Le MOAT de l'IA ?

La publication, cette semaine, des résultats financiers trimestriels de Meta et de Microsoft révèle que les deux groupes ont largement dépassé leurs dépenses d’investissement programmées en 2025. Ils prévoient d’accélérer encore la cadence en 2026, au risque de soulever des inquiétudes, en bourse, quant à leur capacité à générer un retour sur investissement tangible. Chez Microsoft se pose aussi la question de la dépendance à OpenAI.

Avec 81,3 milliards de dollars de chiffre d’affaires trimestriel (+ 17 % sur un an) et 38,3 milliards de dollars de résultat opérationnel (+ 21 %), les résultats trimestriels de Microsoft avaient a priori largement de quoi plaire aux marchés, d’autant que le numéro un mondial du logiciel a largement dépassé le consensus des analystes.

Las, l’action a reculé de 10 % jeudi à l’ouverture de Wall Street, et même si les incertitudes liées à la succession de Jerome Powell à la tête de la banque centrale des États-Unis ont certainement influencé le cours à la baisse, c’est surtout un autre indicateur financier qui a suscité la défiance des actionnaires : le poids des dépenses d’investissement consenties par Microsoft (dites capex, pour capital expenditures).

Le poids de l’investissement

Le groupe livre en effet des chiffres qui témoignent d’une accélération significative. En janvier 2025, Satya Nadella parlait de 80 milliards de dépenses d’investissement sur son exercice en cours. Cet exercice 2025 s’est finalement conclu le 31 juillet 2025 sur une enveloppe totale de 88,2 milliards de dollars. Et depuis, l’éditeur n’a pas ralenti la cadence, bien au contraire. Pour son premier trimestre 2026 (clos au 30 septembre dernier), il affichait 34,9 milliards de dollars de capex. Le deuxième trimestre, clos au 31 décembre et objet de la dernière publication de l’entreprise, se conclut quant à lui sur 37,5 milliards de dollars de capex.

Autrement dit, Microsoft a quasiment doublé son rythme d’investissement, ce qui ne serait pas forcément problématique si l’éditeur n’admettait pas réagir à une forme d’urgence. « Ce trimestre, environ les deux tiers de ces dépenses ont été consacrés à des actifs à courte durée de vie, principalement des GPU et des CPU », révèle ainsi Amy Hood, directrice financière de Microsoft, lors d’un échange avec les analystes.

Et cette fringale de composants ne semble même pas suffire :

« La demande de nos clients continue de dépasser notre offre. Par conséquent, nous devons trouver un équilibre entre la nécessité d’adapter au mieux notre offre à la demande croissante d’Azure et le développement de l’utilisation de l’IA propriétaire dans des services tels que M365 Copilot et GitHub Copilot, l’augmentation des investissements dans les équipes de R&D pour accélérer l’innovation produit et le remplacement continu des serveurs et équipements réseau en fin de vie. »

Bien que Microsoft affiche des résultats globaux en forte hausse, c’est vraisemblablement le parallèle entre les dépenses d’investissement annoncées et les performances de la division Intelligent Cloud, à laquelle appartient Azure, qui a suscité cette réaction de défiance des marchés. Cette dernière totalise en effet 32,9 milliards de dollars de chiffre d’affaires sur le trimestre (+ 29 % sur un an), avec une accélération de 39 % pour les revenus générés spécifiquement par Azure et les services cloud.

La contribution d’OpenAI en question

Lors de leur échange avec les analystes, Satya Nadella et Amy Wood ont dévoilé quelques chiffres liés au partenariat de Microsoft avec OpenAI. Rappelons que, depuis fin octobre, le premier détient une participation de 27 % dans le capital du second, et du fait de cet accord étendu, Microsoft répercute une partie du résultat d’OpenAI dans son propre compte de résultats.

Pour ce deuxième trimestre, cette méthode comptable dite de « mise en équivalence » (equity method) permet à Microsoft d’ajouter 7,6 milliards de dollars à son résultat. Une contribution bienvenue, que vient cependant pondérer un autre chiffre, nettement moins positif dans un contexte d’offre largement inférieure à la demande.

Microsoft a en effet comptabilisé dans son carnet de commandes les promesses d’achat de ressources cloud formulées par OpenAI dans le cadre de leur partenariat. Ces dernières font exploser de 110 % ce backlog pour le porter à 625 milliards de dollars. Or Amy Hood a confirmé mercredi qu’environ 45 % de ces contrats signés mais non délivrés et évidemment non payés étaient attribués à OpenAI, dont la solvabilité n’est évidemment pas garantie.

De l’autre côté, OpenAI pèse aussi sur la stratégie d’investissement de Microsoft.

Les dépenses de Meta s’envolent, mais le cours suit

Meta a également publié (pdf) ses résultats financiers le 28 janvier, pour le quatrième trimestre de son exercice fiscal clos lui aussi au 31 décembre dernier. L’éditeur de Facebook réalise lui aussi un trimestre record, avec 59,9 milliards de dollars de chiffre d’affaires (+ 24 % sur un an) et 22,77 milliards de bénéfice net (+ 9 %). Et lui aussi assume des investissements sans précédent : Meta affiche ainsi 22,1 milliards de dollars de capex sur le trimestre, pour un total de 72,21 milliards sur l’ensemble de l’année, soit + 84,1 % par rapport à 2024.

Et la tendance ne semble pas partie pour s’inverser, puisque Meta indique tabler sur des dépenses d’investissement comprises entre 115 et 135 milliards de dollars en 2026, sur des dépenses totales comprises entre 162 milliards et 169 milliards de dollars en 2026.

« La majeure partie de la croissance des dépenses sera imputable aux coûts d’infrastructure, notamment aux dépenses liées aux services cloud tiers, à une augmentation des amortissements et à des frais d’exploitation d’infrastructure plus élevés. », explique à ce sujet le groupe, qui indique par ailleurs anticiper une hausse des dépenses liées au salaire, justifiée par la course aux talents dans le domaine de l’IA.

Dans le discours qui entoure ces chiffres, Meta a pris soin de souligner la contribution, déjà réelle si l’on en croit son billet de blog dédié, de l’intelligence artificielle à son modèle d’affaires. Une façon sans doute de rassurer ceux qui craignent que le Superintelligence Labs voulu par Mark Zuckerberg devienne un gouffre financier comme l’ont été les projets liés au métavers et au Reality Labs. Une promesse a priori entendue par les investisseurs, puisque l’action Meta a gagné quelque 7 % dans la foulée de la publication.

À coup de cyberxanax, cyberdiazépam, cyberlorazépam…

Dans un contexte intense de tension géopolitique, la France dévoile sa stratégie cyber. Il y a bien évidemment le renforcement des défenses, mais également la volonté d’entraver l’expansion des cyberattaques par tous les moyens, y compris « par les capacités nationales cyberoffensives ».

Le gouvernement a publié hier sa stratégie nationale de cybersécurité pour 2026 à 2030, qui est présentée comme « une priorité nationale ». À lire après avoir (re)lu notre compte rendu du discours de Vincent Strubel aux Assises de la cybersécurité à Monaco. L’ambiance était lourde, comme les mots employés – « chacun de ces mots a été pesé », précisait Vincent Strubel –, mais cela permet de mieux comprendre les risques et enjeux à venir.

• Vincent Strubel (ANSSI) face à la « brutalisation du monde » et la menace quantique
• En France, le niveau de risque des cybermenaces est « particulièrement élevé »

Vers une guerre de haute intensité en Europe

Ce qui inquiétait le directeur général de l’ANSSI c’était « d’être submergé » et de « perdre nos leviers d’action ». Il s’alignait ensuite sur la Revue nationale stratégique du ministère des Armées qui prévoit qu’il faudra, d’ici 2030, faire face à « une guerre de haute intensité en Europe », avec un « engagement de nos armées », ajoutait le patron de l’ANSSI. Ce dernier prévoyait à l’horizon 2030 « un déferlement, une tempête parfaite de toutes les menaces hybrides ».

La stratégie nationale de cybersécurité commence par enfoncer des portes ouvertes : « le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales ». La France, comme d’autres pays, est confrontée à une cybermenace intense pouvant « causer des dommages considérables, perturbant le fonctionnement de la société et menaçant la sécurité nationale ».

La formation et la résilience

L’action française se base sur la précédente stratégie de 2021, en l’adaptant évidemment. L’édition 2026 s’articule autour de cinq axes.

À l’attaqueeeeee !!!

Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.

Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.

De 531 signalements en 2023 à plus de 19 000 en 2025

L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.

Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme indiqué dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».

Rappel des règles existantes, renforcées en 2024, 2025 et 2026

Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».

Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.

Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.

L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».

• Spam téléphonique : des protections renforcées sur les appels et les SMS
• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
• Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique

Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.

Les pratiques frauduleuses persistent malgré tout

Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».

L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».

L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».

Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».

Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».

« 5,8 GW déjà sécurisés par un site »… Comment ça mon reuf ?

