Loi de Murphy : tout ce qui est susceptible d'aller mal ira mal

Vous avez envie de disposer d’un agent IA capable de vous répondre sur de nombreux canaux de communication et d’accéder à vos données ? Le projet ClawdBot (licence MIT) pourrait répondre à vos besoins… mais attention à bien savoir ce que vous faites avec ce genre d’outils.

ClawdBot n’est pas un nouveau projet (il date de fin 2025) mais sa popularité a explosé sur GitHub depuis mi-janvier et il fait beaucoup parler de lui ces derniers jours.

ClawdBot, un agent à votre service (vous avez le choix dans le modèle)

Commençons par les présentations. ClawdBot est disponible depuis deux mois sur GitHub, sous licence MIT. Il se définit comme « un assistant personnel IA que vous utilisez sur vos machines. Il vous répond sur les canaux que vous utilisez déjà », notamment WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, Teams… Vous pouvez utiliser l’un ou l’autre des canaux (et aussi les mélanger), le bot est agnostique de la plateforme. De la documentation est disponible par ici.

Pour la partie IA, plusieurs solutions sont également possibles avec Claude (Anthropic est recommandé par les développeurs), mais aussi d’autres modèles comme ChatGPT (OpenAI), Gemini (Google) et Copilot (Microsoft). Les développeurs mettent aussi en avant sa mémoire persistante. Il est conseillé d’avoir une formule payante, faute de quoi les limitations de la version gratuite devraient rapidement se faire sentir. Même avec une version payante, les « tokens » filent relativement vite, attention.

La Gateway est le cœur de l’agent IA, c’est ici que vous configurez les modèles et les interfaces accessibles. Elle peut être locale ou à distance, pour ne pas dépendre de votre machine par exemple. En effet, si ClawdBot est installé localement, vous ne pourrez pas l’appeler si votre ordinateur est éteint. Moins pratique selon vos usages.

Avec autorisation, ClawdBot peut accéder à vos données

Zoomcorico

Pour montrer que le gouvernement veut sortir de la dépendance aux outils numériques américains, le ministre de la Fonction publique, David Amiel, annonce la généralisation de l’utilisation de l’outil Visio de La Suite numérique et l’abandon des licences Zoom du CNRS.

L’outil de visioconférence « Visio » de la plateforme La Suite numérique devra être utilisé (et donc utilisable) par l’ensemble des services de l’État d’ici 2027, a annoncé le ministère chargé de la fonction publique et de la réforme de l’État.

100 % des agents de l’État d’ici 2027

« Nous sommes devenus dépendants à Teams, à Zoom. Il faut donc au sein de l’État se désintoxiquer pour assurer la sécurité de nos échanges en toutes circonstances », constatait ce week-end le ministre David Amiel dans la Tribune du Dimanche. Dans son communiqué, le ministère évoque aussi GoTo Meeting ou Webex. Bref, bien trop de solutions de visio propriétaires et gérées par des entreprises américaines. Et, en ces temps où l’on peut se poser la question d’une éventuelle coupure du robinet de la tech US, la souveraineté numérique est sur toutes les lèvres.

« Le Premier ministre va ces prochains jours diffuser une circulaire pour l’officialiser : 100 % française, Visio sera progressivement déployée pour 100 % des agents de l’État », expliquait le ministre à nos confrères.

Visio est un outil développé par la Dinum au sein de sa plateforme La Suite numérique. L’outil ne sort pas d’un chapeau. Comme nous l’expliquions déjà en juin 2025, ce système de vidéoconférence (appelé La Suite Meet à l’époque) appuie son code (disponible sur GitHub en licence MIT) sur le travail de LiveKit.

• Non, la Dinum n’a pas prévu d’injecter 120 millions d’euros dans la Suite numérique

Mais David Amiel annonce donc un passage à une plus grosse échelle pour cet outil de la Dinum. Jusque-là, il comptait 40 000 utilisateurs réguliers. Il va bientôt devoir accueillir 200 000 agents de la fonction publique d’ici peu puisqu’il est censé devenir, d’ici la fin du premier trimestre 2026, la solution de visio du CNRS, de l’Assurance Maladie, de la Direction Générale des Finances Publiques (DGFiP) et du ministère des Armées.

Le ministère en profite pour indiquer que le CNRS va abandonner ses licences Zoom. Les 34 000 agents, 120 000 chercheurs et les unités mixtes de recherche qui dépendent du centre devront officiellement passer par Visio (notons qu’en pratique, rien ne permet d’interdire à une personne du CNRS d’utiliser un autre logiciel).

Rappelons quand même que le CNRS avait aussi un outil interne de visioconférence appuyé sur le logiciel libre de visioconférence Big Blue Button. Mais celui-ci ne semble pas avoir eu le succès que la DSI du CNRS escomptait, peut-être à cause d’une infrastructure n’étant pas capable d’assurer une visioconférence fluide à ses utilisateurs.

Hébergé par Outscale, accompagné par l’ANSSI

C’est d’ailleurs l’enjeu autour de cette généralisation de l’utilisation de Visio à tous les fonctionnaires d’ici 2027 : l’outil de la DINUM sera-t-il déployé avec des moyens adéquats ?

Le ministère précise en tout cas que la solution est déployée « avec l’appui de l’ANSSI » et sera hébergée chez Outscale, filiale de Dassault Systèmes, sur une infrastructure labellisée SecNumCloud.

Visio intègre actuellement un outil de transcription en bêta, selon son GitHub. Le ministère explique que la startup française Pyannote est chargée de le développer. Visio devrait aussi intégrer « d’ici l’été 2026 » un outil de sous-titrage en temps réel développé par Kyutai, l’entreprise de R&D de Xavier Niel, Rodolphe Saadé et Eric Schmidt.

Visio doit aussi « permettre d’économiser plusieurs millions d’euros par an car nous n’aurons plus à renouveler des licences auprès d’acteurs non-européens », selon David Amiel.

Hâtez-vous lentement

L’Assemblée nationale va débuter lundi l’examen d’une proposition de loi visant à interdire l’accès aux réseaux sociaux aux mineurs de moins de 15 ans. Emmanuel Macron, qui a redit sa détermination à faire entrer le texte en vigueur avant la rentrée de septembre, a poussé pour que le gouvernement adopte la procédure d’urgence, en dépit des questions techniques et juridiques qui restent en suspens.

La proposition de loi « visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux » va débuter son parcours parlementaire ce lundi 26 janvier. Dans un calendrier chargé, elle bénéficie d’un passe-droit. Le Gouvernement a en effet engagé la procédure accélérée sur le texte vendredi dernier, pour essayer de tenir l’objectif, plusieurs fois répété par le président de la République, d’une mise en œuvre au 1^er septembre 2026.

Trois textes pour une même problématique ?

Alors que Gabriel Attal planchait sur la question et que le Sénat a déjà adopté en première lecture une proposition de loi le 18 décembre dernier, c’est finalement le projet porté par Laure Miller (Ensemble pour la République) qui sera examiné en première lecture dans le cadre de la niche parlementaire du parti présidentiel.

Déposé le 18 novembre dernier, il découle des travaux de Laure Miller autour de la commission en charge de l’examen des pratiques et dérives associées à TikTok. En septembre dernier, elle avait rendu un rapport particulièrement virulent contre les dangers potentiels des réseaux sociaux sur les jeunes publics.

