La franche Raiponce

La France bénéficie d’ambassadeurs divers et variés. Le plus compliqué, parfois, c’est de savoir les marier. Bon week end !

L’open source ça paye pas les factures

Olvid va lancer des serveurs autonomes pour les clients qui veulent les héberger eux-mêmes. Ils peuvent être ou non reliés à Internet et permettent à des clients de gérer leur messagerie, de bout en bout. Le lancement est prévu pour début 2026.

Mise à jour du 23 janvier à 18h15. Alors que la question était encore en suspens il y a quelques semaines, Olvid a finalement pris une décision concernant le code source de la partie serveur : il vient d’être publié sur GitHub sous licence AGPL 3.0. Le code source des applications est disponible depuis 2021.

• #Nextquick : libre et open source ne sont pas synonymes de sécurité

« Ce dépôt contient le code source des fonctions Lambda utilisées dans le serveur de distribution de messages Olvid hébergé chez AWS. Ce code a été dépouillé de certains éléments liés à la version payante », explique la messagerie chiffrée.

L’entreprise rappelle qu’elle travaille « actuellement sur une autre version de ce serveur de distribution de messages, qui sera portable et facilement déployable sur n’importe quel fournisseur de cloud, voire sur un serveur domestique ».

---

Article original du 10 octobre à 8h12. Il y a deux ans, aux Assises de la cybersécurité de Monaco, la messagerie sécurisée Olvid lançait ses applications pour ordinateur (Windows, macOS et Linux), en plus des applications mobiles pour Android et iOS qui existaient déjà. Encore deux ans auparavant, fin 2021, leur code source était mis en ligne.

Olvid toujours chez AWS à cause de DynamoDB… so what ?

La société nous expliquait aussi les raisons du choix d’Amazon Web Services (AWS) pour héberger la partie serveur de son application. Une raison principale : DynamoDB. L’avantage de cette base de données est qu’elle est « scalable » quasiment à l’infini (la limite est celle de l’infrastructure d’Amazon), permettant d’absorber les pics de trafic quels qu’ils soient. L’architecture est prévue pour tenir une charge de « plusieurs centaines de milliers d’utilisateurs (voire plus) » nous expliquait l’entreprise en 2023.

Les deux facettes d’un même Q

L’Arduino Uno Q est arrivé au labo, l’occasion de découvrir la partie microcontrôleur et de profiter d’une distribution Linux intégré (Debian). On en profite pour lancer quelques benchmarks sur le SoC du micro-ordinateur.

En octobre dernier, Arduino se faisait manger par Qualcomm et dévoilait au passage une nouvelle plateforme avec « deux cerveaux » : l’Uno Q. Il peut fonctionner comme un microcontrôleur branché à un PC ou bien de manière autonome comme un micro-ordinateur sous Linux avec son SoC Qualcomm Dragonwing QRB2210.

• Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau »

Arduino Uno Q : Docteur Microcontrôleur et Mister Linux

Cette semaine, la version avec 4 Go de mémoire et 32 Go de stockage était annoncée. C’était l’occasion de prendre en main cette machine deux en un. Nous en avons donc acheté un exemplaire (53 euros chez Amazon) afin de voir comment tout cela fonctionne.

Le micro-ordinateur est livré dans une petite boite en carton avec une notice, rien de plus. Niveau connectique, la carte dispose de « headers » pour brancher des accessoires ou des cartes d’extension (shields et carriers), d’un groupe de LED Matrix pilotables et d’un unique port USB Type-C.

À la découverte de l’Arduino App Lab et des exemples Python

Pour la partie microcontrôleur, c’est simple : on branche l’Uno Q sur un ordinateur avec un câble USB. Téléchargez l’Arduino App Lab (Windows, Linux ou macOS et laissez-vous guider par le programme d’installation). Il faut ensuite configurer votre Arduino Uno Q : nom de l’ordinateur, mot de passe et réseau Wi-Fi. Rien de sorcier.

COMBIEN ???

Sur certains composants informatiques, les hausses de prix se répandent comme une trainée de poudre. Mais de combien parle-t-on exactement ? Jusqu’à 300 % de plus sur la mémoire selon nos relevés. Le stockage (SSD et HDD) n’est pas épargné, contrairement aux CPU et GPU, mais d’autres soucis les guettent.

Si vous avez récemment eu l’idée de monter un nouvel ordinateur, vous avez certainement remarqué une explosion des tarifs de la mémoire et, dans une moindre mesure du stockage. Les SSD sont les premiers touchés, mais les disques durs ne sont pas en reste.

L’IA en aspirateur à puces, la DDR en paye le prix fort

Sans mémoire vive, point d’ordinateur utilisable. Dans les machines grand public on trouve généralement entre 16 et 32 Go de mémoire, mais cela peut être bien plus selon les besoins. Les modules de DDR4 ou DDR5 sont enfichables facilement dans les cartes mères, permettant une évolution facile et rapide… mais actuellement très couteuse.

Dans le monde, on retrouve trois principaux fabricants de puces : Micron, Samsung et SK hynix. Les trois étant avant tout des sociétés commerciales, elles se tournent évidemment vers les secteurs les plus rentables. Actuellement, c’est l’intelligence artificielle, dopée par la GenAI. Moins de puces pour le grand public, mais toujours une demande forte… l’équation est simple, le résultat tout autant : les prix grimpent.

• SSD, mémoire vive : pénurie, mon amour…

Vous voulez un exemple ? LDLC proposait il y a un an une barrette de 8 Go de DDR4 de chez G.Skill pour moins de 20 euros, contre… plus de 85 euros aujourd’hui. Le prix a été multiplié par cinq en 12 mois ! Une autre manière de le dire : 8 Go de DDR4 début 2026 coutent aussi cher que… 40 Go de DDR4 fin 2024.

Ce n’est pas un cas isolé : un kit Corsair est passé de 80 à 320 euros, un autre de la marque Textorm de LDLC de 64 Go était vendu 135 euros il y a un an et maintenant 580 euros. Les SSD suivent la même tendance avec des tarifs multipliés par deux dans l’ensemble. Du côté des disques durs, c’est aussi à la hausse.

Les CPU sont épargnés, comme les GPU au moins sur les tarifs. Les fortes marges de NVIDIA sur le monde de l’intelligence artificielle poussent visiblement l’entreprise à ralentir dans le monde du grand public, moins lucratif. Les versions « Super » de sa série RTX 50 seraient ainsi repoussées sine die pour le moment et des rumeurs relatent une baisse de production et de disponibilité des GeForce RTX, ce qui pourrait faire grimper les prix.

Une cinquantaine de relevés sur cinq catégories de produit

Mais revenons aux prix actuels, de quelles hausses parle-t-on exactement ? Pour le savoir, nous avons comparé les tarifs d’une dizaine de kits de DDR4 et DDR5 avec des relevés cette semaine, durant l’été dernier et fin 2024/début 2025. Nous avons fait de même avec des SSD, des disques durs, des processeurs et des cartes graphiques.

Le tiers de la population est indirectement fiché

Malgré une purge de 4 millions de fiches en 2022, suite à une sanction de la CNIL, le nombre de profils enregistrés dans le fichier national automatisé des empreintes génétiques est passé de 3,9 millions au 1^er janvier 2023 à près de 7,4 millions au 1^er janvier 2025, soit une explosion de + 89 % en seulement deux ans. Le nombre de « personnes signalisées » (car dûment identifiées) qui y figurent passe quant à lui de 2,7 (en 2015) à 4,4 millions, sans que l’on sache combien ont été condamnées, ou simplement « mises en cause ».

« Au 1er janvier 2025, 7 391 995 profils génétiques étaient enregistrés au Fichier national automatisé des empreintes génétiques (FNAEG) et 4 368 268 personnes signalisées », révèle un rapport du ministère de la Justice.

