nom n’a pas été révélé) porteront les marques Sony et Bravia. Le groupe japonais, qui confirme donc son virage engagé vers les contenus, n’a pas précisé quelles conséquences cet accord aurait sur ses propres ressources industrielles, notamment en matière d’emploi.

• C’est une première en France : « le smartphone dépasse le téléviseur au sein des foyers »

En octobre, Arduino annonçait deux grosses nouveautés. La première, son rachat par Qualcomm, un séisme dans le monde des microcontrôleurs, soulevant des inquiétudes malgré des promesses de laisser à Arduino « sa marque, ses outils et sa mission indépendants ».

La deuxième annonce était l’Arduino Uno Q et un SoC Qualcomm Dragonwing (d’où le Q dans le nom), avec une conception hybride. Ce produit peut se brancher à un ordinateur ou bien fonctionner de manière autonome grâce à un SoC et Linux.

• Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau »

Seule la version avec 2 Go de mémoire et 16 Go de stockage était disponible, celle avec respectivement 4 et 32 Go devait arriver plus tard. Elle était prévue pour novembre, mais vient seulement d’arriver, comme annoncé par Arduino. Pas de changement au niveau du cœur de la machine : SoC Qualcomm Dragonwing QRB2210 et microcontrôleur STM32U58.

Arduino annonçait à l’époque un tarif de 59 euros, alors que la carte est vendue 64,66 euros aujourd’hui, sur la boutique officielle d’Arduino. Elle est vendue 64 euros chez RS, 64 euros aussi chez Kubii, 61 euros chez Farnell, mais seulement 53 euros chez Amazon.

Y a plus qu'à

Alors que le règlement sur l’internet ouvert a dix ans, l’autorité publie un rapport sur son rôle alors que les IA génératives bouleversent Internet aussi bien dans ses usages que dans son paysage économique. Elle y affirme que l’Europe doit plus appliquer les textes déjà votés aux entreprises d’IA plutôt que d’en voter de nouveaux.

À l’occasion des 10 ans du règlement sur « l’internet ouvert » qui a ancré dans les textes européens la fin de l’itinérance et la neutralité des réseaux, l’Arcep cherche à regarder plus loin.

L’autorité a posé la question « et ensuite ? » lors d’un événement organisé au Parlement européen et publié un rapport soulignant les « défis pour l’avenir de l’internet ouvert » engendrés par l’IA générative [PDF].

Dans celui-ci, l’Arcep estime que l’arrivée de ces nouveaux outils « qui produisent des réponses uniques aux requêtes des utilisateurs » est « susceptible d’entrer en contradiction avec certaines valeurs fondatrices de l’internet au premier rang desquelles son ouverture, entendue comme la liberté pour tout internaute d’accéder, de publier et de contribuer en ligne, et son caractère décentralisé, qui repose historiquement sur une pluralité de points d’accès, d’acteurs et de sources ».

L’IA générative change beaucoup de choses pour le principe de « l’internet ouvert »

L’autorité réaffirme « l’internet ouvert » comme un « principe fondateur pour l’innovation et les libertés en ligne ». Mais elle souligne que « depuis les premiers débats relatifs à la neutralité du net, l’écosystème numérique a profondément évolué ». Et qu’« au-delà des fournisseurs d’accès à internet, de grandes plateformes numériques, telles que les moteurs de recherche, les réseaux sociaux, les systèmes d’exploitation ou les boutiques d’applications, sont devenues des intermédiaires incontournables pour accéder aux contenus et services en ligne ».

L’Arcep constate que les IA génératives changent beaucoup de choses. Ainsi, pour l’autorité, avec les chatbots IA, « l’utilisateur passe d’un rôle d’explorateur du web, naviguant de lien en lien, à celui de lecteur d’une réponse synthétique produite par un système d’IA ». Elle note cependant que, depuis l’arrivée de ChatGPT, « des progrès notables » ont été réalisés, « avec le déploiement de mécanismes permettant d’expliciter le raisonnement et d’indiquer certaines sources mobilisées ».

L’autorité souligne que l’arrivée des agents IA pourrait conduire les internautes à leur déléguer le
choix des applications ou des services utilisés. « La sélection effectuée pourrait alors être orientée par les préférences ou les partenariats, notamment commerciaux, établis par le fournisseur du service d’IA, au détriment du libre choix et de l’innovation ouverte sur internet », commente-t-elle.

Tous ces changements soulèvent « des enjeux majeurs en matière de découvrabilité, de modèles économiques et de pérennité des acteurs traditionnels de la création et de la fourniture de contenus et de services en ligne ». L’Arcep n’oublie pas d’évoquer les problèmes liés aux sites GenAI en citant le travail de Next sur le sujet. Elle souligne d’ailleurs que « le scénario d’une artificialisation de l’internet, dominé par des contenus majoritairement synthétiques, constituerait non seulement une atteinte à la diversité en ligne, mais pourrait également fragiliser le développement des futurs services d’IA générative eux-mêmes, puisque les données issues du monde réel sont nécessaires à leur entraînement et à la qualité de leurs sorties ».

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Mais les textes européens sont là, il faut les appliquer, selon l’Arcep

Pour autant, l’autorité souligne l’existence du Digital Markets Act (DMA) qui a « apporté de premiers éléments de réponse », et l’Arcep pousse non pas à continuer de créer de nouveaux textes dans le droit européen, mais à « mobiliser les outils de régulation existants pour garantir l’ouverture des services d’IA générative ». Ainsi, elle souligne que le DMA « s’applique déjà à plusieurs acteurs et services intégrant des fonctionnalités d’IA, notamment certains moteurs de recherche, systèmes d’exploitation et navigateurs ».