Ces conclusions sont désormais reprises dans une proposition de loi qui veut donc instaurer l’interdiction d’accès aux réseaux sociaux pour les moins de 15 ans, mais prévoit aussi l’interdiction du téléphone portable au lycée, l’inscription d’un message d’avertissement sur les emballages de smartphones, ou l’obligation faite aux professionnels de l’accueil de jeunes enfants de leur éviter toute exposition aux écrans.

Pour faire bonne mesure, il envisage également l’encadrement de la publicité pour les réseaux sociaux, et le renforcement des dispositifs de lutte contre la diffusion en ligne de contenus constituant des délits.

Un virage de dernière minute sur l’interdiction

Du fait de ce vaste panorama de mesures et de la concurrence entre textes, l’examen risque de se révéler particulièrement complexe. La version présentée à l’examen des députés ce 26 janvier se veut cependant expurgée d’un certain nombre de chausse-trappes, notamment grâce à l’intervention du Conseil d’État, qui a délibéré le 8 janvier dernier un avis rendu public cinq jours plus tard.

L’article 1^er du texte a ainsi été réécrit en dernière minute pour faire porter la responsabilité de l’interdiction non pas sur l’éditeur du réseau social, mais sur le mineur. Le Conseil d’État a en effet estimé que la mesure serait contraire au règlement européen sur le numérique (DSA), dans la mesure où ce dernier prévoit que « les États membres peuvent définir des mesures de politique sociale, notamment fixer un âge minimal d’accès, mais ne peuvent pas imposer d’obligations supplémentaires aux plateformes en ligne ».

Alors qu’il prévoyait initialement d’imposer aux réseaux sociaux « de refuser l’inscription des mineurs de 15 ans à leurs services et de suspendre les comptes déjà créés et détenus par des mineurs de 15 ans », le texte programmé pour l’examen en séance publique dispose désormais qu’il est « interdit au mineur de quinze ans d’accéder à un service de plateforme de partage de vidéos », sur la base d’une liste établie par le gouvernement après avis de l’Arcom.

Problème : comme le remarquent certains des 118 amendements déposés sur le texte, ce dernier ne précise pas, à ce stade, comment sera opérée l’indispensable vérification d’âge visant à assurer le respect de cette nouvelle interdiction.

Quelle vérification d’âge ?

« L’effectivité de la vérification d’âge est une vraie question. J’en suis aussi soucieuse que vous », a déclaré à ce sujet la rapporteure du texte en réunion le 13 janvier dernier (voir le compte-rendu et le rapport associés) :

« Toutefois, l’architecture du droit européen et le DSA ont de quoi nous rassurer : si les plateformes veulent respecter la réglementation européenne, elles devront absolument instaurer des vérifications d’âge robustes, fiables et respectueuses de la vie privée. La Commission européenne fait souvent référence au système du double anonymat : l’utilisateur envoie ses données personnelles à une plateforme neutre – un tiers de confiance –, qui infirme ou confirme ensuite au réseau social que l’utilisateur a atteint l’âge de 15 ans. »

La France fait pour mémoire partie, sur ce volet, des cinq pays qui doivent tester la solution de vérification d’âge en double anonymat expérimentée par la Commission européenne, mais rien ne permet d’affirmer que cette dernière sera déployée d’ici la rentrée de septembre.

Telle est pourtant bien l’ambition renouvelée dimanche par Emmanuel Macron. « Ce texte va nous permettre de concrétiser une ambition que nous portons depuis plusieurs années, qui est pour moi très importante et qui fait l’objet d’un engagement fort que j’ai pris auprès des Françaises et des Français », affirme ce dernier dans un message vidéo adressé à la députée Laure Miller, relayé par BFM.

Surprise ! (Ou pas…)

Le sujet fait parler depuis quelques jours : Microsoft a transmis aux autorités des clés BitLocker en réponse à une ordonnance judiciaire. La surprise n’est pas dans la réponse de Microsoft, mais sur le fait que des utilisateurs semblent découvrir qu’envoyer ses clés de chiffrement en clair sur le cloud de Microsoft permette à ce dernier d‘y accéder.

BitLocker est un outil de Microsoft pour chiffrer les données de votre périphérique de stockage. Il est intégré dans Windows et chiffre des volumes entiers. Microsoft présente cette fonctionnalité comme une « réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée ».

BitLocker : « Microsoft a donné des clés au FBI »…

Pour résumer, si une personne dérobe un disque dur ou un SSD chiffré avec BitLocker, elle ne pourra pas accéder aux données sans la clé de déchiffrement. La fonction est pensée pour être la plus transparente possible pour les utilisateurs, notamment ceux qui disposent d’un module TPM sur leur machine. Il s’assure en effet « qu’un appareil n’a pas été falsifié pendant que le système est hors connexion » avant de déverrouiller l’accès aux données.

Dans le cas contraire, une clé de récupération BitLocker, « qui est un nombre à 48 chiffres, est utilisée pour récupérer l’accès au lecteur », explique Microsoft. Cela arrive parfois lorsque Windows « plante » pour une raison ou une autre (après une mise à jour par exemple). Si le périphérique de stockage est enlevé de l’ordinateur pour être lu depuis une autre machine, la clé BitLocker sera également nécessaire pour déchiffrer les données.

Dans un article, Forbes titre : « Microsoft a donné des clés au FBI pour déverrouiller des données chiffrées, révélant une grave faille de confidentialité ». So what ? Serions-nous presque tentés de dire, tant la situation n’est pas nouvelle. Nos confrères ajoutent d’ailleurs que Microsoft reçoit une vingtaine de demandes de clés BitLocker par an, et que l’entreprise « la fournit aux gouvernements en réponse à des ordonnances judiciaires valides ».

… car elles sont sauvegardées en ligne par défaut

Sur cette page, Microsoft rappelle que « votre clé de récupération peut se trouver à plusieurs endroits, en fonction du choix effectué lors de l’activation de BitLocker ». Le plus courant et le choix largement poussé par Microsoft (c’est celui par défaut) est le compte maison, automatiquement sauvegardé en ligne. Nous en parlions il y a déjà près de deux ans par exemple.

• Windows 11 24H2 activera par défaut BitLocker sur les nouvelles installations

Les clés BitLocker sont ainsi rattachées à votre compte Microsoft (vous pouvez les retrouver sur cette page) et donc facilement récupérables… mais aussi accessibles à Microsoft, qui peut donc les transmettre aux autorités. Afin d’éviter d’envoyer la clé sur des serveurs tiers, vous pouvez aussi l’imprimer ou la sauvegarder en local, sur une clé USB.

Microsoft rappelle que, « si vous ne trouvez pas la clé de récupération BitLocker et que vous ne parvenez pas à annuler les modifications qui en ont causé la nécessité, vous devez réinitialiser votre appareil. [Cela] entraîne la suppression de tous vos fichiers ».

Pour Microsoft, « les clients sont les mieux placés pour décider »

« Bien que la récupération de clés offre de la commodité, elle comporte aussi un risque d’accès indésirable, donc Microsoft estime que les clients sont les mieux placés pour décider… comment gérer leurs clés », explique un porte-parole de Microsoft à Forbes. Sur la vingtaine de demandes par an, l’utilisateur n’a dans « de nombreux cas », pas stocké sa clé dans le cloud de Microsoft, qui ne peut ainsi pas la transmettre aux autorités. L’entreprise ne donne pas de chiffre précis.