Or, les chiffres disponibles jusqu’alors étaient respectivement de 3,9 millions au 1^er janvier 2023 et 2,7 millions au 1^er janvier 2015. Le nombre de profils a donc progressé de + 59 % entre 2015 et 2025, mais cette accélération s’établit à+ 89 % si l’on compare 2023 à 2025.

Ces chiffres surprenants viennent d’être révélés par l’Inspection générale de la Justice (IGJ) qui, chargée de contrôler les services liés au ministère, avait été mandatée pour analyser une énorme bévue qui, si elle avait été évitée, aurait pu empêcher Dominique Pelicot et ses complices de violer sa femme Gisèle, près de 10 ans durant.

En 2010, rapporte France Info, Dominique Pelicot avait en effet été surpris en train de filmer, avec une caméra stylo, sous les jupes de clientes d’un supermarché. S’il s’en tira à l’époque en payant une simple amende de 100 euros, la police préleva son ADN, qui « matcha » avec une empreinte relevée en 1999 dans le cadre d’une tentative de viol dans le même département.

La police scientifique envoya le résultat à la Justice, mais le courrier papier, une simple lettre sans accusé de réception, semble s’être perdu, et n’a jamais été suivi d’effet. Or, les premiers viols de Gisèle Pelicot débutèrent un an plus tard.

Le rapport conclut qu’un dysfonctionnement judiciaire « ne peut être établi avec certitude, faute de preuve de réception du rapport adressé par lettre simple, malgré un faisceau d’éléments rendant plausible une telle hypothèse ».

« Les mêmes risques perdurent aujourd’hui au plan national », souligne néanmoins le rapport, qui appelle à une transmission dématérialisée des rapports de rapprochement entre le Service national de police scientifique (SNPS), en charge du FNAEG, et les juridictions, et leur intégration dans la procédure pénale numérique.

4 369 personnes fichées en 2002 vs 3,9 millions en 2023

Le rapport rappelle par ailleurs que le FNAEG, initialement créé en 1998 pour ficher les auteurs de crimes et délits de nature sexuelle, avait été étendu en 2001 aux personnes condamnées pour des crimes d’atteinte aux personnes et aux biens, puis « à de nombreux délits d’atteintes aux personnes et aux biens » en 2003.

Cette année-là, la loi pour la sécurité intérieure avait en outre « imposé l’enregistrement au FNAEG de toutes les personnes à l’encontre desquelles il existe “des raisons plausibles de soupçonner qu’elles ont commis une infraction” relevant de son périmètre », et donc des personnes simplement « mises en cause » car potentiellement suspectes.

Last man standing

Lui même propriété du groupe de presse Ebra, l’éditeur de FrAndroid et de Numerama vient de boucler l’acquisition du média en ligne Clubic, jusqu’ici indépendant. Le paysage de la presse tech francophone se retrouve désormais concentré autour de quelques groupes média, autour duquel gravite une poignée d’indépendants.

Clubic, vétéran de la presse informatique en ligne, change à nouveau de mains. Le site, édité par une structure indépendante (Clubic SAS) depuis qu’il a quitté le giron du groupe M6 en 2018, est racheté par le groupe de presse quotidienne régionale Ebra (propriété du Crédit Mutuel), qui renforce ainsi son portefeuille de marques tournées vers la tech. Ebra a en effet déjà racheté en 2022 la société Humanoid, née du succès de FrAndroid.

Complémentarité entre les marques

Dans un communiqué (.pdf) du 22 janvier, Ebra annonce donc l’acquisition de Clubic, saluant l’arrivée d’une « marque historique et incontournable du web français ». Fort de la contribution de ce nouvel entrant, le groupe revendique désormais une audience de près de 10 millions de visiteurs uniques pour sa filiale Humanoid, qui lui confèrerait le statut de « premier groupe médias tech et numérique en France », selon les chiffres d’audience mesurés par Médiamétrie en novembre 2025.

Pour Ebra, Clubic vient compléter efficacement l’éventail déjà adressé par les marques d’Humanoid, en apportant une « expertise » sur les thématiques informatique et logicielles ainsi que sur les services en ligne, là où FrAndroid se veut « la référence des tests et guides d’achat », et Numerama le média « qui anticipe l’avenir ».

Cette complémentarité, et la consolidation des audiences qui en résulte, confère à Humanoid « une offre publicitaire intégrée capable de proposer aux marques des dispositifs d’envergure, alliant prescription et performance sur l’ensemble du parcours d’achat », estiment ses cofondateurs.

D’un point de vue plus opérationnel, les actuels dirigeants de Clubic, Florent Maitre et Philippe Favier du Noyer, assurent que le média restera piloté par la même équipe, dans des conditions de fonctionnement similaires à l’existant. « Chaque média conservera son identité et son approche éditoriale », promettent-ils, tout en expliquant que Clubic profitera des compétences déjà développées par Humanoid autour de la vidéo et des usages sociaux. « Notre objectif est clair : s’appuyer sur ce savoir-faire pour renforcer la présence de Clubic au-delà du site, sans dénaturer ce qui fait sa voix ».

« Enfin, l’ambition sur les tests, les comparateurs et les services va clairement monter d’un cran. C’est un axe fort de notre rapprochement, à savoir enrichir et développer ces contenus, notamment dans les télécoms, les équipements et les services numériques, pour rester au plus près de vos besoins réels. », écrivent-ils encore.

Massifier les audiences face aux risques de marché

Cette logique de recommandation de services ou de « bons plans », monétisée grâce à des systèmes d’affiliation (le média est rétribué à la commission quand un internaute achète un produit par l’intermédiaire d’une de ses publications), est historiquement l’un des piliers économiques de Clubic, aux côtés des formes plus traditionnelles de publicité (bannières, habillages, articles sponsorisés).

Clubic avait repris son indépendance en 2018 à l’occasion d’un rachat orchestré par deux cadres du site et deux des cofondateurs qui l’avaient vendu à M6 dix ans plus tôt. Basé à Lyon, le site a réalisé en 2024 environ 320 000 euros de résultat net à partir d’un chiffre d’affaires de 3 millions d’euros, en léger recul sur un an. Humanoid se révèle aussi une machine lucrative, puisqu’en 2024, la filiale d’Ebra a totalisé 7,58 millions d’euros de chiffre d’affaires, pour 1 million d’euros de résultat net.

La consolidation, et la massification des audiences qui en découle, sont présentées comme un moyen d’assurer une trajectoire de développement positive, dans un contexte de chamboulements structurels pour les médias, notamment touchés par l’évolution des modes de consommation de l’information. « On va partager nos compétences, nos bonnes pratiques, et soyons honnêtes, nos échecs aussi pour ne pas les reproduire. Et face aux plateformes américaines et aux bouleversements de l’IA, rester isolé est dangereux. En nous regroupant, nous construisons un groupe média solide, capable d’investir dans la qualité plutôt que dans le clic facile », conclut Ulrich Rozier, cofondateur et directeur de la publication de FrAndroid.

Un paysage tech de plus en plus concentré

Jusqu’ici, c’est le groupe d’origine suisse Keleops AG qui revendiquait la place de numéro un sur le marché français, en s’appuyant précisément sur les chiffres cités par Ebra dans sa communication. Construit à coup d’opérations de croissance externe, Keleops détient en effet quelques marques fortes, avec 01net (le site, pas le magazine papier, liquidé en 2025), Journal du Geek, Presse Citron et iPhon, ainsi que Gizmodo et Kotaku outre -Atlantique. Le groupe joue lui aussi la carte de la complémentarité entre ses marques, et décline auprès de ses clients annonceurs une palette d’outils publicitaires basée sur le triptyque affiliation, display (bannières) et brand content (contenus sponsorisés).

Derrière ces deux leaders revendiqués (en audience), qui reste-t-il ? Un temps passé par le groupe TF1, le spécialiste historique du test et de la recommandation produit Les Numériques fait depuis 2022 partie du large portefeuille de marques du groupe Reworld Media.