Le gouvernement a organisé ses premières Rencontres des centres de données. Peu d’annonce pour le moment, mais des pistes de travail pour accélérer les projets. La France compte actuellement 26 sites sécurisés, dont cinq « fast track », pour un total de 28,6 GW.

Ce vendredi, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a réuni une soixantaine d’acteurs pour les premières « Rencontres des centres de données ». Ces datacenters sont présentés par Bercy comme des « infrastructures numériques essentielles au développement de l’IA ».

Il y a un an, c’était le Premier ministre de l’époque (François Bayrou) qui annonçait une liste de 35 sites industriels « clés en main » dédiés à la création de datacenters, jusqu’à 1 GW. Une déclaration forte, mais remise en question par l’AFNUM (Alliance Française des Industries du Numérique) qui nous confiait en septembre 2025 s’être rendue sur place et avoir constaté que ces « sites ne sont pas vraiment des sites clés en main, pas un seul », car il n’y avait aucune infrastructure sur place.

Quoi qu’il en soit, en novembre, les ministres Roland Lescure et Anne Le Hénanff ont publié un guide pour accompagner l’implantation de centres de données en France. Ils annonçaient au passage que de nouveaux sites étaient identifiés, avec désormais « 63 sites favorables à l’implantation de centres de données en France métropolitaine ». Pas de clés en main, mais des lieux favorables.

Cinq sites « fast track » avec un potentiel de plus de 700 MW

Cette « aptitude » passe par plusieurs points : disponibilité foncière, capacités de raccordement électrique et « acceptabilité locale ». Lors de cette Rencontres des Centres de données, la ministre a annoncé vendredi que « 26 sites sont d’ores et déjà sécurisés par un porteur de projet ».

Dans le lot, cinq sites sont dits « fast track », c’est-à-dire qu’ils « présentent un potentiel de raccordement électrique supérieur à 700 MW dans un délai de trois à quatre ans ». Ce n’est pas une nouveauté puisque quatre des cinq sites avaient déjà été identifiés « comme propices pour l’application de la procédure dite “ fast track” ».

L’État avait alors demandé à RTE de pré-réserver  700 MW pour chaque site, sauf 1 GW pour le site de Bosquel. « Ces pré-réservations sont effectives pendant 9 mois (au plus) à compter du 20 mai 2025 (prorogeable de trois mois en cas de processus de sélection pour l’attribution du foncier en cours à l’issue des 9 mois) », expliquait le gestionnaire du réseau de transport d’électricité.

Escaudain, Boquel, Dunkerque, Fouju et Montereau

• Escaudain (Hauts-de-France) avec Data4 et un campus de 38 hectares.
• Bosquel (Hauts-de-France) où un Appel à Manifestation d’Intérêt vient de se terminer.
• Grand Port Maritime de Dunkerque (Hauts de France), le lauréat de l’appel à manifestation d’intérêt sera dévoilé « dans quelques mois », selon le maire.
• Fouju (Île-de-France) pour le projet Campus IA avec NVIDIA, le fonds émirati MGX, Mistral AI et Bpifrance.
• Montereau (Île-de-France) avec OpCore et EDF.

Le « petit » nouveau de ce début d’année est le projet du Grand Port Maritime de Dunkerque. Bercy résume la situation ainsi : « sur ces cinq sites, deux sont en voie d’attribution [Bosquel et Dunkerque, ndlr] et trois ont trouvé un porteur. D’autres sites sont en cours d’identification afin d’amplifier cette dynamique ».

Sur les porteurs de projets justement, parmi les 13 « ayant formulé des annonces lors du Sommet pour l’action sur l’IA […] plus de 75 % ont déjà sécurisé, ou sont en cours de sécurisation, un site ». Le gouvernement ajoute que « 52 entreprises bénéficient aujourd’hui de l’accompagnement de la Task Force de l’État [mise en place il y a un an, ndlr], réunissant la DGE, Business France et RTE ».

« 5,8 GW déjà sécurisés par un site »… combien ???

Dans le communiqué, la ministre annonce que la « puissance électrique recherchée atteint 28,6 GW, dont 5,8 GW déjà sécurisés par un site et faisant l’objet d’engagements de raccordement ». 5,8 GW sur « un site », voilà qui correspondrait un projet pharaonique, quatre fois plus important que le mégaprojet de datacenter Campus IA avec 1,4 GW annoncé !

Pour rappel, l’ordre de puissance d’un réacteur nucléaire est de 1 GW environ, ce projet en occuperait donc l’équivalent de 6 sur les 57 que compte la France. Erreur ou véritable chiffre ? La question se pose. Cette puissance est de l’ordre de grandeur du projet Stargate des États-Unis, de celui des Émirats arabes unis, d’Hyperion de Meta (5 GW) ou encore des centres Colossus de xAI.

En février, à l’occasion du sommet sur l’IA de la France, l’Élysée annonçait « 5 GW de capacité de centres de données déjà en cours de connexion ». Avec un projet fast track de plus, les 5,8 GW pourraient correspondre à l’ensemble des projets en cours de raccordement, mais ce n’est pas ce qui est écrit dans le communiqué.

S’agirait-il d’une coquille ? Nous avons contacté le cabinet d’Anne Le Hénanff, la DGE et Bercy afin d’avoir de plus amples détails, sans réponse pour l’instant.

Quatre axes de travail pour accélérer les projets :

Le communiqué explique aussi que ces Rencontres « ont également permis d’identifier les leviers permettant d’accélérer la mise en œuvre des projets », sur la base de quatre axes de travail : le raccordement électrique (anticipation et planification), l’exemplarité environnementale, le renforcement des relations avec les collectivités territoriales et enfin la « valorisation d’une chaîne de valeur souveraine, créatrice d’emplois et de compétences en France ».

The Everything Company

Plusieurs indices laissent penser qu’Elon Musk travaille au rapprochement capitalistique entre SpaceX et xAI en préambule à une introduction en bourse programmée aux alentours de la fin du mois de juin. Le véhicule ainsi assemblé serait en mesure de lever un montant record sur les marchés, au risque d’un certain mélange des genres.

Depuis plusieurs semaines, la presse financière internationale s’agite autour de l’hypothèse d’une introduction en bourse de SpaceX. L’opération, pilotée par Elon Musk, aurait pour objectif d’aller chercher des fonds sur les marchés, de façon à financer le développement de l’entreprise et notamment ses coûteux travaux autour d’un lanceur de grande capacité, dimensionné pour le fameux voyage vers Mars dont rêve le milliardaire.

SpaceX valorisée 1 500 milliards de dollars à l’IPO ?

Mercredi, le Financial Times synthétisait les rumeurs persistantes en précisant à la fois la valorisation envisagées et le calendrier.

Sur le volet purement financier, les indiscrétions relayées par la presse ces dernières semaines convergent vers une même ambition : SpaceX chercherait à lever 50 milliards de dollars, sur la base d’une valorisation estimée à 1 500 milliards de dollars, sans qu’on sache si cette dernière est calculée pré-entrée en bourse ou post ouverture du capital.

Quelles que soient les modalités exactes, l’opération constituerait un record absolu dans le monde financier, avec une levée de fonds près de deux fois supérieure à celle réalisée par Saudi Aramco (29 milliards de dollars en 2019).

Compte tenu de son envergure, l’entrée en bourse de SpaceX mobiliserait déjà un aréopage de grandes banques d’affaires, qui auraient à composer avec un calendrier serré.

D’après plusieurs sources proches du milliardaire, Elon Musk souhaiterait en effet que l’opération se fasse dès le mois de juin, peut-être en raison d’une forme de superstition, peut-être parce que son anniversaire tombe le 28 juin. À moins que ce soit en raison de l’alignement programmé entre Vénus et Jupiter entre les 8 et 9 juin prochains, supposent très sérieusement les médias financiers.

Un rapprochement avec xAI ou avec Tesla à l’étude ?

La rumeur a connu un regain d’intérêt jeudi 29 janvier, avec l’émergence d’une nouvelle hypothèse. D’après Reuters, Elon Musk étudierait la possibilité d’intégrer xAI, la société dédiée à ses projets en matière d’intelligence artificielle, à SpaceX.

De ce fait, l’entrepreneur ne proposerait pas aux marchés d’investir uniquement dans ses activités spatiales : il introduirait un groupe aux dimensions plus larges intégrant les modèles d’IA génératives Grok, les gigantesques datacenters construits pour entraîner ces derniers, et le réseau social X, lui même fusionné dans xAI en mars 2025.

Le même jour, Bloomberg a suggéré un scénario différent : celui d’un rapprochement entre SpaceX et Tesla, qui reviendrait donc à la consolidation des deux plus grosses entreprises de l’empire Musk, et confèrerait au projet une envergure encore supérieure à ce qui était imaginé au départ. SpaceX était en effet valorisée aux alentours de 800 milliards de dollars fin 2025, et la capitalisation de Tesla en bourse se situait, vendredi 30 janvier, aux alentours de 1 310 milliards de dollars.