Sauvegarder la clé par défaut dans le cloud et la laisser accessible à Microsoft (et donc aux autorités) est un choix de Microsoft, d’autres n’ont pas fait le même. Apple, par exemple, ne peut pas accéder aux données chiffrées sur les terminaux de ses clients. Nous en avions longuement parlé avec l’iPhone retrouvé sur un terroriste après la fusillade de San Bernardino. Les autorités étaient finalement passé par une faille pour accéder aux données, au grand dam d’Apple.

• iPhone (dé)verrouillé : résumé et épilogue de l’imbroglio San Bernardino

« Si Apple peut le faire, si Google peut le faire, alors Microsoft peut le faire. Microsoft est la seule entreprise qui ne fait pas cela », explique Matt Green, expert en cryptographie et professeur à l’université Johns Hopkins, à nos confrères. Microsoft propose cette fonctionnalité, mais par défaut les clés sont envoyées sur le cloud lié à votre compte Microsoft, il faut donc une action de l’utilisateur, là où c’est le comportement par défaut sur Apple. De plus, Microsoft restreint toujours plus la possibilité de créer et d’utiliser un compte local sur Windows.

Pour protéger vos données, n’envoyez jamais la clé en clair sur un « cloud »

Bref, rien de vraiment nouveau dans cette histoire de BitLocker, si ce n’est la confirmation de la transmission des clés par Microsoft sur demande d’une autorité judiciaire, et l’accès aux données par les autorités. En termes de cybersécurité de toute façon, laisser ses clés accessibles à un tiers signifie qu’il peut accéder à vos données.

BitLocker reste une protection contre le vol d’un périphérique de stockage – Microsoft ne va pas donner les clés à n’importe qui –, mais n’est pas une protection absolue contre l’accès d’un tiers et notamment les autorités… mais on le sait déjà depuis des années. Si tel est votre besoin, il ne faut JAMAIS envoyer les clés en clair sur un cloud.

Microsoft rappelle aussi que, « en plus du TPM, BitLocker peut verrouiller le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse un numéro d’identification personnel (PIN) ou insère un appareil amovible contenant une clé de démarrage. Ces mesures de sécurité fournissent une authentification multifacteur et l’assurance que l’appareil ne peut pas démarrer ou reprendre sa mise en veille prolongée tant que le code confidentiel ou la clé de démarrage approprié n’est pas présenté ».

Tout juste le deal créant la coentreprise TikTok USDS scellé, l’entreprise a changé sa politique de confidentialité pour ses utilisateurs américains le même jour.

Ainsi, comme le note Wired, TikTok se permet d’utiliser des informations plus précises sur la géolocalisation de ses utilisateurs aux États-Unis. La nouvelle politique s’appuie sur les données de géolocalisation dérivées du GPS, si les utilisateurs ont autorisé le partage de ces informations à l’application dans le système d’exploitation de leur smartphone.

L’entreprise en profite aussi pour s’autoriser à stocker toute information concernant l’usage d’IA générative par ses utilisateurs. « Nous recueillons automatiquement certaines informations vous concernant lorsque vous utilisez les Services, notamment… les métadonnées qui sont automatiquement téléchargées en relation avec votre contenu utilisateur, vos messages ou vos interactions avec l’IA, telles que la manière, le moment, le lieu et l’auteur de la création du contenu utilisateur ou de l’envoi du message ou du prompt », explique TikTok à ses utilisateurs américains.

Un autre changement qui pourrait passer plus inaperçu est celui sur l’utilisation des données pour de la publicité ciblée. Elle se permet de l’étendre à des publicités de son réseau publicitaire « ailleurs en ligne, en fonction de vos paramètres publicitaires ».

Dans ces nouvelles politiques de confidentialité, TikTok se permet de rappeler que :

« Les informations que vous fournissez peuvent inclure des informations personnelles sensibles, telles que définies par les lois applicables en matière de confidentialité, telles que les informations provenant d’utilisateurs n’ayant pas atteint l’âge minimum requis, les informations que vous divulguez dans vos réponses à des sondages ou dans votre contenu utilisateur concernant votre origine raciale ou ethnique, votre origine nationale, vos croyances religieuses, votre état de santé mentale ou physique, votre vie sexuelle ou votre orientation sexuelle, votre statut de transgenre ou non binaire, votre citoyenneté ou votre statut d’immigrant, ou vos informations financières. Par exemple, nous pouvons traiter vos informations financières afin de vous fournir les biens ou services que vous nous demandez, ou votre numéro de permis de conduire afin de vérifier votre identité. Nous pouvons également collecter des données de localisation précises, en fonction de vos paramètres et comme expliqué ci-dessous. Nous traitons ces informations personnelles sensibles conformément à la loi applicable, par exemple à des fins autorisées en vertu de la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) ».

Ce passage a attiré fortement l’attention de certains utilisateurs, comme Angelita Morillo, une élue de la ville de Portland ou le sénateur du Connecticut, Chris Murphy. Ce qui se comprend vu la situation politique aux États-Unis, la place qu’a prise le CEO d’Oracle Larry Ellison auprès de Trump et la position importante de son entreprise dans la nouvelle coentreprise TikTok USDS.

Mais, comme l’explique TechCrunch, ce passage n’est pas nouveau et est surtout là pour que TikTok soit en conformité avec la loi californienne qui oblige les plateformes à préciser les types d’informations sensibles qui peuvent être collectées.

D'abord, ne pas faire de mal

ChatGPT Santé a été annoncé il y a deux semaines et ce n’est pas le projet qui lance l’utilisation des LLM en santé. Mais une recherche récente sur les réponses des modèles de langage concernant des questions sur la santé montre qu’ils peuvent générer des conseils problématiques, notamment en faisant des erreurs par omission.

Avec le lancement de ChatGPT Santé, la santé voit l’IA générative et l’utilisation des modèles de langage dans son champ promues largement dans les mains du grand public. Pourtant, des chercheurs montrent que les réponses de chatbots peuvent être très problématiques.

Nous sommes à « un moment où les puissants modèles d’apprentissage automatique (LLM) sont intégrés dans les soins aux patients plus rapidement que leurs risques ne peuvent être compris », affirme David Wu de l’école de médecine de Harvard, Ethan Goh de l’école de médecine de Stanford et leurs collègues. Ils ont récemment mis en ligne une étude (sur la plateforme de prépublication arXiv) qui teste 31 modèles et constate le risque de préjudice grave lié aux recommandations données par ces 31 LLM.

D’abord, ne pas faire de mal

« Primum non nocere [d’abord, ne pas faire de mal en français ou, first do no harm en anglais] est un principe fondamental de la médecine depuis des milliers d’années », rappellent-ils dans leur article. C’est inspiré de ce principe qu’ils proposent leur benchmark NOHARM (Numerous Options Harm Assessment for Risk in Medicine) qui s’appuie sur 100 cas réels de consultations entre médecins généralistes et spécialistes pour mesurer la fréquence et la gravité des préjudices causés par les recommandations médicales générées par les LLM.