Le groupe Galaxie Media, qui édite notamment Tom’s Guide et Tom’s Hardware France, fait toujours figure d’indépendant, mais les chiffres consultés par Next font état d’une trajectoire descendante, confirmée par la cession, actée fin 2022, de ses marques Phonandroid et Papergeek à CCM Benchmark. Cette filiale du groupe Figaro opère sur un univers bien plus diversifié que la tech, mais elle agrège tout de même, elle aussi, des audiences significatives sur le secteur grâce à ses médias, dont le JDN ou L’Internaute, et ses services (Ariase, DegroupTest et d’autres).

Arrivent ensuite les indépendants. Dans le lot, on peut bien sûr citer MacG, qui a récemment lancé un appel à soutien, entendu par ses lecteurs, et cultive un modèle économique hybride basé sur un mélange d’abonnement, de publicité, et de vente de contenus ou de services. La scène plus spécifiquement hardware, marquée par la transformation de quelques marques historiques en sites zombies générés par IA, compte elle aussi quelques projets qui se maintiennent, comme Cowcotland ou Comptoir du Hardware, ou se développent, à l’image de HardwareandCo, fondé par quelques déçus du précédent.

Et puis il y a Next, bien sûr, qui cultive son sillon à contre-courant, mais c’est une autre histoire

NB : l’auteur de cet article a été journaliste pour Clubic entre 2006 et 2016.

Signez ici : X

La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

La CNIL, qui enchaine les amendes ces derniers temps, vient d’en annoncer une nouvelle : « une sanction de 3,5 millions d’euros à une société pour avoir transmis les données de membres de son programme de fidélité à un réseau social à des fins de ciblage publicitaire, sans consentement valable ».

Depuis février 2018, et pendant des années, « l’entreprise transmettait les adresses électroniques et/ou les numéros de téléphone des membres de son programme de fidélité à un réseau social. Ces données étaient utilisées afin d’afficher, sur ce réseau, des publicités ciblées visant à promouvoir les articles vendus par la société ».

Intersport : cachez ce nom que je ne saurais voir

De quelle entreprise parle-t-on et vers quel réseau social ? Ce n’est pas précisé car la formation restreinte de la CNIL a décidé de leur accorder l’anonymat. Alors que la raporteure proposait « que cette décision soit rendue publique mais qu’il ne soit plus possible d’identifier nommément la société à l’expiration d’un délai de deux ans à compter de sa publication », la formation restreinte a décidé de suivre les demandes de l’entreprise condamnée sur ce point.

Pourquoi ? « Au motif notamment qu’une telle publicité risque de fragiliser son équilibre commercial ainsi que la confiance de ses adhérents, sans pour autant apporter de bénéfice à l’intérêt général et tout en favorisant ses concurrents ».

La formation restreinte enchaine avec un numéro d’équilibriste pour justifier sa décision. D’un côté, elle « considère que la publicité de la présente décision est justifiée au regard des manquements en cause et du nombre de personnes concernées » et qu’il est donc important « d’informer les personnes concernées sur les règles applicables en matière de consentement ». Mais de l’autre, elle « considère toutefois que, dans cette perspective, une publication de la décision sans que la société y soit nommément identifiée est suffisante ».

Dans sa longue délibération publiée sur Légifrance, le nom des entités est donc anonymisé… mais le texte contient suffisamment d’éléments pour remonter à la source : il s’agit d’Intersport pour la société qui a « transmis les données » et de Facebook (Meta) pour le « réseau social Z ».

Comment en sommes-nous arrivés à cette conclusion ? Avec un rapide « voyage dans le temps » et en lisant attentivement la décision de la CNIL. Vous embarquez avec nous ?

La CNIL en mode petit poucet…

End-to-end decryption

Le Premier ministre vient de confier une mission d’information au député et président de la commission des lois de l’Assemblée Florent Boudié. Elle relève que les problèmes posés par les cryptophones et messageries devraient « s’accroître avec la norme qui remplace les SMS, le RCS (Rich Communication Services) » qui, adopté à l’échelle internationale, intègre lui aussi « des fonctionnalités de chiffrement de bout en bout et permet l’échange de messages écrits, vocaux et vidéos ».

Sébastien Lecornu vient de confier une mission temporaire « ayant pour objet les politiques publiques de sécurité à l’ère numérique » au député (socialiste puis macroniste) de la Gironde Florent Boudié, par ailleurs président de la commission des lois de l’Assemblée.

D’après Le Monde, qui s’est procuré la lettre de mission (.pdf), il s’agirait d’explorer les « possibilités d’évolution des dispositifs juridiques existants » pour « préserver l’accès nécessaire et encadré aux communications dans le cadre de la lutte contre le terrorisme et la criminalité organisée ».

Au-delà des cryptophones et messageries chiffrées, le RCS

Sur le site de TikTok.com, la coentreprise basée aux États-Unis TikTok USDS a annoncé sa création. Elle doit sécuriser les données, les applications et les algorithmes des utilisateurs états-uniens « grâce à des mesures de confidentialité des données et de cybersécurité ».

Cette création confirme l’accord annoncé en interne à l’entreprise en décembre dernier. Ainsi ByteDance obtient bien 19,9 % de la nouvelle entité. Les Américains Oracle et Silver Lake et l’émiratie MGX auront chacune 15 % de cette coentreprise. Le reste est complété par un consortium d’investisseurs. Petite surprise française parmi ceux-ci, puisque la holding NJJ de Xavier Niel apparaît dans la liste.

L’annonce affirme que cette coentreprise va protéger les données américaines sur un environnement de cloud d’Oracle basé aux États-Unis. Elle doit aussi « ré-entraîner, tester et mettre à jour l’algorithme de recommandation de contenu sur les données des utilisateurs américains ». Celui-ci tournera sur l’environnement d’Oracle. C’est elle qui sera responsable de la politique de sécurité et de la modération.

Adam Presser, qui était responsable des opérations mondiales du réseau social chinois, devient CEO de la co-entreprise dont le CTO est Will Farrell qui était jusque-là responsable de la sécurité des données de TikTok US.

Dans un message sur TruthSocial, Donald Trump s’est dit « tellement content » et a affirmé que TikTok « appartiendra désormais à un groupe de grands patriotes et investisseurs américains, le plus important au monde ». « Je tiens également à remercier le président Xi, de Chine, pour avoir collaboré avec nous et, finalement, approuvé l’accord », ajoute-t-il.

Un responsable de la Maison-Blanche a assuré à Reuters que l’accord avait été approuvé par les gouvernements américains et chinois.

La création de cette coentreprise devrait finaliser une affaire relancée par Joe Biden en 2023, après que Donald Trump eut déjà évoqué des menaces d’interdiction de TikTok sur le sol états-unien lors de son premier mandat.

Projets d'Interêt (inter)National Majeur

Au lendemain de la catégorisation des centres de données en projet d’intérêt national majeur par la commission mixte paritaire sur le projet de loi sur la simplification de la vie économique, le député Nicolas Bonnet et l’association Data for Good organisaient un colloque sur les enjeux politiques et stratégiques de l’IA à l’Assemblée nationale. Next y était.

Mise à jour du 23 janvier à 15 h : remplacement de la mention de l’étude de l’ADEME sur la consommation des data centers par le projet de recherche IT4Green.

« En France, un data center moyen, c’est 7,5 mégawatts ». Benoît Petit est cofondateur de la société Hubblo, spécialisée dans la transformation socio-écologique du numérique, et ce mercredi après-midi, il dispense avec son collègue chercheur Gauthier Roussilhe une rapide formation sur les impacts environnementaux des centres de données à l’Assemblée nationale.

« Un grand data center, ce qu’on appelle un hyperscaler, ça tourne autour de 100 à 200 MW ». S’il nous dit tout ça, explique-t-il en faisant une pause dans ses slides, c’est pour que nous comprenions l’ampleur d’un projet comme Campus IA, qui prévoit d’atteindre une puissance d’un gigawatt, soit 1 000 MW, présente des caractéristiques hors normes. Installé à Fouju, le projet est porté par l’Américain NVIDIA, le fonds émirati MGX, et les Français Mistral AI et Bpifrance. Quant à sa taille, « même pour le milieu des data centers, c’est une petite révolution. Cette tendance au gigantisme crée un phénomène de spéculation sur les terrains comme sur la réservation de puissance, le secteur lui-même est un peu déboussolé ».