Elle ajoute que « certaines de ses obligations nécessitent d’être adaptées », mais par l’adoption d’actes délégués. Ceux-ci permettent « au législateur de l’Union européenne de déléguer à la Commission européenne le pouvoir d’adopter des actes non législatifs de portée générale qui modifient ou complètent des éléments non essentiels de l’acte législatif », comme l’explique le Sénat.

L’autorité fait aussi remarquer que « bien que le cloud fasse déjà partie des services de plateforme essentiels au titre du DMA, aucun fournisseur de services cloud n’a, à ce jour, été désigné en tant que contrôleur d’accès ». Elle rappelle que la Commission enquête justement pour déterminer si Amazon et Microsoft doivent être désignées comme contrôleurs d’accès sur le cloud.« Si ces acteurs étaient désignés au titre du DMA, plusieurs obligations viendraient encadrer leurs pratiques et auraient un impact positif sur la diversité des services d’IA présents sur le marché », plaide l’autorité française. Elle souligne aussi la possibilité que les « principaux services d’IA générative puissent remplir à terme les conditions pour être directement visés par le DMA en tant que navigateurs web, services d’intermédiation ou moteurs de recherche ».

Pour l’Arcep, le Data Act pourrait être aussi mobilisé pour réguler ce nouveau secteur. « En particulier, le
règlement sur les données pourrait s’appliquer à certains fournisseurs d’IA générative dont les services sont susceptibles d’être identifiés à des services cloud, dont font par exemple partie les services de type ” AI as a service” (AIaaS), et ainsi faciliter la portabilité des données des utilisateurs et l’interopérabilité des système », explique-t-elle. Elle vise notamment le développement de l’IA agentique « qui nécessite des protocoles interopérables entre outils d’IA générative et services tiers », mais aussi la possibilité, pour les utilisateurs, « de changer facilement de fournisseur de service d’IA en conservant leurs données ».

Enfin, le DSA pourrait « contribuer à l’atténuation de certains risques liés à l’usage de l’IA générative ». Elle souligne que certaines entreprises étant déjà des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne (on pense à Google, par exemple), elles sont déjà soumises à des exigences plus contraignantes par le texte. Mais l’autorité suggère que « certains services d’IA générative pourraient être considérés comme de très grands moteurs de recherche en ligne (VLOSE) et ainsi relever directement du périmètre d’application de ces obligations ». Ainsi, la Commission pourrait assez facilement contraindre des acteurs comme OpenAI, par exemple, sans que ne soient adoptées de nouvelles lois.

« L’arsenal réglementaire actuel fournit déjà des outils pertinents qu’il conviendra de mobiliser pour traiter une partie des problématiques identifiées et tempérer certains risques liés aux services d’IA », souligne l’autorité, qui les détaille et illustre dans une BD disponible (en français et en anglais) en exergue de son communiqué.

C’est via un message sur LinkedIn que le principal intéressé confirme son changement de crémerie. Le monde des GPU, il connait puisque cela fait plus de 25 ans qu’il baigne dedans.

Au début des années 2000, il est chez ATI, puis il passe chez AMD après le rachat. Il part ensuite pour un voyage de 14 ans chez Qualcomm pour finir vice-président senior de l’ingénierie, en charge du développement des GPU de Qualcomm, la gamme de produits Adreno.

Chez Intel, il occupe le poste de vice-président senior (des vice-présidents, il y en a à la pelle) en charge de l’architecture GPU. Il précise à CRN que, dans ses missions, il y a un « focus sur l’IA ». Intel a, pour rappel, annoncé récemment une nouvelle série de CPU pour le mobile : les Core Ultra Series 3, notamment avec la gamme « X » équipée d’un GPU Arc B390. Rendez-vous le 27 janvier pour les premiers tests indépendants.

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Dans un message sur LinkedIn, il explique que cette décision vient d’une discussion avec sa femme sur l’avenir et de rencontres avec Lip-Bu Tan (le patron d’Intel) : « Il m’a impressionné. Charmant, intelligent et clairement stratégique dans ses opinions sur Intel ». Pas un mot par contre sur Qualcomm, son ancien employeur.

Cherry on the cake

300 nouveaux accès viennent d’être ouverts pour tester la bêta du service de stockage S3 désormais offert par Next dans le cadre de votre abonnement premium, avec 1 To garanti et 100 Go supplémentaires par année d’ancienneté. Rendez-vous fin janvier pour la disponibilité générale.

Les lecteurs de Next allaient-ils être au rendez-vous d’une mise en prod effectuée un 24 décembre, à quelques heures du réveillon ? Vous avez été si rapides à demander les 100 premiers accès ouverts à notre nouvelle infrastructure de stockage que nous avons, dès le lendemain, étendu la première vague de notre bêta à 200 comptes supplémentaires. Et là, aussi, il n’a pas fallu longtemps pour que les accès ouverts soient distribués… et que les sauvegardes commencent à se remplir !

300 nouveaux accès en bêta et nouvelle page d’abonnement

Quatre semaines plus tard, il parait que l’infra se tourne un peu les pouces, ce serait lui faire affront que ne pas ouvrir les vannes. Dans le même temps, il nous restait quand même de nombreux petits détails à peaufiner, et ça a pas mal avancé !

Outre nos développements sur la partie stockage, qui vous permet désormais de réinitialiser votre espace, nous avons profité de ce joli mois de janvier pour retravailler plusieurs de nos pages et services dédiés à l’abonnement, à la facturation ou à la gestion des comptes Entreprises. Les comptes perso profitent par exemple d’une génération de facture à la demande !