Cette annonce a été faite par Lip-Bu Tan, le CEO d’Intel, pendant la conférence de présentation des résultats de l’entreprise (une retranscription est disponible sur Seeking Alpha). Il revient évidemment sur le lancement de Panther Lake (Core Ultra Series 3) avec les premières machines attendues dès le 27 janvier.

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Mais il annonce surtout la couleur pour la suite : « Avec l’arrivée de notre processeur Nova Lake de nouvelle génération fin 2026, nous disposons désormais d’une feuille de route client qui allie performances de pointe et solutions optimisées en termes de coûts ».

Nova Lake sera donc la gamme des processeurs Core Ultra Series 4 pour les ordinateurs fixes et portables, sur un nouveau socket LGA 1954. Selon les dernières rumeurs reprises par Videocardz, cette famille de CPU pourrait intégrer jusqu’à 52 cœurs (16 cœurs performances, 32 cœurs efficacité et 4 cœurs basse consommation).

Il serait aussi question de nouvelles architectures Coyote Cove pour les P-cores et Arctic Wolf pour les E-cores. Un NPU de nouvelle génération est aussi annoncé, avec toujours plus de puissance de calcul pour des IA locales.

Nous devrions donc avoir deux générations de CPU cette année, alors que 2025 était une année « blanche ». Les Core Ultra Series 3 ont en effet été annoncés en septembre 2024. Intel est, pour rappel, revenu à une gravure maison pour ses Core Ultra Series 3 avec la technologie 18A.

La suite arrive avec la technologie 14A, dont « le développement est en bonne voie », affirme Lip-Bu Tan. Il ajoute que les premières puces devraient arriver en 2027, tandis que la production en volume est prévue pour 2028, bien après les Core Ultra Series 3 donc (qui seront en Intel 18A).

• #Nextquick : la finesse de gravure en nm ne veut plus rien dire, c’est juste du marketing

Peter Thiel, le milliardaire qui assume de vouloir en finir avec la démocratie, est l’invité, lundi 26 janvier, de l’Académie des sciences morales et politiques.

L’événement, dont la tenue a été révélée par le journaliste Olivier Tesquet, prend place en fin d’après-midi, après une communication de Philippe Étienne, ancien ambassadeur de France aux États-Unis, au sujet de l’impact de la présidence de Donald Trump sur la société et la démocratie américaines.

Pas un mot en revanche de Peter Thiel sur le calendrier public de l’établissement. « C’est une audition réservée aux académiciens, pas d’accès au public, c’est juste un groupe de travail… », minimise l’Académie, auprès de Libération.

« C’est privé, et c’est Peter Thiel qui a demandé à ce que ce soit confidentiel. Il veut pas non plus que ça se sache (…), il veut pas qu’il y ait des manifestations devant le truc », explique de son côté Carlos Diaz, l’animateur du podcast Silicon Carne, révélant au passage que Thiel organise dans la foulée de son intervention à l’Académie un dîner pour une cinquantaine de convives.

Peter Thiel risque d’être déçu : un appel au rassemblement a été lancé dimanche pour protester contre la venue de celui qui est qualifié de « principal idéologue du mouvement réactionnaire ».

Quel sera le propos de Thiel devant l’Académie des sciences morales et politiques ? Le milliardaire américain, cofondateur de PayPal puis de Palantir, a donné à l’automne un cycle de conférences privées consacrées à son idéologie dont les accents religieux servent un propos ouvertement libertarien.

• Peter Thiel, l’antéchrist et les régulations de la tech

Si l’Académie des sciences morales et politiques semble gênée aux entournures par cet invité, c’est peut-être aussi que le calendrier n’est pas idéal.

L’intervention de Peter Thiel est en effet programmée alors que l’opinion publique s’émeut, dans le monde entier, de la mort d’Alex Pretti, tué samedi par un agent de la Border Patrol (une agence fédérale de police en charge de l’immigration) à Minneapolis.

Or Palantir fait partie des entreprises, proches du président Trump, qui profite directement, d’un point de vue financier, des 27,7 milliards de dollars de budget annuel dont dispose désormais l’ICE, la police anti-immigration devenue première force fédérale américaine.

• Apocalypse Nerds : « Il ne s’agit pas de renverser l’État, mais de subvertir les institutions »

2,14 milliards de colis par seconde !

Trois semaines après une cyberattaque d’envergure, La Poste revient sur le sujet. À défaut d’un post-mortem technique, l’entreprise distille quelques chiffres et affirme aussi qu’« aucune entreprise française n’a subi, à ce jour, une cyberattaque en déni de services d’une telle intensité ». Dans le monde, il y a déjà eu bien pire.

Le 22 décembre, La Poste était la cible d’une cyberattaque d’ampleur qui a rendu indisponibles ses services en ligne pendant plusieurs jours. Le 24 décembre, le groupe annonçait un retour partiel à la normale, puis les choses allaient de mieux en mieux après Noël. Le 1ᵉʳ janvier, rebelote avec de nouveau des services indisponibles à cause d’une cyberattaque DDoS.

Dans tous les cas, aucune fuite de données n’a eu lieu, affirme l’entreprise. Le but de ce genre d’attaques par déni de service n’est pas de pénétrer les systèmes pour récupérer des données, mais de les rendre indisponibles en les bombardant de requêtes pour complètement les submerger. Sur ce point, c’était gagné.

« Inédite par sa sophistication technique »

Trois semaines plus tard, Philippe Bertrand, directeur de la sécurité globale du groupe, revient sur cette période compliquée dans un jeu de questions et réponses réalisé en interne. Une manière de mener une « interview » mais de pouvoir choisir aussi bien les questions que les réponses et donc de parfaitement maitriser la communication.

Il affirme que cette cyberattaque est « inédite par sa sophistication technique », sans entrer dans les détails. Il assure qu’elle « s’est révélée d’une grande complexité car nos assaillants s’adaptaient en permanence aux réponses défensives que nous mettions en place ».

Cette cyberattaque serait aussi « inédite aussi par son intensité […] Pour vous donner une idée du volume massif de requêtes dirigés vers nos services en ligne, nous avons enregistré jusqu’à 2,5 milliards de paquets de données par seconde ».

Pour rappel, en octobre 2024, Cloudflare annonçait une attaque DDoS record avec 2,14 milliards de paquets par seconde, et un pic de trafic à 3,8 Tb/s. Ces « records » sont toujours éphémères et rapidement de nouvelles attaques encore plus puissantes sont lancées. Un an plus tard, en septembre 2025, le géant américain explosait les compteurs avec 22,2 Tb/s en pointe et jusqu’à 10,6 milliards de paquets par seconde.

Il n’en reste pas moins que 2,5 milliards de paquets par seconde est une attaque extrêmement massive. D’ailleurs, le groupe français affirme qu’« aucune autre entreprise en France n’a subi, à ce jour, une cyberattaque en DDoS d’une telle intensité ».

La puissance des pirates augmente de jour en jour

Il ajoute que cette cyberattaque est aussi « inédite par sa durée car elle a commencé le 22 décembre et a perduré jusqu’à début janvier ». Selon le patron de la cybersécurité, « il y a deux ans, une attaque de cette ampleur n’était techniquement pas envisageable. À mesure que la puissance informatique progresse, les acteurs malveillants deviennent aussi plus dangereux ».