• Campus IA : « La souveraineté absolue n’existe pas »

Organisée à l’instigation de l’ingénieur en informatique et député du Puy-de-Dôme Nicolas Bonnet (EELV) et de l’association Data for Good, qui œuvre à « mettre le numérique au service de l’intérêt général », la formation fait partie intégrante d’un colloque dédié à aider les parlementaires et le public à « comprendre les enjeux politiques et stratégiques de l’IA », à commencer par les questions d’impacts environnementaux et de souveraineté numérique.

Vers des data centers « projet d’intérêt national majeur »

Hasard du calendrier, la réunion se déroule au lendemain de l’étude du projet de loi sur la simplification de la vie économique. Le 20 janvier, les députés et sénateurs ont adopté en commission mixte paritaire un amendement de compromis sur l’article 15, qui propose de qualifier les centres de données de projets d’intérêt national majeur (PINM) — un projet la fédération sectorielle France Data Center attendait « de pied ferme », selon son directeur général Michaël Reffay. Si la commission spéciale de l’Assemblée nationale y avait ajouté la condition de limiter cette possibilité aux entreprises de pays assurant le même niveau de protection des données que ceux de l’Union européenne, cet amendement a été supprimé.

• Des associations demandent un débat sur la création des datacenters en France

En pratique, donc, et alors que les États-Unis sont déjà très présents dans la filière française du data centers – via des acteurs de la colocation, comme Equinix ou Digital Realty, ou grands noms plus connus du grand public, comme Amazon ou Microsoft –, n’importe quel opérateur de data center, quelle que soit sa nationalité, pourra profiter de ce statut pour s’installer sur le territoire national avec les conditions favorables qu’offre le statut de PINM.

Microsoft a publié jeudi une première version de test publique (public preview) d’un nouvel outil baptisé Windows App Development CLI, abrégé en Winapp. Adressé aux développeurs d’applications Windows, il permet de travailler en ligne de commande en disposant d’un accès direct et simplifié aux interfaces de programmation et composants nécessaires au fonctionnement sur l’OS de Microsoft. « Cet outil comble le fossé entre le développement multiplateforme et les capacités natives de Windows », promet l’éditeur sur le Github dédié au projet.

« L’interface Winapp est spécialement conçue pour les frameworks multiplateformes et les développeurs travaillant en dehors de Visual Studio ou MSBuild. Que vous soyez un développeur web utilisant Electron, un développeur C++ expérimenté avec CMake, ou un développeur .NET, Rust ou Dart créant des applications pour Windows, l’interface de ligne de commande simplifie les complexités du développement Windows, de la configuration de votre environnement à la création des packages pour la distribution », détaille encore Microsoft dans un billet d’annonce.

Entre autres avantages, l’éditeur met par exemple en avant la rapidité de mise en oeuvre d’un nouveau projet, avec la commande init qui permet de configurer automatiquement l’environnement, télécharger les paquets nécessaires, etc. Ou la simplicité de gestion des identités Windows grâce à l’intégration, en une ligne, de Package Identity, le composant qui sous tend la plupart des API du système.

Le projet, publié sous licence MIT, est ouvert à la fois aux contributions tierces et aux retours des utilisateurs.

• Visual Studio 2026 et .NET 10 : découplage des outils de génération, performances et IA

28 jours plus tard

Après le Venezuela, l’escalade déclenchée par Donald Trump autour du Groenland fait redouter à certains l’exercice d’un moyen de pression sans précédent : l’interruption des principaux services numériques émanant d’entreprises ou d’organisations placées sous l’autorité des États-Unis.

Groenland oblige, on a vu revenir, sur les réseaux sociaux, l’hypothèse d’un Donald Trump furibard qui, lassé des protestations de l’Union européenne, appuierait sur le kill switch des services numériques états-uniens. Et nous priverait donc, braves Européens que nous sommes, de nos outils bureautiques, de nos moteurs de recherche et de nos réseaux sociaux.

L’hypothèse se double depuis lundi d’un autre scénario en forme de réponse du berger à la bergère : celui d’une privation, volontaire cette fois, que l’Europe pourrait décider en vertu d’un dispositif réglementaire entré en vigueur en décembre 2023, l’Instrument anti-coercition (ACI, pour Anti-Coercion Instrument).

Quel que soit le côté depuis lequel s’exerce la tentative de chantage, il parait peu plausible que les mesures de rétorsion aillent jusqu’à une interruption complète de services en ligne, ou d’approvisionnement en équipements de pointe. Mais, nous aurait-il paru réaliste il y a 24 mois que les États-Unis déclarent publiquement envisager l’option militaire pour prendre le contrôle d’un territoire souverain, administré par un pays ami de l’OTAN ?

Quand les fluctuations de l’actualité gagnent en amplitude dans de telles proportions, il est permis (et même conseillé) d’interroger les scénarios extrêmes.

Début 2025, le déclenchement, par Donald Trump, de la guerre des droits de douane nous avait conduit à nous demander s’il était possible de boycotter la tech américaine. Début 2026, il convient peut-être de se poser la question en des termes différents : risque-t-on de se trouver privés de tech américaine ?

Dire qu’il aurait suffi d’un Nobel

Rappel pour les retardataires : après une extraction en forme de coup d’État au Venezuela, c’est donc le Groenland que lorgne Donald Trump, à la fois pour sa proximité géographique avec les États-Unis, et pour les immenses réserves foncières, géologiques et énergétiques que représente ce territoire de 2,17 millions de km².

Trump a multiplié les sorties publiques au sujet du Groenland ces derniers jours, et plusieurs pays européens, dont la France, ont en réaction envoyé quelques troupes d’élite sur place, afin de montrer leur soutien au Danemark et leur détermination à ne pas laisser passer un acte offensif.

Samedi 17 janvier, le locataire de la Maison-Blanche a répondu en annonçant l’introduction de nouveaux droits de douane : à compter du 1^er février 2026, les exportations de la France, du Royaume-Uni, du Danemark, de la Suède, de la Finlande, des Pays-Bas et de l’Allemagne seront ainsi frappées par une taxe de 10 %, qui sera ensuite relevée à 25 % au 1^er juin. « Ces droits de douane resteront applicables et payables jusqu’à la conclusion d’un accord portant sur l’achat complet et total du Groenland », promet Trump.

Comme si cette annonce ne suffisait pas, le président des États-Unis a franchi un nouveau cap dans la provocation dimanche, en laissant circuler un courrier adressé par ses soins au Premier ministre norvégien Jonas Gahr Støre. « Cher Jonas, puisque votre pays a décidé de ne pas me décerner le prix Nobel de la paix pour avoir empêché plus de huit guerres, je ne me sens plus tenu de penser uniquement à la paix, même si elle restera toujours ma priorité », y écrit Trump.

Alors que les jets privés du monde entier commencent à converger vers le Forum économique mondial de Davos, la tension est depuis encore montée d’un cran. Pour punir la France, dont le président a publiquement déclaré qu’il refusait de s’asseoir au Conseil de paix imaginé par Trump comme une alternative plus facile à manier que l’ONU, le président des États-Unis a par exemple menacé d’une surtaxe à l’importation de 200 % sur les vins hexagonaux.

Mercredi 21 janvier, les leaders politiques et économiques du monde moderne, réels ou supposés, sont donc réunis à Davos, et la cacophonie monte encore d’un cran. Gavin Newsom, le gouverneur de Californie, marque des points dans les médias européens en appelant le Vieux Continent à s’affirmer devant Donald Trump et à le frapper à la figure si nécessaire pour le faire reculer sur la question du Groenland.