À ce stade, ni Musk, ni ses entreprises, n’ont confirmé ou commenté ces rumeurs. Dans ce contexte, quel crédit leur apporter ? L’hypothèse d’un rapprochement entre SpaceX et Tesla semble la moins plausible, même si une mécanique d’échange d’actions la rend techniquement possible.

L’idée que xAI rejoigne SpaceX semble quant à elle plus réaliste. xAI a des besoins immenses en capitaux pour financer ses datacenters Colossus, et les 20 milliards de dollars récemment levés seront vite épuisés, au vu des trajectoires d’investissement revendiquées par l’entreprise (au mépris d’un certain nombre de considérations environnementales et éthiques).

Ce rapprochement participerait également au narratif d’Elon Musk et de certains de ses homologues comme Jeff Bezos, quant à la possibilité d’installer des datacenters dédiés à l’IA dans l’espace. Elon Musk a une nouvelle fois évoqué cette idée lors de son intervention au forum économique mondial de Davos.

Selon lui, elle illustre les possibilités offertes par la réduction des coûts d’accès à l’espace permis par les lanceurs réutilisables de SpaceX. « L’endroit le plus économique pour déployer l’IA sera l’espace. Et ce sera le cas d’ici deux ans, peut-être trois au plus tard », a-t-il notamment déclaré, sans préciser que le déploiement de serveurs dans l’espace soulève bien d’autres défis techniques que leur simple transport.

RGPD killed the ratio star

La France semble connaître une accélération de violations de données, mais les chiffres varient d’une centaine à plus de 9 000 selon les sources. On apprend aussi que la CNIL aurait recouvré 95 % des amendes infligées, contre seulement 0,5 % pour son homologue irlandaise. Des chiffres qui remettent en perspective l’(in)action de la Commission en France

Les nombreuses violations de données, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre 2025, laissent poindre une forme d’accélération. Pour autant, et en l’état, la France serait loin d’être la plus affectée par le problème. En outre, et bien qu’accusée de « laxisme », la CNIL serait l’autorité de protection des données personnelles la plus répressive de l’Union européenne, en termes d’amendes infligées, et recouvrées.

Dans un message largement commenté et relayé sur X et LinkedIn, le « gentil hacker » Clément Domingo avançait récemment que 2025 avait été une « année noire » avec un « record de fuites d’information », qu’il avait effectué une centaine d’alertes à ce sujet, découvert que « 600 millions de données personnelles cumulées de Français sont dans les mains des cybercriminels », et que « 9 personnes sur 10 en France sont donc concernées », ce qui ferait de la France le « n°1 en Europe ».

Un chiffre corroboré par Christophe Boutry (un ancien policier de la DGSI condamné pour avoir revendu sur le dark web des données policières, et qui s’est depuis reconverti dans la sécurité informatique) qui, se basant sur « 190 fuites avec volume confirmé » (dont 153 en 2025, 158 d’après bonjourlafuite.eu.org), avance lui aussi que plus de 600 millions de données compromises auraient été recensées (rien que sur le darkweb), mais sans que l’on puisse pour autant estimer à combien de personnes différentes elles correspondent.

SaxX (le pseudo du « gentil hacker »), dont les messages sensationnalistes le rapprochent davantage des « influenceurs » en quête de buzz que des « hackers éthiques » cherchant à alerter de façon responsable, avait déjà poussé Vincent Strubel, le patron de l’ANSSI, a pousser un coup de gueule (feutré, mais ferme) sur LinkedIn après que l’une de ses « alertes » ait fait « beaucoup de bruit, ces derniers jours, autour d’une rumeur de fuite massive de données de l’ANTS/France Titres ». On se souvient aussi de l’histoire autour du site de Sarah Knafo, dont il avait dévoilé publiquement la faille avant la mise en place du correctif.

• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

703M de données de Français piratées depuis 2004, soit en 22 ans ?

Les Vérificateurs de TF1, suivis par Le vrai ou faux de Radio France avaient, dans la foulée, cherché à fact-checker et recontextualiser ces chiffres de « 600 millions de données personnelles cumulées de Français », soit « 9 personnes sur 10 en France », ce qui ferait de la France le « n°1 en Europe ».

« Entre 2004 et l’automne 2025, la France a cumulé plus de 700 millions de comptes compromis, selon les données récoltées par l’entreprise de cybersécurité Surfshark, ce qui la place en 4e position après les États-Unis, la Russie et la Chine », relevaient les premiers. Sans pouvoir, cela dit, différencier la quantité de données du nombre de personnes affectées.

Le chiffre de neuf Français sur dix émanerait quant à lui d’une étude publiée en 2019, il y a sept ans, menée par l’Institut national de la consommation pour Cybermalveillance.gouv.fr, qui avait interrogé 4 500 personnes représentatives de la population française pour savoir si elles avaient déjà été exposées à de la cybermalveillance au sens large, relevait la cellule de fact-checking de Radio France.

« Cela ne signifie pas que leurs données personnelles ont fuité, mais qu’ils ont été exposés à une tentative de piratage », soulignait la cellule de fact-checking de TF1. « Ces chiffres sont déformés, sortis de leur contexte et ne parlent pas de l’année 2025 spécifiquement », renchérissait celle de Radio France :

« Cela peut être la réception d’un SMS frauduleux reçu sans y avoir répondu, l’implantation d’un virus sur son ordinateur via un email, des usurpations d’identité ou encore, en effet, des cyberattaques et des vols de données personnelles. Il n’existe en revanche pas de chiffres précis sur le nombre ni la proportion de victimes de fuite de données spécifiquement. »

Surfshark estime en outre que « 29 millions de données personnelles ont été piratées pendant les trois premiers trimestres de l’année 2025 », soulignait Radio France : « C’est loin des 600 millions, même si c’est déjà beaucoup ».

D’autant que « Surfshark estime par ailleurs que 703 millions de données personnelles appartenant à des Français ont été piratées depuis 2004, soit en 22 ans », mais également que « 2024 a connu un pic, avec 150 millions de données détournées ». Radio France relevait également que « ce site estime que les fuites de données de Français ne représentent que 3% des fuites de données dans le monde ».

Des chiffres à prendre avec pincettes, cela dit. D’une part parce que sa méthodologie précise qu’ils ont été élaborés « en partenariat avec des chercheurs indépendants spécialisés dans la cybersécurité afin de visualiser l’ampleur et l’étendue des violations de données à l’échelle mondiale », mais sans plus de précision. D’autre part parce qu’en tant que vendeur de VPN, Surfshack a tout intérêt à « faire peur ».

• [Édito] Au pays des VPN menteurs…

La France ne serait qu’en 16e position (sur 30) en matière de violations de données

Allez, Gigo !

Vous savez quelle est la différence entre les Mo et les Mio, les Go et les Gio (etc.) ? Oui, c’est une histoire de base 2 et 10, mais savez-vous d’où vient l’abus de langage qui nous fait parler de Go à la place des Gio ? Comme proposé par CharlesP. dans les commentaires, l’heure est à l’explication !

L’informatique est régie par les bits, l’unité de base qui peut valoir 0 ou 1. On les regroupe ensuite par paquets de huit pour former un octet. Un octet, ce n’est pas grand-chose, rapidement des préfixes ont été ajoutés : kilo, méga, giga, téra, péta, exa, zetta, yotta, ronna et quetta. Les deux derniers ont été ajoutés récemment.

• Le Système international d’unités évolue, la seconde et l’UTC en travaux

Binaire vs décimal : fight

On parle, souvent par abus de langage, de ko, Mo, Go, To, Po en informatique alors qu’on devrait raisonner en base 2. Les ko, Mo, Go… sont en base décimale avec des puissances de 10, là ou les kio, Mio, Gio… sont en binaire avec des puissances de 2. Pourquoi binaire ? Car le bit informatique peut avoir deux valeurs.

En informatique, c’est un mélange des genres, où 1 ko (kilooctet) peut valoir 1 000 octets (10³) ou 1 024 (2¹⁰) octets. Pourtant, le Bureau International des Poids et Mesures (BPIM) définit précisément les préfixes du Système international d’unités (SI) : des multiples de 10.

Faut qu'tu craches, faut qu'tu payes

Combien payez-vous votre forfait Internet sur le fixe ? Plus de 26 euros sans option TV ou plus de 30 euros avec la TV ? Alors vous êtes au-dessus de la moyenne, selon le calcul de l’Arcep. Qu’en était-il il y a 10 ans, en pleine guerre des promotions ? Le régulateur nous propose un voyage dans le temps.

Dire qu’Internet occupe une place importante est un doux euphémisme. Selon l’Arcep, « 94 % de la population est utilisatrice du réseau ». La fibre est le réseau actuel le plus utilisé. Les clients sur le cuivre (xDSL) devront migrer au plus tard fin 2030. Dans deux jours, 20 millions de locaux ne pourront plus souscrire à un abonnement sur le cuivre.