En France, cela fait maintenant plus d’un an que les cyberattaques et fuites de données s’enchainent à vitesse grand V. De très nombreuses enseignes et associations sont touchées, mais aussi des institutions officielles.

Sur la question de l’augmentation de la puissance des attaquants, nous parlions récemment du cas des pirates qui se lancent dans la pêche au chalut quand une nouvelle faille est identifiée : ils scannent tout Internet. Ce n’était pas aussi facile et abordable il y a quelques années.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Quoi qu’il en soit, La Poste rappelle à juste titre que, peu importe « les moyens mis en place, aucune organisation ne peut empêcher les cyberattaques ». La Poste se félicite au passage de n’avoir « jamais été à l’arrêt » : ses sites industriels et bureaux de poste « ont continué leur activité ». Le groupe affirme avoir distribué pas moins de 180 millions de colis pendant les fêtes

Dans son interview maison, La Poste évite soigneusement plusieurs sujets, notamment la provenance de la cyberattaque et d’éventuelles demandes ou rançons qui auraient pu lui être adressées par les pirates. Le groupe se contente en effet de rappeler des généralités : « Nous ne sommes plus face à des hackers isolés à la recherche d’un coup d’éclat mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux ».

L’attaque a été revendiquée par le groupe NoName057(016), mais la prudence est toujours de mise face à ce genre de communication. Les pincettes sont toujours de rigueur dans ce genre de situation, mais encore plus cette fois-ci puisque le groupe pro-russe n’avait revendiqué l’attaque que le lendemain.

Seuls 20 % des Français se disent prêts à payer pour accéder à des contenus d’information en ligne, indique une étude de l’Arcom sur le modèle économique de l’information en France : 7 % moins de 5 euros par mois, 5 % entre 5 et 10 euros, 8 % plus de 10 euros.

« À titre de comparaison, 35 % des Français paient pour des offres sportives en ligne (Eurosport, Canal+ Sport, etc.), 50 % pour des services de vidéo à la demande (Netflix, Prime Video, etc.), et 40 % pour du streaming audio (Deezer, Spotify, etc.) », relève pourtant le rapport.

Le graphique présenté dans l’étude pourrait laisser entendre que la France se situe dans la moyenne. L’étude souligne d’ailleurs que « cette tendance est généralisée en Europe : par exemple, seuls 17 % des Anglais et 14 % des Espagnols se disent prêts à payer pour des contenus d’information en ligne ».

Or, la source du graphique montre, a contrario, que 33 % des citoyens européens, en moyenne, paient pour accéder à de l’information, et que la France fait même partie des cinq pays de l’UE dont les citoyens sont les moins enclins à payer pour de l’information.

La 39ème édition du baromètre La Croix – Verian – La Poste sur la confiance des Français dans les médias, rendue publique la semaine passée, montre pourtant que les Français déclarent que la perception de la crédibilité d’un média est beaucoup plus importante lorsqu’il est financé par ses abonnés (52 %) que par de l’argent public (42 %), la publicité (40 %), un fonds ou un actionnaire privé (36 %).

La franche Raiponce

La France bénéficie d’ambassadeurs divers et variés. Le plus compliqué, parfois, c’est de savoir les marier. Bon week end !

L’open source ça paye pas les factures

Olvid va lancer des serveurs autonomes pour les clients qui veulent les héberger eux-mêmes. Ils peuvent être ou non reliés à Internet et permettent à des clients de gérer leur messagerie, de bout en bout. Le lancement est prévu pour début 2026.

Mise à jour du 23 janvier à 18h15. Alors que la question était encore en suspens il y a quelques semaines, Olvid a finalement pris une décision concernant le code source de la partie serveur : il vient d’être publié sur GitHub sous licence AGPL 3.0. Le code source des applications est disponible depuis 2021.

• #Nextquick : libre et open source ne sont pas synonymes de sécurité

« Ce dépôt contient le code source des fonctions Lambda utilisées dans le serveur de distribution de messages Olvid hébergé chez AWS. Ce code a été dépouillé de certains éléments liés à la version payante », explique la messagerie chiffrée.

L’entreprise rappelle qu’elle travaille « actuellement sur une autre version de ce serveur de distribution de messages, qui sera portable et facilement déployable sur n’importe quel fournisseur de cloud, voire sur un serveur domestique ».

---

Article original du 10 octobre à 8h12. Il y a deux ans, aux Assises de la cybersécurité de Monaco, la messagerie sécurisée Olvid lançait ses applications pour ordinateur (Windows, macOS et Linux), en plus des applications mobiles pour Android et iOS qui existaient déjà. Encore deux ans auparavant, fin 2021, leur code source était mis en ligne.

Olvid toujours chez AWS à cause de DynamoDB… so what ?

La société nous expliquait aussi les raisons du choix d’Amazon Web Services (AWS) pour héberger la partie serveur de son application. Une raison principale : DynamoDB. L’avantage de cette base de données est qu’elle est « scalable » quasiment à l’infini (la limite est celle de l’infrastructure d’Amazon), permettant d’absorber les pics de trafic quels qu’ils soient. L’architecture est prévue pour tenir une charge de « plusieurs centaines de milliers d’utilisateurs (voire plus) » nous expliquait l’entreprise en 2023.

Les deux facettes d’un même Q

L’Arduino Uno Q est arrivé au labo, l’occasion de découvrir la partie microcontrôleur et de profiter d’une distribution Linux intégré (Debian). On en profite pour lancer quelques benchmarks sur le SoC du micro-ordinateur.

En octobre dernier, Arduino se faisait manger par Qualcomm et dévoilait au passage une nouvelle plateforme avec « deux cerveaux » : l’Uno Q. Il peut fonctionner comme un microcontrôleur branché à un PC ou bien de manière autonome comme un micro-ordinateur sous Linux avec son SoC Qualcomm Dragonwing QRB2210.

• Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau »

Arduino Uno Q : Docteur Microcontrôleur et Mister Linux

Cette semaine, la version avec 4 Go de mémoire et 32 Go de stockage était annoncée. C’était l’occasion de prendre en main cette machine deux en un. Nous en avons donc acheté un exemplaire (53 euros chez Amazon) afin de voir comment tout cela fonctionne.

Le micro-ordinateur est livré dans une petite boite en carton avec une notice, rien de plus. Niveau connectique, la carte dispose de « headers » pour brancher des accessoires ou des cartes d’extension (shields et carriers), d’un groupe de LED Matrix pilotables et d’un unique port USB Type-C.

À la découverte de l’Arduino App Lab et des exemples Python

Pour la partie microcontrôleur, c’est simple : on branche l’Uno Q sur un ordinateur avec un câble USB. Téléchargez l’Arduino App Lab (Windows, Linux ou macOS et laissez-vous guider par le programme d’installation). Il faut ensuite configurer votre Arduino Uno Q : nom de l’ordinateur, mot de passe et réseau Wi-Fi. Rien de sorcier.

COMBIEN ???

Sur certains composants informatiques, les hausses de prix se répandent comme une trainée de poudre. Mais de combien parle-t-on exactement ? Jusqu’à 300 % de plus sur la mémoire selon nos relevés. Le stockage (SSD et HDD) n’est pas épargné, contrairement aux CPU et GPU, mais d’autres soucis les guettent.