Une petite avarie électrique à bord d’Air Force One a retardé Trump, mais lui aussi arrive à Davos mercredi. Dans son discours officiel, très critique vis-à-vis de la vieille Europe, il réaffirme sa détermination à acquérir le Groenland, mais exclut, au moins pour l’instant, l’usage de la force.

Si les nuages de la guerre armée s’éloignent, quels sont donc les moyens de pression qu’envisage l’homme d’affaires devenu chef d’État ?

Des limites de la guerre commerciale

Pour les États souverains qu’il ne peut pas se permettre de traiter comme le Venezuela, la guerre commerciale à base d’interdictions et de droits de douane est le principal levier employé par Donald Trump. Le problème de cette lame, efficace même si elle dépasse les prérogatives du président, comme le souligne Hugo Toudic, c’est qu’elle est à double tranchant.

Comme nous le détaillions il y a un an, les États-Unis et l’Europe entretiennent en effet une balance commerciale globalement équilibrée. En 2023, les échanges représentent un total de 1 600 milliards d’euros, qui se répartissent entre biens et services.

Sur le volet des biens, la balance commerciale de l’Europe est excédentaire : le Vieux Continent exporte 503 milliards d’euros de marchandises vers les États-Unis, et en importe 347 milliards d’euros. La situation s’inverse quand on regarde les services : l’Union européenne exporte l’équivalent de 319 milliards d’euros vers les États-Unis, alors que ces derniers génèrent 427 milliards d’euros à partir du marché européen.

Les masses ne sont pas identiques, mais il n’existe pas de déséquilibre patent qui constituerait un moyen de pression absolu. D’autant que les deux côtés de l’Atlantique sont des terres d’investissements croisés, avec d’importants flux bilatéraux de capitaux.

Chacune des deux parties essaie d’ailleurs de jouer sur les positions dominantes de l’autre. Ainsi, l’Europe regarde comment taxer plus efficacement les flux financiers qui traversent l’Atlantique en direction des géants du numérique. En face, la politique de droits de douane de Trump cible en premier lieu l’acier allemand ou les vins français quand il est question d’engager un bras de fer. Mais sur ces dossiers, on crée simplement de la friction : on n’enraye pas totalement la machine.

Les États-Unis peuvent-ils couper leurs services numériques en Europe ?

Si le bras de fer dure trop longtemps, on s’épuise, et Trump n’aime pas particulièrement gagner à l’usure, il préfère la blitzkrieg. D’où cette idée, inconcevable il y a seulement un an, d’un président qui déciderait de couper l’Europe de certains services numériques ou technologiques vitaux : les équipements de cœur de réseau, le Web en .com, Windows, les réseaux sociaux, pourquoi pas l’iPhone, Gmail, Hotmail, Netflix ou ChatGPT. Le cloud d’AWS peut-être, dont les interruptions de service paralysent Internet ? Ou les CDN comme Akamai et Cloudflare, qui assurent la desserte vers d’innombrables services français ou européens.

Trump peut-il le faire, au sens politique du terme ? Les premiers mois de son deuxième mandat ont montré qu’il ne s’embarrassait ni de scrupules, ni du Congrès, alors pourquoi pas…

« Trump n’a aucune limite. Son arme majeure : le numérique (Microsoft etc) et les systèmes de paiements (Mastercard, visa, Apple Pay…) Il peut tout couper. Il l’a déjà fait », s’alarme (sur X) Aurore Lalucq (Place publique), Présidente de la commission des affaires économiques et monétaires du Parlement européen.

L’exemple n’est pas choisi au hasard. Il fait directement référence à l’expérience vécue par le juge Nicolas Guillou, de la Cour pénale internationale, qui a fait l’objet de sanctions prononcées par les États-Unis et s’est vu privé de sa boîte mail ou de ses moyens de paiement. Ce dernier alertait justement mardi sur la façon dont cette dépendance se transforme en vassalisation dès lors que « du jour au lendemain, vous pouvez vous retrouver banni du numérique de votre propre pays ».

• Vassalisation de l’Europe : le numérique est « une infrastructure de pouvoir »

Trump peut-il tout couper, au sens technique du terme cette fois ? Mardi, un vrai ou faux de Radio France s’est attaché à démontrer, rapport de la Banque centrale européenne à l’appui, que si Visa et Mastercard disposent d’une position oligopolistique sur le marché des systèmes de paiement, il existe des alternatives européennes. De la même façon, couper l’accès au .com ou aux DNS basés aux États-Unis (voir notre dossier mode d’emploi d’Internet) ne figerait pas d’un seul coup le navigateur de 450 millions d’Européens. Mais ce serait à coup sûr « a major pain in the ass », pour emprunter au langage fleuri de Donald Trump.

L’Europe pourrait-elle rétorquer ?

L’Europe dispose-t-elle d’un potentiel de privation comparable ? S’il existe dans le monde technologique quelques secteurs bien précis qui dépendent exclusivement d’une compétence européenne (on pense par exemple à ASML, premier et unique producteur des machines nécessaires à la fabrication de semi-conducteurs de pointe), la réponse est globalement non. Le numérique européen regorge de sociétés, de services et de produits absolument brillants, mais leur taux de pénétration est sans commune mesure avec celui de la tech américaine, devenue littéralement pervasive dans notre quotidien.

Ce n’est guère plus brillant d’un point de vue politique ou législatif. Plusieurs politiques ont brandi dans les médias ces derniers jours la nécessité d’activer de façon préventive l’ACI, l’instrument anti-coercition européen, évoqué notamment par Emmanuel Macron dimanche en réponse à une énième provocation de Trump. Entré en vigueur le 27 décembre 2023 suite à l’adoption du texte dédié, ce dispositif définit le cadre d’action de l’Union européenne en cas de coercition économique à l’encontre de tout ou partie de ses membres.

C’est un outil puissant, puisqu’il autorise par exemple l’Union européenne à restreindre l’import-export, les droits de propriété intellectuelle, les investissements étrangers ou l’accès aux marchés publics. C’est en revanche un outil fastidieux à mettre en œuvre. « La décision de recourir à l’instrument anti-coercition doit être adoptée par le Conseil à la majorité qualifiée », rappelle par exemple Vie publique. Il n’est donc pas dit qu’il soit efficace face à un décret signé de façon impulsive dans le Bureau ovale…

Le « 28 jours plus tard » de la tech

Le risque parait faible, mais admettons que Trump aille plus loin. Imaginons qu’Intel, Qualcomm, AMD, NVIDIA, Cisco, Broadcom, Apple et tous les autres fournisseurs américains de semi-conducteurs activent d’un seul coup, sans crier gare, les portes dérobées qui leur permettent de désactiver à distance nos appareils. Imaginons que Microsoft, Google, Amazon, Meta, mais aussi IBM, ServiceNow, Salesforce, Oracle, VMware, Shopify, Stripe, Adobe, Infosys, Brocade, Juniper, Rackspace, HashiCorp et une infinité d’autres coupent simultanément leurs services aux Européens.

C’est le scénario d’un livre blanc collaboratif proposé à discussion depuis quelques jours par Genma de l’association Framasoft. Un document partagé dresse déjà le panorama des dégâts potentiels, avec des effets en cascade virtuellement infinis. Le projet se veut un outil de sensibilisation :

« Ce livre blanc explore un scénario volontairement radical mais techniquement plausible : les États-Unis coupent l’accès aux services numériques américains pour l’Europe (cloud, plateformes, identités, CDN, services associés). L’objectif n’est ni la peur, ni l’idéologie, mais la lucidité : Comprendre ce qui tomberait réellement.  Identifier ce qui continuerait à fonctionner. Mettre en lumière les dépendances invisibles. Aider citoyens, DSI et décideurs à se préparer sérieusement. »

On reproche parfois au courant survivaliste son anticipation presque paranoïaque du pire… mais il arrive que le pire survienne. La population iranienne sait par exemple très bien qu’on peut couper de façon autoritaire l’accès à Internet à l’échelle d’un pays pendant plus de deux semaines.