• Fin du cuivre (ADSL) : Orange passe la seconde sur les fermetures commerciales et techniques

Yoyo des prix : un forfait sans engagement est valable dans les deux sens

De rouille et dors

Afin de sécuriser WhatsApp, Meta a procédé au « plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits », et annonce vouloir accélérer l’adoption du langage de programmation sécurisé Rust au cours des prochaines années. La messagerie intègre par ailleurs un mode anti-logiciels espion ou malveillants.

WhatsApp vient d’annoncer, ce mardi 27 janvier, « une nouvelle mesure de protection de la confidentialité : les paramètres de compte stricts » (« Strict Account Settings » en VO), semble-t-il inspirée du mode de protection avancé (« Advanced Protection Mode » en VO) introduit par Google en 2020 puis du mode Lockdown mis en œuvre par Apple en 2022 pour réduire la surface d’attaque des Android et iPhone face aux logiciels espion « mercenaires ».

Elle s’adresse en effet elle aussi aux personnes qui, journalistes ou personnalités publiques notamment, « peuvent avoir besoin de mesures de sécurité extrêmes pour se protéger contre les cyberattaques rares et hautement sophistiquées », ou qui pensent « être la cible d’une attaque informatique », précise WhatsApp sur son blog :

« Si vous activez cette fonctionnalité, certains réglages de compte seront verrouillés sur les paramètres les plus restrictifs, ayant pour effet de limiter le fonctionnement de WhatsApp dans certains cas de figure, en bloquant par exemple les pièces jointes et les médias envoyés par des personnes qui ne figurent pas dans vos contacts. »

Les paramètres de compte stricts, qui seront déployés progressivement au cours des prochaines semaines, seront accessibles en accédant à Paramètres > Confidentialité > Avancé.

Une décision qui remonte à la faille Stagefright de 2015

WhatsApp précise que ces paramètres de compte stricts « constituent l’un des nombreux moyens que nous avons développés pour vous protéger des cybermenaces les plus avancées ». L’entreprise indique également avoir « déployé en coulisses un langage de programmation appelé Rust pour protéger vos photos, vidéos et messages face aux logiciels espions, et vous permettre de partager et de discuter en toute confiance ».

Dans un billet technique séparé, mais publié dans la foulée, Meta revient plus en détails sur le fait que WhatsApp a « adopté et déployé une nouvelle couche de sécurité pour ses utilisateurs, développée avec le langage de programmation sécurisé Rust », dans le cadre de ses efforts visant à renforcer ses défenses contre les menaces liées aux logiciels malveillants.

Meta explique que cette décision fait suite à la découverte, en 2015, de la vulnérabilité Stagefright qui permettait de pirater les terminaux Android à partir d’un simple MMS :

« Le bug résidait dans le traitement des fichiers multimédias par les bibliothèques fournies par le système d’exploitation, de sorte que WhatsApp et d’autres applications ne pouvaient pas corriger la vulnérabilité sous-jacente. Comme la mise à jour vers la dernière version d’un logiciel peut souvent prendre des mois, nous avons cherché des solutions qui permettraient d’assurer la sécurité des utilisateurs de WhatsApp, même en cas de vulnérabilité du système d’exploitation. »

• Stagefright : ce que l’on sait de la faille qui permet de pirater Android via un simple MMS

Les développeurs de WhatsApp ont réalisé qu’une bibliothèque C++ utilisée par l’application pour envoyer et formater des fichiers MP4 (appelée « wamedia ») pouvait être modifiée afin de « détecter les fichiers qui ne respectaient pas la norme MP4 et qui pouvaient déclencher des bogues dans une bibliothèque OS vulnérable du côté du destinataire, mettant ainsi en danger la sécurité de la cible ».

Plutôt que de la réécrire, ils en ont développé une version Rust compatible avec la version C++ originale, puis « remplacé 160 000 lignes de code C++(hors tests) par 90 000 lignes de code Rust (tests compris) ».

Le « plus grand déploiement jamais réalisé de code Rust »

Meta précise avoir rajouté « davantage de contrôles » au fil du temps, et que WhatsApp vérifie désormais les « types de fichiers à haut risque » tels que les .pdf, qui « sont souvent vecteurs de logiciels malveillants » :

« Nous détectons également lorsqu’un type de fichier se fait passer pour un autre, grâce à une extension ou un type MIME falsifié. Enfin, nous signalons de manière uniforme les types de fichiers connus pour être dangereux, tels que les exécutables ou les applications, afin qu’ils soient traités de manière spéciale dans l’expérience utilisateur de l’application. »

Cet ensemble de vérifications, qu’ils appellent « Kaleidoscope », « protège les utilisateurs de WhatsApp contre les clients non officiels et les pièces jointes potentiellement malveillantes », avance Meta : « Bien que les vérifications de format ne permettent pas d’arrêter toutes les attaques, cette couche de défense contribue à en atténuer bon nombre ».

Rappelant que le chiffrement de bout en bout de WhatsApp est utilisé par ses trois milliards d’utilisateurs, Meta avance que « nous pensons qu’il s’agit du plus grand déploiement jamais réalisé de code Rust sur un ensemble diversifié de plateformes et de produits destinés aux utilisateurs finaux dont nous ayons connaissance », et précise que « nous prévoyons d’accélérer l’adoption de Rust au cours des prochaines années ».

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Une faille de sécurité corrigée, et une plainte « ridicule »

WhatsApp vient par ailleurs de corriger une faille de sécurité, découverte dans l’application Android par les équipes du Projet Zero de Google en septembre 2025. Elle permettait à un attaquant de rajouter des victimes à des groupes, « puis de leur envoyer un fichier multimédia malveillant automatiquement téléchargé sur l’appareil de la victime sans aucune interaction de sa part », rapporte Neowin.

Il était cela dit possible de s’en prémunir en activant la confidentialité avancée des discussions dans WhatsApp (en appuyant sur les trois petits points en haut à droite, puis sur Infos du groupe), soulignait Neowin dans un précédent article, ou en désactivant le téléchargement automatique des médias (via Paramètres -> Stockage et données).

Ces explications détaillées sur le renforcement de la sécurité de WhatsApp ont par ailleurs été mises en ligne alors que le 23 janvier, trois cabinets d’avocats ont porté plainte contre Meta. Ils l’accusent rien moins que d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu’il serait extrêmement simple à ses employés d’y accéder.

Une accusation qualifiée de « fiction sans fondement » par le porte-parole de Meta et de « ridicule » par plusieurs experts en cryptographie, d’autant que l’un de ces cabinets d’avocats est aussi celui de NSO, l’éditeur du logiciel espion Pegasus condamné l’an passé pour avoir piraté WhatsApp.

• L’avocat de NSO accuse Meta de ne pas chiffrer les messages WhatsApp

Vous avez certainement remarqué que les partis et figures politiques de votre ville multiplient les communications ces temps-ci. La cause n’est pas à chercher bien loin : les 15 et 22 mars 2026 se dérouleront les élections municipales en France. Il ne vous reste d’ailleurs que quelques jours pour vous inscrire sur les listes électorales si ce n’est pas fait.

À cette occasion, la CNIL réactive son observatoire (lancé pour la première fois en 2012) : « Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d’informer les électeurs sur leurs droits ».

Lors des précédentes élections municipales de 2020, la Commission avait reçu « 3 948 signalements, dont 3 034 dès le 1er tour et 914 au 2e tour dans 329 communes, en majorité dans les grandes agglomérations ». 45 % des signalement concernaient des SMS, 36 % des appels téléphoniques, 12 % des emails, 5 % des courriers et enfin 1 % seulement pour des réseaux sociaux.

La CNIL annonce qu’elle « sera particulièrement attentive au respect des nouvelles règles applicables aux candidats, aux partis politiques et à leurs sous-traitants : les données doivent être collectées directement par le responsable de traitement auprès de la personne concernée ; la seule base légale admise est le consentement de la personne concernée ; le profilage utilisant des données sensibles est interdit ;
le ciblage des mineurs de moins de 17 ans est interdit ». Des ressources à destination des partis et candidats sont disponibles ici.

Pour les électeurs, une fiche pratique rappelle les droits et un formulaire permet de signaler à la CNIL des pratiques jugées interdites. La Commission examinera les signalements tout au long de la campagne afin de « réagir rapidement aux pratiques qui pourraient révéler une méconnaissance des règles applicables et, si nécessaire, de mener des contrôles ».

• Formulaire de signalement pour les élections municipales 2026

La CNIL parle bien de signalements, pas de plaintes : « un signalement vise à porter à la connaissance de la CNIL une pratique, non pas à traiter une situation individuelle. Ainsi, les personnes ne sont pas tenues informées des suites apportées à ce signalement, mais la CNIL pourra l’utiliser pour contacter le candidat concerné ou de décider de procéder à des investigations ». Un bilan sera proposée après les élections.

En France, une autre autorité est chargée de surveiller les élections et plus particulièrement la pluralité politique : l’Arcom. Comme nous l’expliquions en 2024, elle ne voit qu’une partie du spectre – TV et radio – laissant de côté Internet et réseaux sociaux.

• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?

Ça bulle ?