Il faudrait la faconde fastueuse et foisonnante d’un Poing Dev pour relater dans le détail tous ces changements, mais en attendant son éventuel verbe vibrionnant, disons juste qu’ils sont plus importants qu’il n’y parait.

Pour fêter leur mise en prod, nous venons d’ouvrir 300 accès supplémentaires à notre brique de stockage, sur la base du premier arrivé, premier servi. L’activation se fait depuis l’onglet Stockage S3 de votre profil.

De quoi, nous l’espérons, répondre aux attentes des plus impatients d’entre vous, tout en nous laissant le temps de poursuivre le rodage de nos disques durs et le fignolage des derniers détails. Cette deuxième phase de bêta devrait gentiment nous emmener jusqu’à la disponibilité générale du service, prévue fin janvier ou tout début février.

D’ici là, n’hésitez pas à nous partager vos retours dans les commentaires. Et faites résonner dans vos contrées un grand tonnerre d’applaudissements en direction d’Hasnaine qui a planché d’arrache-pied sur toutes ces récentes évolutions !

1 To et plus de stockage S3 dans votre abonnement premium

Au fait, de quoi cause-t-on ? Si vous n’étiez pas sur Next le jour de Noël (comment se fait-ce ?), petite piqûre de rappel : en synergie avec l’opérateur moji, qui garantit la pérennité financière de notre média, nous avons développé une offre de stockage désormais incluse dans votre abonnement Next.

Celle-ci vous permet de disposer, pendant toute la durée de votre abonnement premium (hors abonnement à tarif réduit), d’un bucket S3 hébergé en France, sur une infrastructure opérée en propre par moji, avec une capacité de départ fixée à 1 To, à laquelle s’ajoutent 100 Go supplémentaires par année d’ancienneté de votre compte Next.

Nos lecteurs les plus anciens peuvent donc revendiquer jusqu’à 3,2 To, et certains ne se sont pas fait prier pour les remplir !

On profite de l’occasion pour rappeler les fondamentaux de cette offre : il s’agit d’un service de stockage à usage personnel qui fonctionne en mode best-effort (un seul site géographique). Il est fourni sans garantie (respectez toujours les principes 3,2,1), et son utilisation suppose que vous chiffriez vos données avant de nous les envoyer !

Si ces notions vous sont un peu étrangères, pas de panique : en attendant d’autres articles développant des aspects plus techniques, on vous a mitonné un tutoriel très simple qui devrait vous permettre de chiffrer et créer votre première sauvegarde sur cet espace en quelques minutes, depuis l’ordinateur ou le NAS de votre choix :

• [Tuto Next] 1 To de stockage offert : comment sauvegarder ses données sur le S3 Next

Notez que dans le cadre de la bêta, l’accès au stockage n’est pas activé pour les abonnements souscrits par l’intermédiaire de l’offre Entreprise, mais cette lacune sera corrigée à la disponibilité générale.

Heu, ok… mais pourquoi faire ?

Bouygues Telecom vient d’annoncer deux nouveaux produits utilisant son réseau mobile 5G : du « WiFi de secours 5G et la Bbox 5G WiFi 7 avec répéteur et TV ». La première joue sur la peur de la coupure, la seconde vise les oubliés de la fibre optique.

Avec son Extra Bbox, Bouygues Telecom cible les clients qui ont peur de subir une coupure sur leur connexion fixe à la maison.

Bouygues Telecom réinvente en quelque sorte les dongle et autres Hot Spot Wi-Fi avec de la 4G/5G permettant de partager une connexion mobile en Wi-Fi. C’est, pour rappel, aussi faisable avec son smartphone depuis de très nombreuses années, aussi bien sur Android qu’iOS.

Extra Bbox : 12,99 euros par mois, pour 100 Go de data

Pour mettre en avant son offre, Bouygues Telecom « joue » clairement sur la peur de la coupure, avec une statistique maison : « en 2025, 56% des Français déclarent avoir observé une coupure ou un ralentissement de leur connexion fibre ». Ce chiffre vient en effet d’une étude de… « Bouygues Telecom menée par Ipsos-BVA, 2025 ».

Les débits maximums théoriques sont de 1,1 Gb/s en téléchargement et de 58 Mb/s en upload. L’offre sera disponible dès le 26 janvier, pour 12,99 euros par mois avec 100 Go de data (bloqué au-delà). Il faut également ajouter 29 euros de frais de mise en service et autant de résiliation.

Bouygues Telecom propose aussi un forfait avec 120 Go de 5G pour 11,99 euros par mois, soit un euro de moins… Si vous avez déjà un Hot Spot 4G/5G qui traine à la maison ou un smartphone, cela vous coutera donc moins cher, avec plus de data.

Backup Freebox, prêt d’Airbox chez Orange, Internet Garanti SFR

Free propose, pour rappel, une option Backup Freebox qui « permet de conserver un accès à internet et aux services TV en cas de coupure ou perte de connexion à votre domicile ». Cette option est mise « à disposition sur demande et après diagnostic » pour 4,99 euros par mois, selon la fiche d’information standardisée. Il était pendant un temps question de la rendre disponible en standalone pour les Freebox Delta et Pop, mais il n’en est rien actuellement. Seuls les abonnés Freebox Ultra semblent pouvoir le commander, selon cette page de l’assistance. Pour les autres, il faut attendre la panne avant d’en faire la demande.

Sosh propose de son côté un service de continuité de connexion, avec « 200 Go internet mobile par mois, pendant 2 mois sur votre forfait forfait Sosh mobile ou Orange mobile ou offre Let’s Go ». Attention, seulement sur une ligne mobile Sosh ou Orange !