« Les menaces tarifaires sont inacceptables et n’ont pas leur place dans ce contexte. Les Européens y répondront de façon unie et coordonnée si elles étaient confirmées. Nous saurons faire respecter la souveraineté européenne. », déclarait Emmanuel Macron le 17 janvier dernier. Reste à savoir comment. Un sommet exceptionnel doit justement réunir les chefs d’État et de gouvernement des 27 États membres jeudi soir à Bruxelles.

Ça va être TeraCher non ?

En plus de Leo, Blue Origin va lancer une autre constellation avec plus de 5 400 satellites : TeraWave. L’entreprise veut proposer 144 Gb/s symétriques via les ondes Q/V à ses clients et même jusqu’à 6 Tb/s symétrique en optique (laser) avec des satellites plus haut.

Blue Origin, une société de Jeff Bezos, vient jouer sur les platebandes de SpaceX. Elle annonce TeraWave, un « nouveau réseau spatial de 6 Tb/s ». Il sera accessible à rien de moins que « des dizaines de milliers d’entreprises, de centres de données et d’utilisateurs gouvernementaux qui ont besoin d’une connectivité fiable pour des opérations critiques ».

De 520 à 24 000 km : 5 280 satellites LEO et 128 MEO

Les principales cibles sont des « zones isolées, rurales et suburbaines » où le déploiement de la fibre optique est complexe, couteux voire impossible. TeraWave est une nouvelle constellation en orbite basse et moyenne (LEO et MEO), avec pas moins de 5 408 satellites interconnectés via des liaisons optiques. Elle viendra donc rejoindre Leo (anciennement Kuiper) qui doit disposer de plus de 3 000 satellites au terme de sa première phase.

• SpaceX a envoyé 10 000 satellites Starlink en orbite, plus de 2 300 rien qu’en 2025

Dans les faits, deux groupes de satellites sont à distinguer au sein de TeraWave : 5 280 sont en orbite basse (LEO), les 128 autres sur une orbite moyenne (MEO). Dans le premier cas, les satellites évoluent généralement à moins de 1 000 km d’altitude, dans le second cas, ils « évoluent à des altitudes de 19 000 à 23 000 km », mais peuvent aussi descendre plus bas. À 36 000 km, on arrive, pour rappel, aux satellites géostationnaires, ceux qui ne bougent pas dans le ciel.

Blue Origin ne donne pas beaucoup de précisions, mais comme l’entreprise a déposé une demande à la FCC, nous pouvons en apprendre davantage. Le document a également été partagé par Christian Frhr. von der Ropp dans le groupe LinkedIn Megaconstellations | Low-Earth Orbit High-Throughput Satellite Constellations (LEO-HTS).

C’est la théorie. Dans la pratique, les satellites LEO seront situés entre 520 et 540 km, c’est-à-dire dans les mêmes eaux que les satellites Starlink de SpaceX. Les MEO seront bien plus éparpillés avec des orbites entre 8 000 et 24 200 km. 104 des 128 satellites seront entre 8 000 et 8 100 km, les 24 derniers seront à plus de 24 000 km.

Les milliers de satellites LEO proposeront une connectivité dans les bandes Q (download) et V (upload), avec un débit maximum de 144 Gb/s pour les clients. Les 128 satellites MEO pour leur part proposent une liaison optique (très certainement via laser) avec un débit de 6 Tb/s maximum. Dans les deux cas, c’est du symétrique, c’est-à-dire que la vitesse est aussi bien en download qu’en upload.

Les enjeux autour de l’altitude : latence et période orbitale

L’altitude joue deux rôles importants pour la partie des télécommunications. Tout d’abord, la latence, c’est-à-dire le temps pour le signal de faire un aller/retour : 250 ms pour les satellites géostationnaires. Dans la pratique, c’est même le double (500 ms) pour une requête : le terminal l’envoie au satellite, le satellite la retourne à une station de base au sol, qui à son tour envoie la réponse au satellite, qui la transfère au terminal.

• Internet par satellite : comment choisir son abonnement, les pièges à éviter

Ici la limite est la vitesse de la lumière dans le vide, qu’on ne peut pas dépasser. Si on passe de 36 000 km à 500 km environ, la distance est 72 fois moins importante, le temps de trajet aussi. De 250 ms pour un aller/retour, on descend à 3 ou 4 ms. À 8 000 km, la latence est de 55 ms environ et de 170 ms à 24 000 km, toujours pour un aller/retour. C’est la théorie, en pratique c’est toujours plus. Starlink par exemple est entre 20 et 40 ms.

L’autre point important est la vitesse orbitale permettant de maintenir un satellite dans son orbite. On vous épargne les calculs et formules, mais plus l’orbite est basse, plus la vitesse est importante.

À 36 000 km, la période orbitale du satellite est de 24 h, comme la rotation de la Terre, le satellite parait donc immobile. À 24 000 km, la période orbitale est de 13 heures environ, puis on descend à 4/5 heures aux alentours des 8 000 km et seulement quelques minutes à 500 km.

Pour résumer, plus les satellites sont hauts, plus ils peuvent couvrir une même zone longtemps. Dans le cas contraire, il faut donc établir des communications entre les satellites pour assurer la continuité. C’est le rôle des satellites placés plus haut. En effet, comme indiqué dans le schéma ci-dessous, les 128 satellites MEO serviront aussi de liaison pour les satellites de l’orbite basse.

Blue Origin affirme être capable de servir une centaine de milliers de clients avec TeraWave. Il y a le temps de voir venir puisque le déploiement ne devrait débuter qu’au 4ᵉ trimestre 2027.

Blue Origin va donc largement occuper l’espace en orbite basse avec 5 000 nouveaux satellites, alors que SpaceX est aussi présent. Le problème étant que, si le nombre de places est virtuellement illimité (l’espace c’est surtout du vide), en pratique ça sera plus compliqué, car il y a six places à prendre dans la course mondiale, expliquait l’ANFR : « Il faut en prendre au moins une, peut-être plus, pour l’Europe », expliquait Gilles Brégant (directeur général de l’ANFR).

• Constellations de satellites : « il n’y a que six places » dans la course mondiale

Ce processeur avait été annoncé au CES de Las Vegas par AMD. Il s’agit, pour rappel, de donner un coup de boost au Ryzen 7 9800X3D. On retrouve donc toujours 8 cœurs et 16 threads Zen 5, mais avec une fréquence plus élevée : 5,6 GHz au lieu de 5,2 GHz en mode boost, contre 4,7 GHz de base dans les deux cas.

Comme son nom l’indique (X3D), ce processeur dispose d’un 3D V-Cache de 2ᵉ génération de 96 Mo, pour un total de 104 Mo de mémoire cache sur le CPU. AMD met en avant les performances dans les jeux : « Sur une moyenne de plus de 30 jeux, la différence de FPS entre la DDR5-4800 et la DDR5-6000 s’est avérée inférieure à 1 % ».

• Ryzen AI 400, Max+ et 9850X3D… au CES, AMD assure (à peine) le service minimum

AMD indique un tarif conseillé de 499 dollars pour le Ryzen 7 9850X3D, mais ne le donne pas en euros. Le Ryzen 7 9800X3D se trouve actuellement autour de 450 euros sur les marketplaces (par exemple chez Cdiscount), contre 465 à 500 euros sur les boutiques classiques en ligne.

À voir maintenant le prix en euros du Ryzen 7 9850X3D (nous l’avons demandé à AMD). Il sera disponible à partir du 29 janvier. En attendant, certains en profitent pour afficher des tarifs farfelus, comme un revendeur à… plus de 1 000 euros chez PC Componentes.

Un atout de poids pour le succès des PC Copilot+ équipés en processeurs Qualcomm ? Microsoft a annoncé mercredi la prise en charge officielle de l’application Xbox sur les PC Windows équipés d’un processeur à architecture Arm. Cette dernière ouvre donc la voie au support des jeux vidéo contenus dans le Game Pass, l’abonnement mensuel commercialisé par l’éditeur.