Alors que l’État finalise le rachat de la branche des supercalculateurs à Atos, on apprend que la nouvelle entité sera baptisée… Bull. Un retour aux sources avec une marque historique lancée il y a presque 100 ans pour concurrencer IBM.

Hier, un communiqué a été publié sur le site de Bull : la marque « est officiellement lancée aujourd’hui », enfin relancée devrions nous dire. En effet, c’est « le retour d’une icône technologique historiquement ancrée, réinventée pour une nouvelle ère ». Elle dispose d’une « nouvelle identité et d’une vision clairement affirmée » : « façonner un monde numérique plus performant et responsable, guidé par la durabilité, la souveraineté et des résultats concrets ».

Pourquoi parle-t-on de retour ? Car Bull n’est pas une nouvelle société, loin de là, puisqu’elle a été créée il y a quasiment 100 ans, au début des années 30, afin de concurrencer IBM.

Bull nationalisée en 1982, privatisée en 1994, rachetée par Atos en 2014

En 2014, lors du rachat de Bull par Atos, nous avions rapidement retracé son parcours : « La société connait après la Seconde guerre mondiale une forte croissance, mais durant les années 60, elle cumule de lourdes pertes, se fait manger en partie par les Américains General Electric puis Honeywell, avant de racheter des sociétés puis d’être nationalisée en 1982. L’entreprise affiche ensuite une nouvelle vague de croissance, avant de sombrer à nouveau dans les pertes durant les années 90, plombée par de mauvais choix stratégiques ».

Bull est ensuite privatisée en 1994, puis rachetée par Atos en 2014. Suite à cette opération, c’est un certain Thierry Breton qui devient président du conseil d’administration de Bull. Quelques années auparavant, en 2010, Bull récupérait Amesys, avant de s’en séparer deux ans plus tard suite à l’affaire de la vente de solutions de surveillance à la Libye. Encore un peu avant, en 2004, Bull revendiquait l’« attribution du premier contrat de supercalculateur par le CEA ».

D’Atos à Eviden et maintenant à l’État

Avançons d’une vingtaine d’années, jusqu’en 2022 quand le groupe Atos annonce un plan de transformation en divisant ses activités en deux : Atos Tech Foundations (services d’infogérance, espaces de travail numériques et services professionnels) et Eviden (digital, cybersécurité, calcul avancé, IA et cloud).

C’est alors le « début des opérations sous la marque Eviden, au sein du Groupe Atos ». « Les activités historiques de Bull sont regroupées au sein de la nouvelle entité Eviden, qui devient en 2023, une marque commerciale », explique Eviden. En 2023 toujours, c’est Eviden qui est retenue pour piloter la construction du premier supercalculateur exascale d’Europe : JUPITER (avec l’architecture BullSequana XH3000).

• JUPITER : Eviden (Atos) et ParTec aux commandes du premier supercalculateur exascale européen

Ensuite, fin 2024, l’Agence des participations de l’État (APE) dépose une offre (non engageante) pour racheter des activités Advanced Computing d’Atos (qui était alors encore le propriétaire de Bull). En juin 2025, l’État français confirme avec une offre ferme pour récupérer les activités historiques de la branche Eviden d’Atos : « les divisions Calcul Haute Performance (HPC) & Quantique ainsi que les divisions Business Computing & Intelligence Artificielle ».

2026, c’est la « renaissance de la marque Bull »

Nous voilà donc en janvier 2026 avec la « renaissance de la marque Bull, opérée au sein du Groupe Atos et de sa branche Eviden jusqu’à la finalisation de la vente à l’État français ». La finalisation de cette transaction est attendue « au premier semestre 2026 ».

« La renaissance de Bull constitue une étape stratégique majeure dans son parcours vers le statut d’entreprise privée et indépendante, dans la continuité de la signature d’un accord de cession de titres entre Atos et l’État français le 31 juillet 2025. La finalisation de la transaction, attendue au premier semestre 2026, permettra à Bull d’accélérer sa vision du futur numérique – plus puissant, plus durable, plus souverain et plus ouvert », explique le communiqué.

Bull revendique « plus de 2 500 ingénieurs et experts » ainsi qu’une « R&D de classe mondiale appuyée sur près de 1 500 brevets ». L’entreprise joue sur la notion de souveraineté et se présente comme « le seul acteur européen à concevoir, fabriquer et déployer à la fois des solutions matérielles et logicielles ».

« Avec le lancement de Bull, nous renouons avec notre héritage technologique pour préparer l’avenir. Notre ambition est claire : fournir des technologies de calcul et d’IA puissantes, durables et souveraines, au service d’une innovation maîtrisée et responsable pour les États et les industries », explique Emmanuel Le Roux, directeur de Bull.

Ce dernier semble confiant sur l’avenir, comme il l’expliquait récemment aux Échos : « Le changement d’actionnaire va apporter de la stabilité après des années troublées ». Toujours selon nos confrères, l’intégration de Bull dans Eviden et Atos « n’a jamais été totalement parachevée […] Sur les serveurs et les supercalculateurs demeurait le nom de “Bull”, malgré le rachat par Atos et le placement sous la marque Eviden ». Par exemple avec la gamme BullSequana chez Eviden.

Apple aurait-elle identifié le next big thing en matière d’interaction avec nos appareils électroniques ? L’entreprise, qui a annoncé jeudi soir des résultats financiers record, portés par les ventes d’iPhone 17, a discrètement annoncé l’acquisition de Q.ai, une startup israélienne dont les activités se concentrent sur la façon dont le machine learning peut faciliter la reconnaissance vocale dans des environnements difficiles.

D’après Reuters, qui relaie un communiqué d’Apple (non diffusé sur le site du groupe), Q.ai travaillerait également sur des aspects complémentaires de la reconnaissance vocale : la startup aurait ainsi déposé une demande de brevet portant sur une technologie d’analyse des micro-mouvements du visage à des fins de détection des mots prononcés, des émotions, du rythme cardiaque et d’autres indicateurs.

Si Q.ai était jusqu’ici absolument inconnue du grand public, le nom de son cofondateur éveillera peut-être quelques souvenirs chez certains : le CEO de Q.ai n’est autre que Aviad Maizels, dont la précédente entreprise, PrimeSense, a déjà été rachetée par Apple en 2013.

PrimeSense travaillait à l’époque sur la détection de mouvements et le mapping 3D via caméra. Sa technologie, qui a participé au développement de Face ID (apparue en 2017 avec l’iPhone X), équipait d’ailleurs la première génération du Kinect de Microsoft.

Reste à voir quelles sont les possibilités réelles de la technologie développée par Q.ai, et les intégrations possibles au sein de la gamme Apple. Q.ai « est une entreprise remarquable qui innove en proposant des méthodes nouvelles et créatives pour utiliser l’imagerie et l’apprentissage automatique », commente simplement Johny Srouji, vice-président en charge des technologies hardware chez Apple.

En attendant, la firme de Cupertino fait preuve d’une certaine conviction. Elle aurait en effet mis 1,6 milliard de dollars sur la table pour acquérir Q.ai et sa centaine d’employés, affirme Reuters, ce qui ferait de la startup la deuxième plus grosse acquisition de l’histoire d’Apple, derrière le rachat de Beats (3 milliards de dollars en 2014).

Trust me, bro

« D’après les informations et convictions de courageux lanceurs d’alerte », trois cabinets d’avocats accusent Meta d’avoir comploté pour cacher le fait que les messages WhatsApp ne seraient pas chiffrés de bout en bout, et qu‘il serait extrêmement simple à ses employés d’y accéder. L’un de ces cabinets défend par ailleurs les intérêts de NSO, condamné l’an passé pour avoir piraté WhatsApp.

Un consortium d’avocats poursuit Meta en justice et l’accuse de « fausses déclarations concernant la confidentialité et la sécurité de son service de messagerie WhatsApp », révèle l’agence Bloomberg (sans paywall).

Les plaignants affirment que Meta et WhatsApp « stockent, analysent et peuvent accéder à pratiquement toutes les communications prétendument “privées” des utilisateurs de WhatsApp » et accusent les entreprises d’avoir menti aux utilisateurs de WhatsApp.

Le consortium, qui comprend des plaignants originaires d’Australie, du Brésil, d’Inde, du Mexique et d’Afrique du Sud, précise Bloomberg, affirme que Meta stocke le contenu des communications des utilisateurs et que ses employés peuvent y accéder.

La plainte, déposée vendredi devant la cour fédérale américaine de San Francisco, cite des « lanceurs d’alerte » ayant contribué à révéler ces informations, mais sans préciser leur identité. Le court article de Bloomberg ne fournit aucun détail technique ni procédural susceptible d’étayer ces accusations, pas plus que de lien vers la plainte en question.

Tout juste précise-t-il que « plusieurs avocats cités dans la plainte, issus des cabinets Quinn Emanuel Urquhart & Sullivan et Keller Postman, n’ont pas immédiatement répondu aux demandes de commentaires », et qu’« un autre avocat des plaignants, Jay Barnett, du cabinet Barnett Legal, a refusé de commenter ».