Si vous avez récemment eu l’idée de monter un nouvel ordinateur, vous avez certainement remarqué une explosion des tarifs de la mémoire et, dans une moindre mesure du stockage. Les SSD sont les premiers touchés, mais les disques durs ne sont pas en reste.

L’IA en aspirateur à puces, la DDR en paye le prix fort

Sans mémoire vive, point d’ordinateur utilisable. Dans les machines grand public on trouve généralement entre 16 et 32 Go de mémoire, mais cela peut être bien plus selon les besoins. Les modules de DDR4 ou DDR5 sont enfichables facilement dans les cartes mères, permettant une évolution facile et rapide… mais actuellement très couteuse.

Dans le monde, on retrouve trois principaux fabricants de puces : Micron, Samsung et SK hynix. Les trois étant avant tout des sociétés commerciales, elles se tournent évidemment vers les secteurs les plus rentables. Actuellement, c’est l’intelligence artificielle, dopée par la GenAI. Moins de puces pour le grand public, mais toujours une demande forte… l’équation est simple, le résultat tout autant : les prix grimpent.

• SSD, mémoire vive : pénurie, mon amour…

Vous voulez un exemple ? LDLC proposait il y a un an une barrette de 8 Go de DDR4 de chez G.Skill pour moins de 20 euros, contre… plus de 85 euros aujourd’hui. Le prix a été multiplié par cinq en 12 mois ! Une autre manière de le dire : 8 Go de DDR4 début 2026 coutent aussi cher que… 40 Go de DDR4 fin 2024.

Ce n’est pas un cas isolé : un kit Corsair est passé de 80 à 320 euros, un autre de la marque Textorm de LDLC de 64 Go était vendu 135 euros il y a un an et maintenant 580 euros. Les SSD suivent la même tendance avec des tarifs multipliés par deux dans l’ensemble. Du côté des disques durs, c’est aussi à la hausse.

Les CPU sont épargnés, comme les GPU au moins sur les tarifs. Les fortes marges de NVIDIA sur le monde de l’intelligence artificielle poussent visiblement l’entreprise à ralentir dans le monde du grand public, moins lucratif. Les versions « Super » de sa série RTX 50 seraient ainsi repoussées sine die pour le moment et des rumeurs relatent une baisse de production et de disponibilité des GeForce RTX, ce qui pourrait faire grimper les prix.

Une cinquantaine de relevés sur cinq catégories de produit

Mais revenons aux prix actuels, de quelles hausses parle-t-on exactement ? Pour le savoir, nous avons comparé les tarifs d’une dizaine de kits de DDR4 et DDR5 avec des relevés cette semaine, durant l’été dernier et fin 2024/début 2025. Nous avons fait de même avec des SSD, des disques durs, des processeurs et des cartes graphiques.

Le tiers de la population est indirectement fiché

Malgré une purge de 4 millions de fiches en 2022, suite à une sanction de la CNIL, le nombre de profils enregistrés dans le fichier national automatisé des empreintes génétiques est passé de 3,9 millions au 1^er janvier 2023 à près de 7,4 millions au 1^er janvier 2025, soit une explosion de + 89 % en seulement deux ans. Le nombre de « personnes signalisées » (car dûment identifiées) qui y figurent passe quant à lui de 2,7 (en 2015) à 4,4 millions, sans que l’on sache combien ont été condamnées, ou simplement « mises en cause ».

« Au 1er janvier 2025, 7 391 995 profils génétiques étaient enregistrés au Fichier national automatisé des empreintes génétiques (FNAEG) et 4 368 268 personnes signalisées », révèle un rapport du ministère de la Justice.

Or, les chiffres disponibles jusqu’alors étaient respectivement de 3,9 millions au 1^er janvier 2023 et 2,7 millions au 1^er janvier 2015. Le nombre de profils a donc progressé de + 59 % entre 2015 et 2025, mais cette accélération s’établit à+ 89 % si l’on compare 2023 à 2025.

Ces chiffres surprenants viennent d’être révélés par l’Inspection générale de la Justice (IGJ) qui, chargée de contrôler les services liés au ministère, avait été mandatée pour analyser une énorme bévue qui, si elle avait été évitée, aurait pu empêcher Dominique Pelicot et ses complices de violer sa femme Gisèle, près de 10 ans durant.

En 2010, rapporte France Info, Dominique Pelicot avait en effet été surpris en train de filmer, avec une caméra stylo, sous les jupes de clientes d’un supermarché. S’il s’en tira à l’époque en payant une simple amende de 100 euros, la police préleva son ADN, qui « matcha » avec une empreinte relevée en 1999 dans le cadre d’une tentative de viol dans le même département.

La police scientifique envoya le résultat à la Justice, mais le courrier papier, une simple lettre sans accusé de réception, semble s’être perdu, et n’a jamais été suivi d’effet. Or, les premiers viols de Gisèle Pelicot débutèrent un an plus tard.

Le rapport conclut qu’un dysfonctionnement judiciaire « ne peut être établi avec certitude, faute de preuve de réception du rapport adressé par lettre simple, malgré un faisceau d’éléments rendant plausible une telle hypothèse ».

« Les mêmes risques perdurent aujourd’hui au plan national », souligne néanmoins le rapport, qui appelle à une transmission dématérialisée des rapports de rapprochement entre le Service national de police scientifique (SNPS), en charge du FNAEG, et les juridictions, et leur intégration dans la procédure pénale numérique.

4 369 personnes fichées en 2002 vs 3,9 millions en 2023

Le rapport rappelle par ailleurs que le FNAEG, initialement créé en 1998 pour ficher les auteurs de crimes et délits de nature sexuelle, avait été étendu en 2001 aux personnes condamnées pour des crimes d’atteinte aux personnes et aux biens, puis « à de nombreux délits d’atteintes aux personnes et aux biens » en 2003.

Cette année-là, la loi pour la sécurité intérieure avait en outre « imposé l’enregistrement au FNAEG de toutes les personnes à l’encontre desquelles il existe “des raisons plausibles de soupçonner qu’elles ont commis une infraction” relevant de son périmètre », et donc des personnes simplement « mises en cause » car potentiellement suspectes.

Last man standing

Lui même propriété du groupe de presse Ebra, l’éditeur de FrAndroid et de Numerama vient de boucler l’acquisition du média en ligne Clubic, jusqu’ici indépendant. Le paysage de la presse tech francophone se retrouve désormais concentré autour de quelques groupes média, autour duquel gravite une poignée d’indépendants.

Clubic, vétéran de la presse informatique en ligne, change à nouveau de mains. Le site, édité par une structure indépendante (Clubic SAS) depuis qu’il a quitté le giron du groupe M6 en 2018, est racheté par le groupe de presse quotidienne régionale Ebra (propriété du Crédit Mutuel), qui renforce ainsi son portefeuille de marques tournées vers la tech. Ebra a en effet déjà racheté en 2022 la société Humanoid, née du succès de FrAndroid.