À ce niveau, Microsoft affirme que « plus de 85 % » du catalogue du Game Pass est compatible avec les PC Windows on Arm.

Ce sont notamment les progrès récents réalisés par l’émulateur maison Prism qui sous-tendent cette prise en charge étendue : depuis décembre, celui-ci sait en effet gérer les instructions AVX (Advanced Vector Extensions) et AVX2, indispensables au bon fonctionnement de certains jeux et applications.

Outre les jeux, Microsoft signale également le support de certains systèmes anti-triches tels que celui d’Epic (Epic Anti-Cheat, ou EAC), indispensable pour accéder aux fonctionnalités en ligne de titres tels que Fortnite. Cette disponibilité ne constitue pas réellement un avantage concurrentiel par rapport à d’autres environnements (EAC est disponible sur Linux, dont SteamDeck, ou macOS depuis 2021), mais elle participe à la promesse d’une expérience de jeu complète selon Microsoft, qui renvoie vers son offre Xbox Cloud Gaming pour les titres non pris en charge.

« En collaboration avec Xbox et nos partenaires, nous continuerons à travailler pour proposer au fil du temps encore plus de titres sur les PC Windows 11 équipés de processeurs Arm », promet l’éditeur.

Émois au pays du Premier amendement

Un juge fédéral a interdit mercredi aux forces de l’ordre de fouiller les appareils électroniques saisis au domicile d’une journaliste du Washington Post. Elle avait chroniqué, le 24 décembre dernier, comment les grandes purges lancées par l’administration Trump lui avaient valu d’entrer en contact avec une myriade de sources prêtes à en dénoncer les travers.

L’article, paru le 24 décembre dernier, a dû déclencher quelques grincements de dents du côté de la Maison-Blanche. Hannah Natanson, journaliste au Washington Post, y décrit, dans un récit écrit à la première personne, comment son compte Signal est progressivement devenu le réceptacle d’innombrables confidences de collaborateurs de l’administration Trump.

Elle reçoit des centaines de messages de sources internes

Elle y raconte avoir reçu jusqu’à plusieurs dizaines de messages dans la même journée, émanant d’employés d’agences fédérales. Beaucoup témoignent de leurs craintes ou de leur mal-être face aux bouleversements en cours, mais d’aucuns deviennent aussi lanceurs d’alerte pour signaler, entre autres, les actions expéditives du célèbre Doge (le Département pour l’efficacité gouvernementale), un temps piloté par Elon Musk avant de tomber en disgrâce.

Hannah Natanson, qui ne suivait pas particulièrement l’actualité du Doge au départ, relate comment cette avalanche de messages a chamboulé son année, de la soirée de Saint-Valentin flinguée par les notifications Signal jusqu’à la façon dont ses collègues du Washington Post et elle ont été amenés à publier certains scoops, précisément grâce à ces lanceurs d’alerte. L’article est émaillé d’anecdotes tantôt légères, tantôt dramatiques, à l’image de ce message d’une employée fédérale qui annonce vouloir mettre fin à ses jours.

Le FBI saisit son matériel informatique

Trois semaines plus tard, le Post tire publiquement la sonnette d’alarme : le quotidien, d’obédience plutôt démocrate et propriété de Jeff Bezos, annonce le 14 janvier que le FBI vient de perquisitionner le domicile d’Hannah Natanson et de saisir ses équipements informatiques dont deux ordinateurs portables (l’un étant propriété du journal), un smartphone, une montre GPS, un enregistreur vocal et un disque dur externe.

Renseignement pris, le Post affirme dans son article que cette perquisition est en lien avec une enquête relative à Aurelio Perez-Lugones, un administrateur système pour un sous-traitant du Pentagone. Accusé d’avoir consulté et emporté chez lui des rapports de renseignement classifiés, ce dernier aurait été arrêté alors qu’il était en train de rédiger un message à l’attention d’Hannah Natanson.

D’après un commentaire public de Donald Trump évoqué par CNN, la fuite en question concernait le coup de force en préparation au Venezuela, même si le président n’établit pas formellement le lien. Ce serait donc le risque de voir sortir cette opération classée secret défense, par ailleurs objet de spéculations sur Polymarket, qui aurait motivé cette perquisition.

« Il est exceptionnellement rare que les forces de l’ordre effectuent des perquisitions au domicile de journalistes. La réglementation fédérale, destinée à protéger la liberté de la presse, vise à empêcher le recours à des méthodes policières agressives contre les journalistes pour obtenir l’identité de leurs sources ou leurs informations », souligne le journal.

Le Reporters Committee for Freedom of the Press a dans la foulée initié une procédure en justice aux côtés du Post visant à interdire l’exploitation des matériels saisis chez la journaliste. L’association de défense de la liberté de la presse qualifie cette perquisition de première historique, dans la mesure où la journaliste a précisément reconnu qu’elle avait reçu de nombreux messages de sources :

« La saisie par le ministère de la Justice des appareils électroniques de Natanson lui donne accès à une mine d’informations, au-delà de ses communications avec la personne soupçonnée (…). Ceci pourrait compromettre des documents journalistiques sensibles. La situation est d’autant plus préoccupante que Natanson couvre la réforme du gouvernement fédéral. Ses appareils pourraient contenir de nombreuses communications avec des sources gouvernementales. »

Le juge met en pause la procédure

Dans sa procédure, le Post estime que « cette saisie intimide la liberté d’expression, paralyse le journalisme » et invoque sans surprise le Premier amendement pour demander la restitution immédiate des appareils électroniques confisqués. Faute de contradictoire avec le gouvernement ou le ministère de la Justice, le juge en charge a prononcé mercredi le gel de la procédure : le matériel d’Hannah Natanson reste aux mains des forces de l’ordre, mais sans que ces dernières soient autorisées à l’analyser.

La portée de l’affaire et les risques de remise en cause du Premier amendement qu’elle fait planer rappellent bien sûr la longue bataille judiciaire des États-Unis visant à faire condamner Julian Assange, qui s’était finalement conclue par un accord de plaider coupable en 2024.

Le dossier d’Hannah Natanson sera bientôt discuté au fond. Le gouvernement est en effet censé justifier par écrit son intervention avant le 28 janvier, en vue d’une première audition orale le 2 février.

DNA, c’est dans l’ADN du numérique ?

La vice-présidente de la Commission européenne, Henna Virkkunen, a présenté ce 21 janvier sa proposition de règlement sur les réseaux numériques, dans lequel le mécanisme de conciliation entre opérateurs télécoms et acteurs de la Tech reste volontaire, et l’avancée vers un marché unique des télécoms lointaine.

Ce 21 janvier à Strasbourg, la commissaire européenne en charge de la souveraineté numérique, de la sécurité et de la démocratie, Henna Virkkunen, présentait une proposition de règlement européen sur les réseaux numériques (Digital Networks Act, DNA).

Si l’attention s’est longtemps focalisée sur les règlements sur les services et les marchés numériques (le DSA et le DMA), ou encore sur les allers-retours sur le règlement sur l’intelligence artificielle (RIA ou AI Act), la Commission européenne planche depuis un an et demi sur cet autre sujet loin de faire consensus : une réforme des télécoms au niveau européen.

Telnet c'est tabou

Alerte générale ! En théorie, il n’y a pas de raison de paniquer, mais en pratique… C’est, en creux, un peu le sens du dernier bulletin du CERT-FR. Une faille triviale a été identifiée dans Telnet ; elle permet de se connecter en root. En théorie, un serveur Telnet ne devrait jamais être accessible… mais c’est la théorie.

Le CERT-FR a publié un bulletin d’alerte pour informer que « les détails de la vulnérabilité CVE-2026-24061, affectant telnetd, ont été publiés ». Ils sont en effet disponibles sur un fil de discussion Openwall, dans la liste de diffusion oss-security.

Une faille et hop, vous voilà connecté en root sur le serveur

Telnetd – ou Telnet daemon – est la partie serveur du protocole Telnet (terminal network), « permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte » pour reprendre Wikipédia.