« D’après les informations et convictions de courageux lanceurs d’alerte »

Le texte de la plainte avance plus précisément que « D’après les informations et convictions dont nous disposons à ce jour, WhatsApp et sa société mère, Meta, stockent, analysent et peuvent virtuellement accéder à toutes les communications prétendument “privées” des utilisateurs de WhatsApp », avant d’opter pour une formulation accusant Meta de complot :

Manipulation totalement automatisée ?

Les agents d’IA utilisés en essaims pourraient accélérer le travail des fermes de trolls. Ceux qui cherchent à manipuler les utilisateurs des réseaux sociaux ont à portée de mains une arme indétectable selon plusieurs chercheurs et la prix Nobel de la Paix Maria Ressa, qui signent un texte dans la revue Science.

La manipulation de l’information et la désinformation ne sont pas choses nouvelles sur les réseaux sociaux. Mais pour la prix Nobel de la Paix Maria Ressa et des chercheuses et chercheurs comme Meeyoung Cha, Daniel Thilo ou Gary Marcus, des essaims d’IA malveillants pourraient renforcer encore l’influence de ce genre d’attaques contre la démocratie.

Dans un texte publié dans la revue Science (dans une rubrique de discussion des intersections entre sciences et société), ils alertent sur le fait que « les progrès réalisés dans le domaine de l’intelligence artificielle (IA) offrent la possibilité de manipuler les croyances et les comportements à l’échelle d’une population entière » via les réseaux sociaux. Et des organisations comme celles derrière la ferme à trolls Internet Research Agency pourraient, selon eux, réitérer des attaques pour influencer des élections en ayant beaucoup plus de chances de réussir.

De potentielles fermes à trolls boostées par des agents IA

La campagne d’influence de cette ferme à trolls russe lancée pendant les élections américaines de 2016 n’a pas eu le succès escompté, selon une étude du phénomène : « l’exposition aux comptes de désinformation russes était fortement concentrée : seulement 1 % des utilisateurs représentaient 70 % des expositions ». Ils étaient pour la plupart républicains convaincus. Et les effets de cette campagne étaient « éclipsés par les informations diffusées par les médias nationaux et les politiciens ».

Depuis, l’IA générative a élargi la panoplie des outils de désinformation. La Moldavie l’a encore démontré pendant sa campagne électorale de septembre dernier, perturbée par des réseaux de désinformation russes.

• En Moldavie, la campagne électorale perturbée par des réseaux de désinformation russe

Mais les agents IA, notamment le fait de pouvoir les gérer en « essaim », changeraient potentiellement la donne. Avec un but malveillant, un groupe d’Agents IA pourrait cibler efficacement des sous-groupes d’utilisateurs d’un réseau social : « Un essaim d’IA malveillant est un ensemble d’agents contrôlés par l’IA qui (i) conservent une identité et une mémoire persistantes ; (ii) se coordonnent pour atteindre des objectifs communs tout en variant le ton et le contenu ; (iii) s’adaptent en temps réel à l’engagement, aux signaux de la plateforme et aux réponses humaines ; (iv) fonctionnent avec un minimum de supervision humaine ; et (v) peuvent être déployés sur différentes plateformes ».

Une automatisation pour de la désinformation plus efficace ?

D’un centre de commande, on passe, avec ces essaims d’agents IA, à une « coordination fluide en temps réel », expliquent les chercheurs. De plus, les signataires du texte imaginent la possibilité d’utiliser ces agents IA pour cartographier les structures des réseaux sociaux et viser des communautés vulnérables. Le but : gagner des followers ou influencer ces communautés en adaptant les messages générés par IA. Ces « essaims » pourraient s’appuyer sur les données d’engagement pour s’optimiser et gagner en influence à long terme, insistent-ils.

D’autant que certains chercheurs expliquent, comme dans cette étude mise en ligne sur arXiv par David Garcia qui cosigne l’article de Science, que des agents IA peuvent se coordonner à une échelle beaucoup plus élevée que les humains. Reste quand même que, dans la pratique, les agents peuvent facilement tomber dans une boucle infinie ou s’empêtrer dans une stratégie qui ne fonctionne pas.

Mais « cibler des individus ou des communautés spécifiques va devenir beaucoup plus facile et efficace », confirme le chercheur Lukasz Olejnik interrogé par Wired sur le sujet, « c’est un environnement extrêmement difficile pour une société démocratique. Nous sommes dans une situation très préoccupante ».

À voir si l’arrivée de ce genre d’ « essaims » ne change pas radicalement l’expérience des utilisateurs des réseaux sociaux jusqu’à les pousser à les quitter.

Metapolitique

Alors que des représentants démocrates appellent Mark Zuckerberg à empêcher la diffusion de campagnes de recrutement pour les services de l’immigration (ICE) reprenant des codes de propagande nationaliste blanche et néo-nazie, l’entreprise empêche la diffusion de liens vers un site cherchant à rendre les membres de l’ICE responsables de leurs actes.

« Nous sommes alarmées par les éléments récents selon lesquels le ministère de la Sécurité intérieure [Department of Homeland Security, DHS, ndlr] s’est associé à Meta pour une campagne de recrutement à grande échelle d’agents en charge de l’immigration dont les codes s’inspirent de la propagande nationaliste blanche. Dans tout le pays, des Américains ont été victimes du comportement discriminant et inconstitutionnel des services de l’immigration et des douanes (ICE), nous exhortons Meta de cesser de favoriser cette conduite. »

Tels sont les mots par lesquels débute une lettre (.pdf) envoyée le 21 janvier par deux membres démocrates du Congrès américain à Mark Zuckerberg. Dès le début du second mandat de Donald Trump, ce dernier annonçait faire voler en éclats les logiques de modération en place sur ses plateformes. Un an plus tard, les pratiques existantes traduisent surtout une évolution de ligne éditoriale en accord avec le projet politique du dirigeant américain.

Une semaine plus tard à peine après avoir été officiellement interpellé sur son rôle dans la diffusion de slogans « utilisés historiquement par des nationalistes blancs et des groupes néo-nazis », comme le précise la lettre, Meta a en effet entrepris de suspendre les partages de liens vers ICE List, un site qui déclare répertorier des noms d’agents de l’ICE. Pour son fondateur, le projet d’un tel site consiste à pousser ces agents à prendre la responsabilité de leurs actes.

4,5 millions de dollars de publicité pour l’ICE en trois semaines

Citant plusieurs enquêtes récentes, les membres du Congrès Becca Balint et Pramila Jayapal s’inquiètent de constater que la DHS a dépensé « plus d’un million de dollars en publicité promouvant l’ « auto-expulsion » à des personnes intéressées par la « musique latino », l’ « espagnol comme seconde langue » ou la « cuisine mexicaine » ».

Sur la période courant de mars à décembre 2025, la DHS a dépensé plus de 3 millions de dollars pour diffuser des campagnes de recrutement sur Facebook et Instagram. Pendant les trois semaines de l’arrêt des activités gouvernementales, à l’automne 2025, l’ICE a de son côté versé 4,5 millions de dollars à l’entreprise (en parallèle, elle a lancé le même type de campagne sur diverses plateformes de streaming, dont Spotify, YouTube, Hulu ou Max). 


Les campagnes ainsi diffusées contiennent des propos et images qui auraient pu être interdits par les politiques historiques de Meta. Ainsi d’une publicité de la DHS reprenant les paroles d’une chanson néo-nazie utilisée pour appeler à une guerre raciale, ou des publications reprenant la peinture American Progress, « fréquemment citée dans les cercles nationalistes blancs et associée de près à l’idéologie de la destinée manifeste » (selon laquelle la nation américaine aurait une mission divine de civilisation du continent).

Dans la mesure où Meta a modifié ses règles pour cesser d’interdire « l’usage d’insultes » et restreindre la définition des catégories protégées, les représentantes demandent à l’entreprise d’expliquer « la portée de son accord avec la DHS et l’ICE », si l’entreprise a « des restrictions pour le contenu payant », et si la plateforme considère que « les contenus en question enfreignent la politique de Meta sur les discours haineux ».

• Les ONG coincées par la lecture que Meta fait du règlement sur les publicités politiques

ICE List, contraire aux standards de communauté de Meta ?

Si l’entreprise n’a pas répondu publiquement pour le moment, des opposants aux activités de l’ICE ont récemment constaté que l’entreprise avait commencé à bloquer les partages publics de liens vers ICE List, un site qui répertorie des noms d’agents de la DHS et du service de l’immigration.

Devenu viral il y a quelques semaines après avoir affirmé mettre en ligne une liste de 4 500 employés de la DHS, ICE List se présente comme un « projet journalistique ouvert ». Dans les faits, le projet fonctionne comme un wiki rempli par des volontaires, et s’appuie très principalement sur des données partagées publiquement par les fonctionnaires du service lui-même, notamment sur LinkedIn, détaille Wired. Des profils non affiliés à l’ICE, comme celui d’Enrique Tarrio, ancien membre du groupe masculiniste extrémiste Proud Boys, s’y retrouvent aussi mêlés.