Complémentarité entre les marques

Dans un communiqué (.pdf) du 22 janvier, Ebra annonce donc l’acquisition de Clubic, saluant l’arrivée d’une « marque historique et incontournable du web français ». Fort de la contribution de ce nouvel entrant, le groupe revendique désormais une audience de près de 10 millions de visiteurs uniques pour sa filiale Humanoid, qui lui confèrerait le statut de « premier groupe médias tech et numérique en France », selon les chiffres d’audience mesurés par Médiamétrie en novembre 2025.

Pour Ebra, Clubic vient compléter efficacement l’éventail déjà adressé par les marques d’Humanoid, en apportant une « expertise » sur les thématiques informatique et logicielles ainsi que sur les services en ligne, là où FrAndroid se veut « la référence des tests et guides d’achat », et Numerama le média « qui anticipe l’avenir ».

Cette complémentarité, et la consolidation des audiences qui en résulte, confère à Humanoid « une offre publicitaire intégrée capable de proposer aux marques des dispositifs d’envergure, alliant prescription et performance sur l’ensemble du parcours d’achat », estiment ses cofondateurs.

D’un point de vue plus opérationnel, les actuels dirigeants de Clubic, Florent Maitre et Philippe Favier du Noyer, assurent que le média restera piloté par la même équipe, dans des conditions de fonctionnement similaires à l’existant. « Chaque média conservera son identité et son approche éditoriale », promettent-ils, tout en expliquant que Clubic profitera des compétences déjà développées par Humanoid autour de la vidéo et des usages sociaux. « Notre objectif est clair : s’appuyer sur ce savoir-faire pour renforcer la présence de Clubic au-delà du site, sans dénaturer ce qui fait sa voix ».

« Enfin, l’ambition sur les tests, les comparateurs et les services va clairement monter d’un cran. C’est un axe fort de notre rapprochement, à savoir enrichir et développer ces contenus, notamment dans les télécoms, les équipements et les services numériques, pour rester au plus près de vos besoins réels. », écrivent-ils encore.

Massifier les audiences face aux risques de marché

Cette logique de recommandation de services ou de « bons plans », monétisée grâce à des systèmes d’affiliation (le média est rétribué à la commission quand un internaute achète un produit par l’intermédiaire d’une de ses publications), est historiquement l’un des piliers économiques de Clubic, aux côtés des formes plus traditionnelles de publicité (bannières, habillages, articles sponsorisés).

Clubic avait repris son indépendance en 2018 à l’occasion d’un rachat orchestré par deux cadres du site et deux des cofondateurs qui l’avaient vendu à M6 dix ans plus tôt. Basé à Lyon, le site a réalisé en 2024 environ 320 000 euros de résultat net à partir d’un chiffre d’affaires de 3 millions d’euros, en léger recul sur un an. Humanoid se révèle aussi une machine lucrative, puisqu’en 2024, la filiale d’Ebra a totalisé 7,58 millions d’euros de chiffre d’affaires, pour 1 million d’euros de résultat net.

La consolidation, et la massification des audiences qui en découle, sont présentées comme un moyen d’assurer une trajectoire de développement positive, dans un contexte de chamboulements structurels pour les médias, notamment touchés par l’évolution des modes de consommation de l’information. « On va partager nos compétences, nos bonnes pratiques, et soyons honnêtes, nos échecs aussi pour ne pas les reproduire. Et face aux plateformes américaines et aux bouleversements de l’IA, rester isolé est dangereux. En nous regroupant, nous construisons un groupe média solide, capable d’investir dans la qualité plutôt que dans le clic facile », conclut Ulrich Rozier, cofondateur et directeur de la publication de FrAndroid.

Un paysage tech de plus en plus concentré

Jusqu’ici, c’est le groupe d’origine suisse Keleops AG qui revendiquait la place de numéro un sur le marché français, en s’appuyant précisément sur les chiffres cités par Ebra dans sa communication. Construit à coup d’opérations de croissance externe, Keleops détient en effet quelques marques fortes, avec 01net (le site, pas le magazine papier, liquidé en 2025), Journal du Geek, Presse Citron et iPhon, ainsi que Gizmodo et Kotaku outre -Atlantique. Le groupe joue lui aussi la carte de la complémentarité entre ses marques, et décline auprès de ses clients annonceurs une palette d’outils publicitaires basée sur le triptyque affiliation, display (bannières) et brand content (contenus sponsorisés).

Derrière ces deux leaders revendiqués (en audience), qui reste-t-il ? Un temps passé par le groupe TF1, le spécialiste historique du test et de la recommandation produit Les Numériques fait depuis 2022 partie du large portefeuille de marques du groupe Reworld Media.

Le groupe Galaxie Media, qui édite notamment Tom’s Guide et Tom’s Hardware France, fait toujours figure d’indépendant, mais les chiffres consultés par Next font état d’une trajectoire descendante, confirmée par la cession, actée fin 2022, de ses marques Phonandroid et Papergeek à CCM Benchmark. Cette filiale du groupe Figaro opère sur un univers bien plus diversifié que la tech, mais elle agrège tout de même, elle aussi, des audiences significatives sur le secteur grâce à ses médias, dont le JDN ou L’Internaute, et ses services (Ariase, DegroupTest et d’autres).

Arrivent ensuite les indépendants. Dans le lot, on peut bien sûr citer MacG, qui a récemment lancé un appel à soutien, entendu par ses lecteurs, et cultive un modèle économique hybride basé sur un mélange d’abonnement, de publicité, et de vente de contenus ou de services. La scène plus spécifiquement hardware, marquée par la transformation de quelques marques historiques en sites zombies générés par IA, compte elle aussi quelques projets qui se maintiennent, comme Cowcotland ou Comptoir du Hardware, ou se développent, à l’image de HardwareandCo, fondé par quelques déçus du précédent.

Et puis il y a Next, bien sûr, qui cultive son sillon à contre-courant, mais c’est une autre histoire

NB : l’auteur de cet article a été journaliste pour Clubic entre 2006 et 2016.

Signez ici : X

La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

La CNIL, qui enchaine les amendes ces derniers temps, vient d’en annoncer une nouvelle : « une sanction de 3,5 millions d’euros à une société pour avoir transmis les données de membres de son programme de fidélité à un réseau social à des fins de ciblage publicitaire, sans consentement valable ».

Depuis février 2018, et pendant des années, « l’entreprise transmettait les adresses électroniques et/ou les numéros de téléphone des membres de son programme de fidélité à un réseau social. Ces données étaient utilisées afin d’afficher, sur ce réseau, des publicités ciblées visant à promouvoir les articles vendus par la société ».

Intersport : cachez ce nom que je ne saurais voir

De quelle entreprise parle-t-on et vers quel réseau social ? Ce n’est pas précisé car la formation restreinte de la CNIL a décidé de leur accorder l’anonymat. Alors que la raporteure proposait « que cette décision soit rendue publique mais qu’il ne soit plus possible d’identifier nommément la société à l’expiration d’un délai de deux ans à compter de sa publication », la formation restreinte a décidé de suivre les demandes de l’entreprise condamnée sur ce point.

Pourquoi ? « Au motif notamment qu’une telle publicité risque de fragiliser son équilibre commercial ainsi que la confiance de ses adhérents, sans pour autant apporter de bénéfice à l’intérêt général et tout en favorisant ses concurrents ».