« Cette vulnérabilité permet à un attaquant de contourner l’authentification et de se connecter à une machine vulnérable en tant que l’utilisateur root ». Autant dire que c’est le scénario catastrophe, puisque root est l’utilisateur avec tous les droits, d’autant plus que le CERT-FR ajoute que cette faille a été « introduite en mars 2015 et affecte GNU InetUtils versions 1.9.3 à 2.7 », soit la dernière version disponible actuellement.

« Aucun correctif officiel n’est disponible pour l’instant », ajoute le CERT-FR. Vous en voulez encore ? « Un code d’exploitation est publiquement disponible ». Cette vilaine faille est référencée sous le nom CVE-2026-24061 et son score CVSS 3.1 est de 9,8 sur 10.

#Fear Des serveurs telnet sont accessibles sur Internet

Selon les constatations du CERT-FR, des services telnet sont accessibles sur Internet, « ce qui est contraire aux bonnes pratiques »… Au-delà de la faille, il y a depuis toujours une bonne raison de ne pas exposer Telnet sur le Net : « Les mots de passe Telnet ne sont pas chiffrés lorsqu’ils sont envoyés entre le client traditionnel et le serveur », comme le rappelle IBM.

Le CERT-FR recommande donc de supprimer les services telnet et, si c’est impossible, de ne pas exposer le service directement sur Internet, ou a minima d’en restreindre l’accès à certaines adresses IP (liste blanche). Évidemment, il faudra appliquer les correctifs dès que possible une fois ces derniers disponibles.

Telnet est remplacé par SSH depuis longtemps

Telnet est un vieux protocole, remplacé depuis longtemps par d’autres plus récents, dont SSH, ce qui devrait (en théorie) limiter les risques. En cybersécurité, on n’est jamais à l’abri d’une mauvaise nouvelle et/ou configuration.

Comme le rappelait déjà l’ANSSI en 2015, « SSH, ou Secure SHell, est un protocole applicatif qui vise à corriger les déficiences connues dans les protocoles FTP, RSH, RCP et Telnet ». L’Agence ajoutait que « l’avantage évident apporté par SSH est sa sécurité ».

« Là où Telnet n’apporte ni authentification du serveur ni création d’un canal chiffré et authentifié, SSH va permettre de le faire dès lors que quelques règles d’hygiène simples sont appliquées », détaillait l’ANSSI. Les recommandations d’il y a 10 ans étaient claires : utiliser SSH à la place des protocoles historiques pour des accès shell distants, mais aussi désinstaller Telnet comme service d’accès à distance.

Pour rappel, SSH est par défaut sur le port 22, Telnet sur le 23. Si, côté client, vous avez un doute, regardez la configuration de votre PUTTY : Connection type doit être sur SSH (port 22) et pas sur Other: Telnet (port 23).

Début janvier, la bibliothèque clandestine Anna’s Archive a vu son .org suspendu par le registre d’intérêt public PIR. Si les responsables du site affirmaient ne pas croire que ça puisse avoir un lien avec la récupération pirate de 300 To de musique de Spotify qu’ils avaient annoncée un peu plus tôt, on pouvait avoir des doutes.

Ceux-ci sont levés. En effet, comme l’indique TorrentFreak, Spotify mais aussi les majors Sony, Warner et Universal et d’autres labels de musique comme Capitol Records ou Atlantic ont attaqué Anna’s Archive devant la cour américaine du district sud de New York.

Dans ce cadre, ces entreprises ont demandé le 2 janvier au tribunal de prononcer une ordonnance restrictive temporaire pour bloquer l’accès à Anna’s Archive qu’ils ont obtenue le même jour. Les entreprises visaient notamment le registre d’intérêt public PIR et Cloudflare : « Ensemble, PIR et Cloudflare ont le pouvoir de bloquer l’accès aux trois domaines Web qu’Anna’s Archive utilise pour distribuer illégalement des œuvres protégées par le copyright », affirmaient-elles.

La cour a ordonné que « tous les registres et bureaux d’enregistrement de noms de domaine pour chacun des noms de domaine d’Anna’s Archive, y compris, sans limitation, le registre de domaine de premier niveau Public Interest Registry (« PIR »), et tous les hébergeurs et fournisseurs d’accès Internet pour les sites Web d’Anna’s Archive, y compris, sans limitation, Cloudflare Inc. (« Cloudflare »), doivent, dès qu’ils ont connaissance de la présente ordonnance, […] :

• Désactiver l’accès aux noms de domaine d’Anna’s Archive, par le biais d’une suspension du registre ou par tout autre moyen, et empêcher leur transfert à toute personne autre que les plaignants de la maison de disques ;
• Désactiver les serveurs de noms faisant autorité pour les sites web d’Anna’s Archive ;
• Cesser tout service d’hébergement pour les sites Web Anna’s Archive ou tout autre site Web qui héberge le contenu contrefait ou facilite directement sa distribution ;
• Conserver toutes les preuves pouvant être utilisées pour identifier les personnes ou entités utilisant les noms de domaine Anna’s Archive et/ou exploitant les sites Web Anna’s Archive ;
• S’abstenir de fournir toute notification ou avertissement à Anna’s Archive ou à ses représentants, ou de communiquer de quelque manière que ce soit avec eux, et s’abstenir de rendre publique la présente ordonnance jusqu’à ce qu’elle soit pleinement exécutée et levée par le tribunal, sauf si cela est nécessaire pour communiquer avec les registraires de noms de domaine, les registres de noms de domaine et les fournisseurs d’hébergement et de services Internet afin d’exécuter la présente ordonnance ;
• S’abstenir de faire obstacle à la mise en œuvre de la présente ordonnance et apporter une aide raisonnable à celle-ci ».

Outre le .org, le nom de domaine en .se d’Anna’s archive est maintenant indisponible. Mais d’autres noms de domaine permettent encore d’accéder à la bibliothèque clandestine, dont celui utilisant le ccTLD de Saint-Pierre-et-Miquelon (.pm).

En l’espace de quelques minutes, Bouygues Telecom, Orange et Free (iliad) ont envoyé par e-mail un communiqué de presse commun (.pdf) : « Le consortium composé des trois opérateurs Bouygues Telecom, Free-Groupe iliad et Orange, confirme l’existence de discussions avec le Groupe Altice en vue de l’acquisition potentielle d’une grande partie des activités de télécommunications du groupe Altice en France ».

Ce n’est pas un scoop, loin de là. Mi-octobre, les trois concurrents annonçaient officiellement le dépôt d’une offre de rachat pour SFR, en traçant les grandes lignes du partage. Sitôt déposée, sitôt refusée par Altice. Selon BFM Business, Bouygues Telecom, Free et Orange envisageraient de réhausser leur offre à 20 milliards d’euros (soit trois milliards de plus). La partie de poker menteur continue donc et pourrait encore durer longtemps.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

Le communiqué du jour n’indique rien de neuf, si ce n’est que « des travaux de due diligence ont été engagés depuis début janvier 2026 », c’est-à-dire des audits pour sonder plus en profondeur la santé économique de SFR. C’est tout de même un signe que le dossier avance, doucement. Quoi qu’il en soit, « les conditions juridiques et financières de la transaction ne font l’objet d’aucun accord à date », précisent les trois compères.

Ils ajoutent qu’il « n’y a aucune certitude que ce processus aboutisse à un accord qui devra en toute hypothèse être soumis à l’approbation des organes de gouvernance des sociétés concernées et restera sous réserve des conditions usuelles en la matière ». L’Autorité de la concurrence aura du pain sur la planche si un accord devait être trouvé.

Son président, Benoît Cœuré, avait ouvert la porte pour un retour à trois opérateurs : « Si cette opération devait être notifiée, nous la regarderions sans camper sur nos positions d’il y a neuf ans ». L’Autorité nous indiquait par contre en octobre qu’aucun projet ne lui avait été notifié ; c’est le point de départ de l’instruction.