• Qu’est-ce qui permet aux idées masculinistes de si bien fonctionner en ligne ?

Depuis plusieurs mois, l’administration Trump répète dans divers médias traditionnels ou numériques que les agents de l’ICE risquent de subir des campagnes de doxxing, c’est-à-dire d’exposition de leurs informations personnelles. Auprès de Wired, le fondateur d’ICE List Dominick Skinner estime que le site ne constitue pas un outil de ce type de campagne, dans la mesure où les adresses personnelles des agents ne sont pas partagées et où le site indique que les « fausses entrées, le harcèlement ou les tentatives de mal utiliser la plateforme seront supprimées ». Si cette liste constituait du doxxing, ajoute-t-il, alors n’importe quel internaute « se doxerait lui-même par sa simple présence en ligne ».

Quoiqu’il en soit, Meta bloque depuis quelques jours le partage public de liens vers le site, que ce soit sur Instagram, Facebook ou Threads – d’après le fondateur du site, ces liens étaient partagé sans problème particulier pendant les six mois précédents. D’après les tests de Next, il reste possible de les envoyer par message privé. Par le passé, Google a aussi supprimé des applications de repérage des agents de l’ICE de son magasin d’application Google Play, de même qu’Apple sur son App Store.

Contrairement à certains de ses alter ego dirigeants d’entreprises technologiques, Mark Zuckerberg ne s’est pour le moment pas exprimé sur les actions de l’ICE. 36 employés de Meta aux profils variés (designers de contenus, data scientists, directeurs artistiques, gestionnaires de produits, ou encore ingénieurs de diverses spécialités) et deux ex-employés de l’entreprise ont en revanche signé l’appel ICEout.tech, qui totalise désormais plus de 1 200 signatures. 


• StopCensoringAbortion : des ONG s’attaquent à la censure de l’info sur les droits reproductifs

Il y a trois semaines, l’Autorité de la concurrence s’autosaisissait d’un nouveau sujet : les agents conversationnels, avec une attention particulière sur les conséquences pour l’e-commerce. Une consultation publique était annoncée ; elle est désormais lancée (pdf des questions).

Le but est de recueillir « les observations des parties prenantes sur la situation concurrentielle, en France,
du secteur des agents conversationnels ». L’Autorité prévient que « les contributions ne seront pas publiées », contrairement à ce que fait généralement l’Arcep par exemple, mais que les auteurs pourront être cités dans l’avis final (sauf mention contraire).

• IA : l’Autorité de la concurrence s’autosaisit sur les chatbots et l’e-commerce agentique

La première question est intéressante car elle permet de poser les bases : « Que recouvre pour vous l’expression “agents conversationnels” ? Est-il opportun de distinguer les “agents conversationnels” des “chatbots” ou des “assistants virtuels” ? ». Dans son autosaisine, l’Autorité rappelait qu’il ne fallait pas confondre chatbot et agents conversationnels, en expliquant son point de vue.

Les questions suivantes contribuent à essayer de brosser le portrait des acteurs du marché. Viennent ensuite les enjeux de la monétisation et des « partenariats » au sens large.

La 12e question se demande si les agents conversationnels ne seraient pas des plateformes. En effet, « il a été récemment observé que les agents conversationnels permettent aux utilisateurs d’accéder directement à un nombre de plus en plus important de services tiers sans quitter la fenêtre de conversation ou se connectent à des applications appartenant à leur propre écosystème », explique l’Autorité. Une telle qualification pourrait avoir des conséquences juridiques.

La deuxième grosse partie concerne le commerce agentique avec la définition de cette expression et des cas d’usage, actuels ou à venir. L’AdlC se demande aussi « quelles sont les modalités de rémunération de ces agents ».

Enfin la troisième partie concerne les perspectives : « quelles évolutions le secteur est-il amené à connaître à court ou moyen terme », « le cadre législatif et réglementaire est-il adapté », etc. Bien évidemment, vous pouvez également préciser d’autres éléments qui vous semblent intéressant.

Vos retours sont à envoyer à cette adresse avant le 6 mars 2026.

Environ 14 centimes par personne

5 millions d’euros, soit la moitié du maximum encouru : la CNIL tape fort contre France Travail, mais c’est à la hauteur des manquements et de la fuite de données (25 Go), portant sur près de 37 millions de Français. La délibération permet de voir les arguments de France Travail… se faire démonter les uns après les autres par la Commission.

Mise à jour le 29 janvier à 15h55. Ajout du communiqué de France Travail qui « prend acte de la sanction de la CNIL », regrette la sévérité, mais ne contestera pas devant le Conseil d’État.

---

Article original du 29 janvier à 12h28. Au début de l’année 2024, France Travail était victime d’une cyberattaque avec l’exfiltration de données personnelles de plus 36,8 millions de personnes. Deux ans plus tard, la CNIL condamne l’organisme à 5 millions d’euros d’amende et une astreinte de 5 000 euros par jour.

• France Travail piraté, les données de 43 millions de personnes « potentiellement » dérobées

La CNIL est « on fire » sur les sanctions depuis quelque temps, il faut dire que ce ne sont pas les fuites qui manquent, il y en a toutes les semaines, voire plusieurs par semaines… et même parfois par jour. Le temps que la CNIL instruise les dossiers et procède aux contradictoires, les procédures prennent du temps mais l’accélération est notable.

Rien que depuis le début de l’année, elle a prononcé des sanctions contre France Travail, Intersport (oups, la Société X) et Free (Mobile). En décembre 2025, c’était contre Nexpublica (Inetum), Mobius (Deezer), American Express.

Dans les mois précédents, c’était Conde Nast, la Samaritaine, Orange, Shein, Google, Caloga et Solocal (nous sommes alors en mai 2025). C’est sans compter sur la trentaine de sanctions en procédures simplifiées en 2025.

• Pub, sécurité, cookies : 3,5 millions d’euros d’amende pour Intersport (oups, Société X)

36,8 millions de personnes, 25 Go de données exfiltrées

Over my dead body

L’équipe en charge du noyau Linux a formalisé les modalités d’un plan de continuité d’activité destiné à préparer l’évolution de la gouvernance du projet si Linus Torvalds venait à en laisser les rênes.

Que se passerait-il si, ou plutôt que se passera-t-il, quand Linus Torvalds abandonnera le pilotage au quotidien des travaux liés au noyau Linux ? Bien que l’informaticien, aujourd’hui âgé de 56 ans, n’ait pas exprimé la moindre envie de se mettre en retrait du projet, la question figurait à l’ordre du jour du dernier Maintainers Summit, l’événement qui réunit la communauté impliquée dans le développement du noyau.

Du renouvellement des contributeurs au noyau

Le sujet n’est pas trivial, ne serait-ce que parce que c’est le dépôt personnel de Torvalds qui fait office de branche principale pour le noyau Linux (qui fêtait l’an dernier ses 34 ans). Au-delà de la question des accès nécessaires à la gestion des commits en cas d’indisponibilité, il interroge aussi de façon plus implicite la problématique de la continuité de la gouvernance autour du noyau, ce qu’admet d’ailleurs bien volontiers le principal intéressé.

Linus Torvalds évoquait déjà le sujet en 2020 lors de sa traditionnelle intervention à l’occasion de l’Open Source Summit. Il soulignait alors que la maintenance du noyau pouvait être perçue comme une mission fastidieuse, et qu’il était dans ce contexte difficile de fédérer de nouveaux développeurs prêts à s’impliquer.

Un propos renouvelé lors de l’édition 2024 (marquée par des débats animés sur Rust), lors d’une discussion avec Dirk Hohndel, son ami de longue date, contributeur historique au kernel Linux et responsable de l’open source chez Verizon. Quand ce dernier fait remarquer que tout de même, la moyenne d’âge des mainteneurs témoigne d’un certain vieillissement, Torvalds répond d’une pirouette que le gris (des cheveux) est certainement la bonne couleur pour le job.

S’il reconnait que certains contributeurs finissent par vieillir et se mettre en retrait du projet, il considère que le phénomène est attendu, et retourne le constat. « Ce qui n’est pas normal, c’est que des gens restent là pendant des décennies. C’est inhabituel, et je pense que c’est bon signe », sourit-il, avant d’admettre qu’il convient effectivement de préparer la suite, et donc de veiller au renouvellement progressif des personnes impliquées.

Pas de successeur désigné, mais un processus de sélection

La question de cette continuité a donc été débattue en décembre dernier, de façon relativement consensuelle, rapporte Jonathan Corbet sur LWN. Les participants ont dans un premier temps établi qu’il n’existait pas de « point de défaillance unique » qui compromettrait la maintenance du noyau en cas d’absence subite de Torvalds : plusieurs autres contributeurs disposent des droits nécessaires sur son dépôt, dont la redondance est par ailleurs assurée.