Orange aussi propose ce genre d’option à ses clients (200 Go en plus sur un maximum de cinq forfaits), mais vous pouvez aussi avoir un prêt d’Airbox, un routeur Wi-Fi 4G, avec 200 Go de data. Il est possible de le retirer en boutique pour l’avoir plus rapidement. Cette offre n’est pas disponible de manière préventive, il faut avoir une coupure pour en faire la demande.

Chez SFR, une option Internet Garanti est proposée à l’ensemble des clients, pour 5 euros par mois (incluse dans Box SFR Premium). Vous pouvez y souscrire avant d’avoir une panne. Cette offre permet d’avoir une box de poche 4G avec 30 Go par mois en temps normal. En cas de panne, et après avoir contacté SFR, vous bénéficiez « de data illimité via votre box de poche ».

Et une Bbox 5G à 44,99 euros par mois, avec Wi-Fi 7

La seconde offre du jour concerne une « Bbox 5G et son répéteur certifiés WiFi 7, avec une clé TV pour une expérience TV inédite ». L’opérateur annonce « des débits jusqu’à 1,1 Gb/s en descendant et 175 Mb/s en débit montant, un design vertical intégrant 4 antennes par bande de fréquence ».

Le répéteur Wi-Fi 7, bi-bandes lui aussi, est disponible sur commande. Là encore, il faudra attendre le 26 janvier pour en profiter, pour 44,99 euros par mois. De nouveau, des frais de mise en service de 29 euros et de résiliation de 29 euros également sont de la partie. L’accès se fait « sous réserve de couverture 5G (3,5 GHz) » et d’éligibilité de votre adresse de souscription. L’ensemble des opérateurs imposent des conditions pour souscrire à une telle offre.

Free propose lui aussi une Box 5G avec du Wi-Fi 7, mais sans la certification par la Wi-Fi Alliance (cela n’empêche évidemment pas le box de fonctionner en Wi-Fi 7 avec d’autres appareils), ce qui provoque quelques tensions avec Bouygues Telecom. Elle est proposée à 39,99 euros par mois (après un an à 29,99 euros par mois), avec « accès à la télévision avec l’application Free TV ». Les débits sont de 1,5 Gb/s en téléchargement et 130 Mb/s dans l’autre sens.

• Bouygues Telecom attaque Free et son Wi-Fi 7

Comptez 42,99 euros chez Orange pour une box 5G+ Home avec elle aussi du Wi-Fi 7. Chez Orange, les débits sont plus élevés : « jusqu’à 1,5 Gb/s en téléchargement et 250 Mb/s en envoi ». L’application TV d’Orange permet d’accéder à « 200 chaînes incluses sur PC, mobile, tablette ».

Chez SFR, la Box 5G est à 39,99 euros par mois, sans engagement mais avec du Wi-Fi 6 « seulement ». Les débits sont de 1,1 Gb/s et 150 Mb/s respectivement, avec 200 chaines de télévision via l’application SFR.

Free, Orange et Bouygues Telecom proposent l’accès aux chaînes de télévision via une application, comme Bouygues Telecom avec BTV+. Mais l’opérateur propose aussi sa clé HDMI b.tv avec sa Bbox 5G WiFi 7… à condition de l’acheter pour 20 euros. Elle prend en charge « les derniers standards audio et vidéo (dont Dolby Atmos), l’assistant vocal Google et la fonction Cast ».

Influence au carré

Selon des sociologues et philosophes des sciences, la moitié des articles scientifiques à propos des réseaux sociaux publiés dans les revues les plus en vue ont au moins un auteur qui a des liens avec cette industrie. Mais 29 % passent sous silence ces conflits d’intérêts.

Les études scientifiques sur les effets des réseaux sociaux sont indispensables pour comprendre leurs conséquences sur nos vies. Mais l’influence des entreprises du secteur semble particulièrement importante sur la recherche qui étudie leurs produits.

Ainsi, des chercheurs ont remarqué que la moitié des articles scientifiques publiés sur le sujet dans des revues scientifiques très connues sont signés par au moins un chercheur qui est lié, d’une façon ou d’une autre (via un financement, une collaboration ou un contrat de travail), à une entreprise du secteur.

«  L’influence de l’industrie dans la recherche sur les médias sociaux est considérable »

Dans une bonne partie de la recherche, que ça soit en informatique, en pharmacie ou dans les sciences sociales, il n’est pas rare que les chercheurs aient ce genre de liens d’intérêt. Une bonne pratique mise en place dans la communauté scientifique est de signaler clairement tout conflit d’intérêt dans une section dédiée des articles scientifiques.

Mais ici, les auteurs de l’étude, mise en ligne ce vendredi 16 janvier sur la plateforme de prépublication arXiv et non relue encore par des pairs, affirment que 29 % des études font l’impasse sur des signalements de conflits d’intérêt qu’elles auraient dû mentionner.

Rien, modulo les poids

Comment fonctionne l’algorithme de recommandation des contenus de X, celui qui est responsable des messages qui arrivent dans l’onglet « Pour vous » ? Le réseau social publie le code source, mais il manque des éléments importants… cachés pour « des raisons de sécurité ». Plongez avec nous dans le code.

Sur son réseau social, Elon Musk reconnait que l’algorithme de recommandations « est stupide et qu’il a besoin d’améliorations considérables ». Il répondait à un message du compte officiel X Engineering, qui vient d’annoncer la mise en ligne du code source de l’algorithme sur GitHub, sous licence Apache 2.0.