La formation restreinte enchaine avec un numéro d’équilibriste pour justifier sa décision. D’un côté, elle « considère que la publicité de la présente décision est justifiée au regard des manquements en cause et du nombre de personnes concernées » et qu’il est donc important « d’informer les personnes concernées sur les règles applicables en matière de consentement ». Mais de l’autre, elle « considère toutefois que, dans cette perspective, une publication de la décision sans que la société y soit nommément identifiée est suffisante ».

Dans sa longue délibération publiée sur Légifrance, le nom des entités est donc anonymisé… mais le texte contient suffisamment d’éléments pour remonter à la source : il s’agit d’Intersport pour la société qui a « transmis les données » et de Facebook (Meta) pour le « réseau social Z ».

Comment en sommes-nous arrivés à cette conclusion ? Avec un rapide « voyage dans le temps » et en lisant attentivement la décision de la CNIL. Vous embarquez avec nous ?

La CNIL en mode petit poucet…

End-to-end decryption

Le Premier ministre vient de confier une mission d’information au député et président de la commission des lois de l’Assemblée Florent Boudié. Elle relève que les problèmes posés par les cryptophones et messageries devraient « s’accroître avec la norme qui remplace les SMS, le RCS (Rich Communication Services) » qui, adopté à l’échelle internationale, intègre lui aussi « des fonctionnalités de chiffrement de bout en bout et permet l’échange de messages écrits, vocaux et vidéos ».

Sébastien Lecornu vient de confier une mission temporaire « ayant pour objet les politiques publiques de sécurité à l’ère numérique » au député (socialiste puis macroniste) de la Gironde Florent Boudié, par ailleurs président de la commission des lois de l’Assemblée.

D’après Le Monde, qui s’est procuré la lettre de mission (.pdf), il s’agirait d’explorer les « possibilités d’évolution des dispositifs juridiques existants » pour « préserver l’accès nécessaire et encadré aux communications dans le cadre de la lutte contre le terrorisme et la criminalité organisée ».

Au-delà des cryptophones et messageries chiffrées, le RCS

Sur le site de TikTok.com, la coentreprise basée aux États-Unis TikTok USDS a annoncé sa création. Elle doit sécuriser les données, les applications et les algorithmes des utilisateurs états-uniens « grâce à des mesures de confidentialité des données et de cybersécurité ».

Cette création confirme l’accord annoncé en interne à l’entreprise en décembre dernier. Ainsi ByteDance obtient bien 19,9 % de la nouvelle entité. Les Américains Oracle et Silver Lake et l’émiratie MGX auront chacune 15 % de cette coentreprise. Le reste est complété par un consortium d’investisseurs. Petite surprise française parmi ceux-ci, puisque la holding NJJ de Xavier Niel apparaît dans la liste.

L’annonce affirme que cette coentreprise va protéger les données américaines sur un environnement de cloud d’Oracle basé aux États-Unis. Elle doit aussi « ré-entraîner, tester et mettre à jour l’algorithme de recommandation de contenu sur les données des utilisateurs américains ». Celui-ci tournera sur l’environnement d’Oracle. C’est elle qui sera responsable de la politique de sécurité et de la modération.

Adam Presser, qui était responsable des opérations mondiales du réseau social chinois, devient CEO de la co-entreprise dont le CTO est Will Farrell qui était jusque-là responsable de la sécurité des données de TikTok US.

Dans un message sur TruthSocial, Donald Trump s’est dit « tellement content » et a affirmé que TikTok « appartiendra désormais à un groupe de grands patriotes et investisseurs américains, le plus important au monde ». « Je tiens également à remercier le président Xi, de Chine, pour avoir collaboré avec nous et, finalement, approuvé l’accord », ajoute-t-il.

Un responsable de la Maison-Blanche a assuré à Reuters que l’accord avait été approuvé par les gouvernements américains et chinois.

La création de cette coentreprise devrait finaliser une affaire relancée par Joe Biden en 2023, après que Donald Trump eut déjà évoqué des menaces d’interdiction de TikTok sur le sol états-unien lors de son premier mandat.

Projets d'Interêt (inter)National Majeur

Au lendemain de la catégorisation des centres de données en projet d’intérêt national majeur par la commission mixte paritaire sur le projet de loi sur la simplification de la vie économique, le député Nicolas Bonnet et l’association Data for Good organisaient un colloque sur les enjeux politiques et stratégiques de l’IA à l’Assemblée nationale. Next y était.

Mise à jour du 23 janvier à 15 h : remplacement de la mention de l’étude de l’ADEME sur la consommation des data centers par le projet de recherche IT4Green.

« En France, un data center moyen, c’est 7,5 mégawatts ». Benoît Petit est cofondateur de la société Hubblo, spécialisée dans la transformation socio-écologique du numérique, et ce mercredi après-midi, il dispense avec son collègue chercheur Gauthier Roussilhe une rapide formation sur les impacts environnementaux des centres de données à l’Assemblée nationale.

« Un grand data center, ce qu’on appelle un hyperscaler, ça tourne autour de 100 à 200 MW ». S’il nous dit tout ça, explique-t-il en faisant une pause dans ses slides, c’est pour que nous comprenions l’ampleur d’un projet comme Campus IA, qui prévoit d’atteindre une puissance d’un gigawatt, soit 1 000 MW, présente des caractéristiques hors normes. Installé à Fouju, le projet est porté par l’Américain NVIDIA, le fonds émirati MGX, et les Français Mistral AI et Bpifrance. Quant à sa taille, « même pour le milieu des data centers, c’est une petite révolution. Cette tendance au gigantisme crée un phénomène de spéculation sur les terrains comme sur la réservation de puissance, le secteur lui-même est un peu déboussolé ».

• Campus IA : « La souveraineté absolue n’existe pas »

Organisée à l’instigation de l’ingénieur en informatique et député du Puy-de-Dôme Nicolas Bonnet (EELV) et de l’association Data for Good, qui œuvre à « mettre le numérique au service de l’intérêt général », la formation fait partie intégrante d’un colloque dédié à aider les parlementaires et le public à « comprendre les enjeux politiques et stratégiques de l’IA », à commencer par les questions d’impacts environnementaux et de souveraineté numérique.

Vers des data centers « projet d’intérêt national majeur »

Hasard du calendrier, la réunion se déroule au lendemain de l’étude du projet de loi sur la simplification de la vie économique. Le 20 janvier, les députés et sénateurs ont adopté en commission mixte paritaire un amendement de compromis sur l’article 15, qui propose de qualifier les centres de données de projets d’intérêt national majeur (PINM) — un projet la fédération sectorielle France Data Center attendait « de pied ferme », selon son directeur général Michaël Reffay. Si la commission spéciale de l’Assemblée nationale y avait ajouté la condition de limiter cette possibilité aux entreprises de pays assurant le même niveau de protection des données que ceux de l’Union européenne, cet amendement a été supprimé.

• Des associations demandent un débat sur la création des datacenters en France

En pratique, donc, et alors que les États-Unis sont déjà très présents dans la filière française du data centers – via des acteurs de la colocation, comme Equinix ou Digital Realty, ou grands noms plus connus du grand public, comme Amazon ou Microsoft –, n’importe quel opérateur de data center, quelle que soit sa nationalité, pourra profiter de ce statut pour s’installer sur le territoire national avec les conditions favorables qu’offre le statut de PINM.