Reste à envisager la suite, qu’il s’agisse d’un départ accidentel ou d’une mise en retrait volontaire. Les mainteneurs du noyau ont pour ce faire convergé vers un processus plutôt simple, formalisé dans un document joliment baptisé conclave.rst, publié sur le dépôt de Torvalds le 25 janvier dernier.

Celui-ci définit que la mise en œuvre du processus de sélection du ou des nouveaux responsables de la maintenance incombe en premier lieu à l’organisateur du dernier Maintainer Summit ou, à défaut, au conseil technique (Technical Advisory Board) de la Linux Foundation.

Le processus en question prévoit quant à lui qu’un premier niveau de discussion soit engagé sous 72 heures entre les participants au Maintainer Summit, pour converger vers une proposition partagée ensuite sur la liste de diffusion du noyau sous deux semaines. Symboliquement, on sortirait donc du Benevolent dictator for life (BDFL) qui prévalait jusqu’ici.

La mise en œuvre reviendrait enfin à la Linux Foundation, avec laquelle Torvalds indique d’ailleurs avoir récemment signé un nouveau contrat. De quoi confirmer, s’il en était besoin, qu’il ne compte pas lâcher de sitôt le projet de sa vie !

DigitICE detox

Quand bien même beaucoup d’entre eux vendent leurs services au ministère de l’Intérieur américain et au service de l’immigration et des douanes, quelques dirigeants de l’industrie numérique américaine ont pris la parole pour condamner les actions de l’ICE.

« Ce qui arrive avec l’ICE va trop loin. » Dans un Slack interne d’OpenAI, Sam Altman a pris la parole sur les actions du service de l’immigration et des douanes (ICE) et la situation politique aux États-Unis. « J’aime les États-Unis et ses valeurs de démocratie et de liberté et je soutiendrai le pays par tous les moyens que j’ai ; OpenAI le fera aussi. Mais un élément de l’amour de notre pays est le devoir Américain de se battre contre les abus de pouvoir. »

Alors que le silence des dirigeants de la tech commençait à devenir audible, par contraste avec les appels à mobilisation de leurs employés, quelques-uns d’entre eux ont commencé à prendre la parole. Dans sa publication obtenue par le New-York Times, Sam Altman a continué en qualifiant Donald Trump de « leader très solide », dont il espère qu’il « saura se montrer à la hauteur de la situation et unir le pays ».

Directeur général d’Apple, Tim Cook a lui aussi publié un message dans lequel il appelle à « la désescalade » sur les canaux internes d’Apple. Et d’affirmer : « Je crois que l’Amérique est la plus forte lorsque nous sommes à la hauteur de nos idéaux, lorsque nous traitons chaque personne avec dignité et respect, peu importe qui elle est ou d’où elle vient. » Critiqué par ses employés et des clients pour avoir assisté à une projection du documentaire Melania le soir même de la mort d’Alex Pretti, Tim Cook a précisé avoir abordé le sujet avec Donald Trump plus tôt dans la semaine.

Des enjeux différents de l’époque Trump I

Sous le premier mandat de Donald Trump, les salariés de la Silicon Valley s’étaient mobilisés à plusieurs reprises pour critiquer les politiques du président. Cette fois-ci, après le rapprochement évident d’acteurs comme Marc Andreessen ou Elon Musk de la présidence, « ils se doutent qu’ils pourraient en perdre leur emploi », déclare l’ancien dirigeant de Block Mike Brock au magazine Time.

Pour autant, depuis les assassinats de Renée Good et d’Alex Pretti, un nombre croissant d’employés d’entreprises installées comme de start-up appellent à la mobilisation. Le 24 janvier, l’employé d’Open AI James Dyett lançait sur X : « Les dirigeants du secteur technologique sont bien plus indignés par un impôt sur la fortune que par les agents masqués de l’ICE qui terrorisent les communautés et exécutent des civils dans les rues ». Depuis, certains d’entre eux se sont peu à peu fait entendre, donnant aux critiques une nouvelle ampleur.

Connu pour son positionnement plus démocrate que le reste de la « mafia Paypal » (constituée de proches de Peter Thiel), le fondateur de LinkedIn Reid Hoffman a appelé ce dimanche à ce que « tous les américains » s’opposent à l’ICE, tandis que le directeur scientifique de Google Deepmind qualifiait la mort d’Alex Pretti de « totalement honteuse ». Alors qu’il promouvait son récent essai Machines of Loving Graces, le patron d’Anthropic Dario Amodei s’est exprimé en ligne pour qualifier les actions de l’ICE d’« horreur ».

Une tech intégrée à l’architecture gouvernementale

L’éléphant dans la pièce concerne néanmoins le rôle de diverses sociétés technologiques dans les actions du gouvernement américain en général et de l’ICE en particulier.

Palantir a par exemple obtenu dès 2022 un contrat de 139,3 millions de dollars pour aider le ministère de la Sécurité intérieure (Department of Homeland Security, DHS) dans la « gestion des enquêtes », des opérations de maintenance et des « améliorations ciblées ». Deloitte doit assurer un « soutien à la modernisation des données » jusqu’à 2027 pour 24 millions de dollars. Dell a signé en avril 2025 un contrat de 18,8 millions de dollars avec le bureau du directeur des systèmes d’information de l’ICE, impliquant par ailleurs l’achat de 38 millions de dollars de licences logicielles Microsoft et 39 millions de dollars de services chez AWS (Amazon). Motorola Solutions doit « déployer et maintenir » l’infrastructure de communications tactiques de l’ICE selon un contrat de 16,6 millions de dollars obtenu en septembre 2023, etc.

Pour se construire son infrastructure d’« autoritarisme automatisé », comme le qualifie l’activiste Irna Landrum, l’ICE a surtout commencé par se constituer un vaste jeu de données publiques et privées, achetées aussi bien auprès des géants numériques, de courtiers comme Thomson Reuters ou LexisNexis, que du gouvernement américain. L’entité a aussi été aidée par l’action de l’éphémère ministère de l’efficacité gouvernementale (DOGE) lorsque ce dernier a entrepris de centraliser des jeux de données des services de santé, des impôts ou d’autres domaines de l’administration.

• Hubert Guillaud : « La surveillance croissante des usagers par les administrations est trop peu discutée »

Quelques jours avant que son patron ne prenne la parole en interne, OpenAI signait par ailleurs un contrat avec le sous-traitant gouvernemental Leidos pour déployer les outils du spécialiste de l’intelligence artificielle dans les outils de travail des employés travaillant à la sécurité nationale, à la défense ou encore aux infrastructures de l’administration des États-Unis.

En France, Capgemini se retrouve aussi sous le feu des critiques après la révélation par l’Observatoire des multinationales d’un contrat susceptible de grimper à 365 millions de dollars pour fournir à l’ICE « des services de recherches de personnes (skip tracing) à l’échelle nationale ». Après plusieurs jours, la direction de la société du CAC 40 a finalement déclaré : « La nature et le périmètre du contrat qui ont été portés à notre connaissance par la presse ne correspondent pas à ce que nous faisons habituellement en tant qu’entreprise ». Auprès des Jours, un ancien cadre des services de l’immigration décrit le caractère essentiel des services de l’entreprises : « Si on vire Capgemini, l’ICE est paralysé ».

Cette fois c’est la bonne : la Commission européenne a formellement accusé réception du succès de la pétition Stop Killing Games. Après vérification des signatures déposées via son outil dédié aux initiatives citoyennes (pour prévenir les risques de bourrage des urnes et vérifier que les quotas nationaux sont bien remplis), Bruxelles reconnait 1 294 188 enregistrements valides. Stop Killing Games deviendra de ce fait la quatorzième « Initiative citoyenne européenne » examinée depuis l’entrée en vigueur de la régulation dédiée, en 2019.

« Les organisateurs de cette initiative appellent la Commission à introduire une obligation pour les éditeurs vendant ou concédant sous licence des jeux vidéo dans l’UE de laisser ces jeux en état de fonctionnement, afin d’empêcher les éditeurs de les désactiver à distance », rappelle la Commission européenne, qui précise avoir jusqu’au 27 juillet 2026 pour produire une réponse écrite listant ses éventuelles décisions en la matière. Elle indique qu’elle rencontrera bientôt les porteurs de l’initiative, et qu’une audition publique sera organisée au Parlement européen.

Lancée en avril 2024, la pétition avait connu un net regain d’intérêt au début de l’été 2025, ce qui lui a finalement permis d’atteindre le seuil exigé du million de signatures au début du mois de juillet. La mobilisation s’était poursuivie durant plusieurs semaines, avec l’objectif de dépasser largement ce million de signatures, de façon à pouvoir compenser les participations invalidées.

« Un nombre croissant de jeux vidéo sont vendus effectivement comme des biens, sans date d’expiration indiquée, mais conçus pour être complètement injouables dès que le support de l’éditeur cesse. Cette pratique est une forme d’obsolescence programmée et est non seulement préjudiciable aux clients, mais rend la préservation pratiquement impossible. De plus, la légalité de cette pratique est largement non testée dans de nombreux pays », rappelle le site du mouvement.