Selon Elon Musk, le partager permettra de voir les développeurs « s’efforcer de l’améliorer en temps réel et en toute transparence ».

Du code majoritairement en Rust, sur GitHub

Plusieurs points tout d’abord : il faut croire X et Elon Musk sur parole quand ils affirment que c’est le code actuellement utilisé par le réseau social.

Le code partagé est à 63 % composé de Rust (un langage qui a récemment fêté ses 10 ans) et à 37 % de Python (à qui on ne va pas demander son âge…), selon GitHub. Il comporte une centaine de fichiers pour un peu moins de 10 000 lignes de code.

Ensuite, ce dépôt ne contient pas l’ensemble du code, mais uniquement « le système de recommandations de base alimentant le flux “Pour vous” sur X. Il combine des contenus de votre réseau (provenant de comptes que vous suivez) avec des contenus hors réseau (découverts via de l’apprentissage automatique) et classe le tout en utilisant un modèle basé sur Grok ».

Il faut distinguer deux algorithmes :

Dix nouvelles organisations se joignent à la requête déjà déposée devant le Conseil d’État pour contester l’usage que fait la Caisse nationale des affaires familiales (CNAF) et les CAF affiliées d’un algorithme de détection des paiements indus pour lutter contre de potentielles fraudes. 
Parmi elles, plusieurs acteurs européens de défense des droits humains ou des droits numériques.

En octobre 2024, emmenées par l’association de défense des droits numériques la Quadrature du Net, 15 associations, dont Changer de Cap, le Mouvement national des chômeurs et précaires (MNCP), la Ligue des droits de l’homme (LDH) ou encore le Syndicat des avocats de France, déposaient un recours sur le sujet devant le Conseil d’État.

Auprès de Next, la responsable numérique de Changer de Cap expliquait : « On attend l’interdiction de l’algorithme de la CAF, et par jurisprudence, l’interdiction des algorithmes similaires utilisés par France Travail, par l’assurance maladie, par l’assurance vieillesse, etc. ». Juriste auprès de la Quadrature, Bastien Le Querrec expliquait par ailleurs que le groupe d’associations demandait au Conseil d’État de se prononcer sur la légalité de l’outil au regard du Règlement général sur la protection des données (RGPD), ou de demander l’avis de la Cour européenne de justice (CJUE).

• Fraude, indus : quinze organisations attaquent l’algorithme de la CAF devant le Conseil d’État

Le 15 janvier, la CNAF publiait une notice relative à son nouveau modèle de datamining, nommé DMDE 2026. Elle y signalait notamment que l’algorithme critiqué par les associations était un outil « de contrôle », autrement dit, « un appui, pas une « décision automatique » ».

« Dans un contexte de forte attente de la société en matière de transparence sur ce sujet, cette refonte est la première mise en œuvre complète d’une démarche éthique dès la conception sur un algorithme de la Cnaf », indiquait l’entité.

De fait, elle a partagé le code de l’outil, une démarche dont la Quadrature du Net « salue la transparence » dans un communiqué, avant de souligner que « la transparence seule ne suffit pas ».

Ce 20 janvier, le groupe initial de 15 associations françaises est rejoint par dix nouvelles organisations non gouvernementales. Parmi elles : plusieurs syndicats français (Confédération Générale du Travail, Union Syndicale Solidaires, Fédération Syndicale Unitaire Travail Emploi Insertion Organismes Sociaux), le mouvement des mères isolées, Féministes contre le cyberharcèlement, ou encore l’association Data for Good, qui cherche à « mettre la technologie au service de l’intérêt général ». 
Le groupe est aussi rejoint par des acteurs européens : l’ONG allemande Algorithm Watch, la polonaise Panoptykon Foundation, European Digital Rights (EDRi) et European Newtork Against Racism.

Pour la Quadrature, la diversité des acteurs désormais mobilisés dans le recours déposé devant le Conseil d’État est un argument en faveur du renvoi de l’affaire « devant la Cour de justice de l’Union européenne ». Une telle logique permettrait à la décision finalement prise d’être « applicable à l’ensemble de l’Europe ».

• [Algorithmique 3/6] Questionner les systèmes

Capgemini, première entreprise de services numériques (ESN) en France en volume d’affaires, a annoncé mardi 20 janvier envisager « jusqu’à 2 400 suppressions de postes » via des reclassements ou des départs volontaires, dans un communiqué transmis à l’AFP et relayé par France Info.

« Dans un environnement économique marqué par une croissance modérée et des défis majeurs pour certaines industries (…) Capgemini en France doit se transformer pour répondre aux challenges et opportunités créés par l’accélération des mutations technologiques, notamment l’intelligence artificielle », écrit le groupe, qui compte 35 000 collaborateurs dans l’Hexagone, et environ 355 000 dans le monde.

Ce plan doit encore faire l’objet d’une présentation et de négociations avec les instances représentatives du personnel, indique Capgemini, qui réduirait donc de près de 7 % ses effectifs en France.

Aucune indication n’a été donnée quant à la localisation géographique ou à la nature des métiers concernés, le groupe se contentant simplement d’indiquer que les suppressions interviendraient dans les « filières fortement impactées par l’évolution de la demande client et les mutations technologiques ».

Capgemini, dont le cours a perdu près de 3 % mardi en début d’après-midi à la Bourse de Paris dans un contexte globalement baissier, doit présenter le 13 février prochain les résultats financiers de son exercice 2025. Pour son troisième trimestre 2025, il faisait état d’un chiffre d’affaires en légère croissance, et soulignait « la pertinence de [son] positionnement de partenaire commercial et technologique basé sur l’IA ».

En juillet dernier, Capgemini a lancé le processus d’acquisition de son homologue et concurrent indien WNS, notamment pour nourrir ses offres en matière d’IA agentique.

Après avoir racheté VMware pour 61 milliards de dollars en 2022, Broadcom s’est rapidement mis en tête de rentabiliser au maximum son emplette avec des modifications brutales des conditions de ventes, y compris sur d’anciens contrats.

Le ton est rapidement monté avec des attaques en justice de géants comme AT&T, Orange et Thales. Chez AT&T par exemple, il était question d’une hausse de… 1050 % sur la facture.

• La grogne monte contre VMware (Broadcom) : AT&T, Orange et Thales vont en justice

Comme le rapporte Silicon, un autre acteur est passé par la case justice pour faire valoir ses droits : la Caisse nationale d’assurance maladie (CNAM). Nos confrères expliquent que « la CNAM a obtenu de Broadcom la possibilité de convertir des jetons en licences perpétuelles. Une affaire passée par le juge des référés ».

Nos confrères ajoutent que « Broadcom a fini par accéder à la demande », la CNAM s’est ensuite désistée de sa requête le 23 décembre.

À CIO, l’avocat François-Pierre Lani explique que « le précédent Thales a tout de même fragilisé la position de Broadcom ». Durant l‘été 2024, un jugement avait en effet contraint VMware à laisser en place des contrats de licence. « Autrement dit, pour la justice, l’éditeur ne peut pas tirer un trait sur les droits acquis pendant l’exécution des contrats existants », ajoutaient nos confrères. L’avocat précise qu’il « faut mettre à chaque fois Broadcom au pied du mur » pour obtenir gain de cause.

• Broadcom resserre encore la vis sur les licences VMware

AINSSI font font les marIAonettes

Les deepfakes ne sont pas nouveaux, loin de là. Nous en parlions déjà en 2018. Avec le temps, la qualité des rendus s‘est largement améliorée. Un palier a été franchi fin 2025, c’est indéniable, et il est désormais « très difficile » de détecter les faux contenus multimédias. Les réseaux sociaux sont en ordre dispersé face à ce qui est déjà « un enfer », pour reprendre des mots de l’ANSSI.

Les deepfakes sont des contenus multimédias – aussi bien des images, des vidéos que de l’audio – qui sont générés ou modifiés grâce à des algorithmes et/ou de l’intelligence artificielle (générative). Plus les moyens et les modèles évoluent, plus les résultats sont saisissants de réalisme.

Avec l’arrivée des nouveaux outils, nous avons eu droit à toute une série de photos regroupant le « who’s who » de la tech : Sam Altman, Jeff Bezos, Tim Cook, Jensen Huang, Elon Musk, Sundar Pichai, Mark Zuckerberg… Des bugs persistent sur les détails, mais de moins en moins, et la cohérence générale de l’image est impressionnante. S’il reste des imperfections, nul doute que cela ne va aller qu’en s’améliorant au fil du temps.

Voir cette publication sur Instagram

Une publication partagée par Business l Startup l Entrepreneurship (@businessstory.india)

Des « superdiffuseurs de désinformation »

Avec la publication de Sora 2 par OpenAI et surtout avec les nouvelles versions de Nano Banana par Google, plusieurs spécialistes ont noté une véritable avancée dans la création de deepfake d’images et de vidéos. S’ajoutent à cela des techniques de contrôle du mouvement (motion control) et de synchronisation labiale (lipsync) ; vous avez un combo explosif entre les mains. Kling AI s’est fait une certaine réputation dans ce domaine. Les exemples sont nombreux, ici et là par exemple.

NVIDIA serait entrée en contact avec les responsables de la « bibliothèque clandestine » Anna’s Archive selon des documents d’un procès en cours contre l’entreprise.

En mars 2024, NVIDIA a été attaquée par cinq auteurs de livres pour violation du copyright pour avoir entrainé ses modèles sur une compilation de livres dans laquelle apparaissent leurs textes.

Notamment, ces auteurs pointaient l’utilisation de « bibliothèques clandestines » comme Anna’s Archive.

• La bibliothèque clandestine Anna’s Archive perd son .org

Dans un texte ajouté au dossier, les avocats des auteurs citent plusieurs documents internes à NVIDIA montrant que l’entreprise a contacté le projet Anna’s Archive. « À la recherche désespérée de livres, NVIDIA a contacté Anna’s Archive, la plus grande et la plus effrontée des bibliothèques clandestines encore existantes, afin d’acquérir ses millions de documents piratés et “d’inclure Anna’s Archive dans les données de pré-entraînement de nos LLM” », rapporte TorrentFreak. L’entreprise a contacté les responsables de la bibliothèque clandestine pour obtenir un « accès à de grands volumes de jeux de données uniques et de haute qualité » en éclaircissant si besoin était leur demande avec la précision « c’est-à-dire des livres ».

« Comme Anna’s Archive facturait des dizaines de milliers de dollars pour un “accès haut débit” à ses collections piratées voir https://annas-archive.org/llm, NVIDIA a cherché à savoir à quoi ressemblerait un “accès haut débit” à ces données », explique le document associé à la plainte [PDF].

Toujours selon les avocats des auteurs, l’équipe de management de NVIDIA aurait donné le feu vert à cette utilisation alors qu’Anna’s Archive avait bien précisé la nature illégale de ses collections.

Dans un message sur une liste de diffusion, Daniel Stenberg (ancien de Mozilla et créateur de cURL), a fait part de son agacement contre les signalements de failles générés par IA qui prennent de plus en plus de temps pour pas grand-chose :

« Nous avons commencé la semaine en recevant sept signalements sur HackerOne en seize heures. Certains n’étaient que des bugs et s’en occuper a pris un certain temps. Finalement, nous avons conclu qu’aucun d’eux n’avait identifié de vulnérabilité et nous comptons déjà vingt soumissions effectuées en 2026 ».

cURL est donc en train de sortir de tout programme du genre Hackerone pour essayer de limiter les « rapports de piètre qualité et mal documentés. Générés par IA ou non. Le flot actuel de soumissions met à rude épreuve la sécurité de cURL », ajoute-t-il.

Daniel Stenberg garde espoir de continuer « à recevoir des signalements de failles de sécurité réelles, même sans compensation financière. L’avenir nous le dira ». Dans tous les cas, la suppression de « toute mention d’une prime et de HackerOne » devrait être une réalité dans cURL d’ici la fin du mois de janvier.

Dans son message, il revient aussi sur sa réaction sur les réseaux sociaux où il a « publiquement ridiculisé » (ce sont ses propres mots) une des personnes ayant soumis un rapport « absurde généré par IA ». Le pirate en herbe affirme que ce message aurait « ruiné sa carrière », tandis que Daniel Stenberg rappelle que tout ce qu’il a sur cette personne est « un pseudonyme de hacker utilisé une fois dans un rapport ».

« Il faut trouver un juste milieu, bien sûr, mais je reste convaincu que dénoncer, discuter et ridiculiser ceux qui nous font perdre notre temps est l’un des meilleurs moyens de faire passer le message : il ne faut JAMAIS signaler un bug ou une vulnérabilité sans le comprendre parfaitement ni le reproduire. Si vous le faites malgré tout, je pense avoir le droit de me moquer de la personne concernée et d’être en colère contre elle. Bien sûr, il faut aussi savoir se modérer », indique-t-il pour finir sur ce sujet.

« Tu as vu ce que je fais, maman ? »

Des articles générés par IA ont laissé entendre qu’une certaine Thérèse aurait ouvert une crèche dédiée aux bébés « reborn » (du nom donné aux poupées hyperréalistes). Sans avoir cherché à le vérifier, ni préciser qu’il s’agit d’une ex-actrice porno, habituée des plateaux de talk-shows depuis 1999 et des réseaux sociaux depuis les années 2010 pour y mettre en scène sa vie fantasque et ses fantasmes.

L’épidémie de sites d’informations générés par IA que Next documente depuis des mois vient de faire un premier accident industriel. Un site d’information féminin a en effet laissé entendre, par le truchement d’articles générés (et « hallucinés ») par IA, qu’une crèche pour bébés reborn aurait réellement vu le jour. L’infox’ a depuis été reprise, citée et commentée par des milliers de personnes sur les réseaux sociaux, et quelques médias. Or, la personnalité de sa créatrice permet de douter de la fiabilité de cette information.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Thérèse, la « directrice » de la crèche, partage en effet sa vie et son œuvre sur de nombreux comptes sur les réseaux sociaux depuis des années. Elle a en outre accordé de nombreuses interviews à des télés, radios, médias grands publics ou spécialisés dans le porno. Elle s’était initialement fait connaître dans plusieurs talk-shows, à partir de 1999, pour s’être mariée à un homme de 31 ans de plus qu’elle, puis pour élever ses chihuahuas (et traiter son nouveau compagnon) comme des bébés, avant de devenir une starlette de « soirées libertines » puis actrice porno (s’offrant à ses fans). Elle a aussi affiché un grand panneau « On dit merci qui ? Merci Jacquie et Michel » sur le fronton de sa maison, avant d’expliquer, en 2024, être devenue « accro à la sexualité » après avoir été élevée par une mère qui, enfant, la traitait de « petite pute ».

« En France, des crèches accueillent désormais des bébé reborn », vraiment ?

Début décembre, Next révélait qu’une salve de 9 articles générés par IA, publiés sur un site du groupe Reworld Média, parolesdemamans.com, avait « halluciné » des infox et canulars ayant fait le buzz sur TikTok au sujet de la création d’une crèche pour bébés « reborn » (du nom donné à des poupées hyperréalistes), en les relayant au premier degré, sans aucune vérification.

Si les IA sont incapables de distinguer le vrai du faux, pas plus que le second degré, nous nous étonnions que la rédaction de parolesdemamans.com ait pu les valider. Premier éditeur de presse magazine français, et 3ᵉ groupe média sur le web et les réseaux sociaux, Reworld Media nous avait certifié qu’ « aucun article n’a été écrit par de l’IA », ce qu’un second article nous avait permis de débunker : non content d’être truffés de contenus générés par IA, plusieurs de ses sites sont peu (ou mal) supervisés, et truffés d’« hallucinations ».

• Reworld Media hallucine et publie n’importe quoi, mais ce n’est pas à cause de l’IA (1/2)
• Reworld Media hallucine et publie n’importe quoi, mais ce n’est pas à cause de l’IA (2/2)

Thérèse explique avoir adopté un bébé reborn « trisomique »

Nous y évoquions également @therese.reborn, un compte TikTok suivi à l’époque par moins de 10 000 followers (et près de 16 000 depuis), dont les 130 vidéos totalisent près de 9 millions de vues. Après n’y avoir publié que 8 vidéos entre janvier et juin 2025, elle avait annoncé, le 16 août, l’ « ouverture d’une crèche pour vos reborn », alors que ces poupées hyperréalistes faisaient le buzz sur Tiktok et les réseaux sociaux.

Elle y précisait étrangement que « pas mal de gens s’étaient déjà inscrits » (alors même que l’objet de sa vidéo était précisément d’annoncer l’ouverture de la crèche), dont « beaucoup de gens du Nord, ça fait plaisir », clin d’œil plaidant a priori la parodie. Des propos que parolesdemamans.com avait donc relayés, au premier degré.

L’un des articles « hallucinés » de parolesdemamans.com était intitulé « “On a refusé mon bébé reborn à la crèche” : Amandine, 36 ans, dénonce un rejet brutal face à une demande pourtant sérieuse » qui, étrangement, ne mentionnait ladite Amandine que dans le titre, et pas dans le corps de l’article, et qui comportait plusieurs traits caractéristiques des contenus générés par IA.

Cet article avait à l’époque été partagé sur Instagram par @rubyconfr, qui, un mois plus tard, a publié sur ses réseaux sociaux une interview de près d’une heure intitulée « BÉBÉS REBORN : ELLE DIRIGE UNE CRÈCHE – THÉRÈSE DUNE », et présentée comme suit :

«  Nous recevons Thérèse Dune, alias Thérèse Reborn, actrice pour adultes mais aussi désormais directrice d’une crèche pour bébés reborn dans le Nord de la France. Elle nous raconte en quoi consiste ce travail incongru et son rôle social auprès de ceux qui manquent d’un amour filial. »

Étrangement, l’intervieweur commence l’émission en précisant sérieusement que « ça fait plaisir de voir une famille unie dans l’esprit de Noël », et que « c’est une émission spéciale Noël, esprit de Noël, esprit de famille ». Il répète ensuite (trois fois) « Oh il est mignon » quand Thérèse prend dans ses bras l’une de ses poupées reborn puis, quand elle fait semblant de lui donner un biberon, lui demande « les enfants ne sont pas trop barbouillés sur la route ? », comme s’il jouait lui aussi à la poupée.

Thérèse lui explique ensuite avoir adopté un bébé reborn « trisomique », que sa crèche pour bébés reborn n’a que six places, mais qu’elle accueille aussi des « animaux reborn », et que des parents paieraient de 6 € de l’heure à 65 € la journée pour qu’elle s’en occupe, entre autres. Particulièrement complaisante, l’intervieweur se contente de croire Thérèse sur parole quant à son métier de « directrice d’une crèche pour bébés reborn », sans non plus s’appesantir sur le fait qu’elle serait « actrice pour adultes ».

« Vous pensez que sa crèche est un moyen de buzzer de manière factice ? »

Contacté pour comprendre ses motivations, @rubyconfr nous répond que « C’était assez surprenant pour qu’on puisse avoir envie de comprendre comment elle se retrouve à faire cela », avant de nous demander : « Vous pensez que sa crèche est un moyen de buzzer de manière factice et stratégique ? ».

Interrogé pour savoir s’il avait cherché à vérifier l’existence de la crèche, il nous répond que « La question n’a aucun sens : c’est comme si vous me demandiez si elle a un diplôme lui permettant de tenir une crèche. Par essence, c’est faux : ce sont des poupées ». Relancé au sujet du fait que des gens la paieraient pour garder leurs poupées reborn, il nous rétorque que « Ça fait partie du jeu de rôle. Quand elle explique les activités concrètement, l’enjeu n’est pas de garder le bébé, mais la mise en scène et le temps de dinette ».

De fait, parmi les rares « preuves » que Thérèse aurait vraiment des clients figurent une vidéo d’un couple homoparental venu déposer leur bébé reborn, et une autre du « père » d’un singe reborn. Or, il s’agit pour l’un d’entre-eux du compagnon de Thérèse (présenté dans une autre de ses vidéos comme « mon époux »), pour l’autre de l’un de leurs amis, figurant tous deux dans d’autres vidéos publiées sur son autre compte Tiktok, @therese.dune69.

Thérèse Dune partage là aussi des mises en scène plus ou moins improbables. En octobre 2023, deux ans avant de prétendre être devenue directrice d’une crèche pour bébés reborn, elle expliquait par exemple, devant quatre poupées reborn, que « les enfants c’est pas trop mon truc, moi ce qui m’intéresse, c’est les grands garçons ».

De fait, on l’y voit aussi jouer à la poupée avec de vrais hommes (dont son compagnon David, qu’elle appelle Robert sur son compte reborn et l’interview YouTube, et Sophie sur @therese.dune69), en les habillant comme des soubrettes et en leur prêtant des noms féminins (cf notamment les listes de lecture Sophie, Lucette, Jacquie et Monique épinglées sur son profil).

10 millions de vues alors que « pourtant, il s’agit d’une mise en scène »

L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ».

Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.

L’accès aurait été réalisé via un compte partenaire, grâce à des identifiants dérobés lors d’une attaque survenue plus tôt et ayant visé ce partenaire. Les systèmes d’information de l’Urssaf n’auraient pas été compromis, et la continuité de service est assurée pour la déclaration préalable à l’embauche.

« Les employeurs peuvent continuer à utiliser le service de déclaration préalable à l’embauche comme habituellement », promet l’Urssaf, qui indique avoir immédiatement pris les mesures nécessaires, mis fin aux accès du compte compromis et augmenté la « sécurisation des habilitations des partenaires pour limiter les risques ».

L’Urssaf ne précise pas nommément qui sont les victimes potentielles mais chiffre à 12 millions de salariés le périmètre de salariés concernés.

L’organisme en charge des cotisation sociales avait déjà été victime d’un incident de cybersécurité en novembre dernier. Il concernait alors le service Pajemploi (formalités entre parents employeurs et gardes d’enfants), et avait exposé « jusqu’à 1,2 million de salariés de particuliers employeurs ».