Walk, don't run

Jensen Huang, patron de NVIDIA, a dû intervenir dans les médias ce week-end pour confirmer que son entreprise avait bien toujours l’intention d’investir de façon significative dans OpenAI. Il n’a toutefois pas renouvelé le chiffre précédemment annoncé d’une enveloppe susceptible d’atteindre 100 milliards de dollars.

Investira, investira pas ? Les médias et milieux financiers se sont agités tout le week-end autour de la question de savoir si NVIDIA n’aurait pas fait marche arrière au sujet de ses investissements programmés dans OpenAI.

NVIDIA inquiet de la concurrence ?

C’est le Wall Street Journal qui a mis le feu aux poudres en affirmant, vendredi soir, avoir découvert que les négociations entre les deux entreprises avaient atteint un point de blocage. Le quotidien ne dit pas que les discussions sont interrompues, mais plutôt qu’elles ont évolué dans une discussion différente de l’accord présenté en septembre 2025.

NVIDIA et OpenAI avaient en effet annoncé, le 22 septembre dernier, un partenariat d’envergure. Celui-ci prévoyait qu’OpenAI s’engage à déployer, dans un délai non précisé, « au moins 10 GW de systèmes NVIDIA ». En échange, le leader du GPU « prévoit d’investir au fil du déploiement jusqu’à 100 milliards de dollars dans OpenAI », selon les termes exacts du communiqué publié lors de l’annonce.

D’après le Wall Street Journal, qui cite des personnes « proches du dossier », Jensen Huang aurait notamment exprimé, en interne, des inquiétudes quant à la concurrence dont fait l’objet OpenAI, incarnée notamment par Google (Gemini) ou Anthropic (Claude), et souligné que l’accord annoncé en septembre n’était pas contraignant.

Dans un contexte de forte volatilité des marchés financiers, marqués notamment par les inquiétudes relatives à une potentielle bulle des investissements autour de l’IA, ces propos rapportés ont rapidement été interprétés comme le signe d’une marque de défiance, susceptible d’avoir un impact sur toutes les sociétés impliquées dans la nouvelle économie de promesses d’investissements croisés qui s’est développée autour d’OpenAI.

Jensen Huang promet un investissement considérable

De passage à Taipei, Jensen Huang a répondu à la polémique naissante à la sortie d’un restaurant. Assailli de micros, il a affirmé qu’aucun engagement n’avait été pris sur le montant de l’investissement programmé, et a dans le même temps assuré OpenAI de son soutien.

« Nous allons investir des sommes considérables. Je crois en OpenAI. Leur travail est incroyable. C’est l’une des entreprises les plus influentes de notre époque. », a-t-il notamment déclaré. Il a par ailleurs assuré que cet investissement pourrait être le plus important jamais réalisé par NVIDIA, sans toutefois préciser le moindre montant.

Rappelons que NVIDIA a annoncé le 26 janvier dernier un investissement de 2 milliards de dollars dans CoreWeave.

OpenAI en passe de boucler son tour de table

S’il est probable que la bourse fasse toujours partie des ambitions à moyen terme de Sam Altman, OpenAI semble pour l’instant engagée dans un processus plus conventionnel de levée de fonds. D’après le New York Times, l’entreprise chercherait à réunir quelque 100 milliards de dollars, en mobilisant notamment ses partenaires historiques tels que Softbank ou Microsoft, et c’est donc dans ce contexte que pourrait s’inscrire l’investissement évoqué par Jensen Huang.

• En route pour la bourse, OpenAI brûlerait plus de 11 milliards de dollars par trimestre

La dernière levée de fonds réalisée par OpenAI remonte au printemps 2025 : l’entreprise avait alors réuni 40 milliards de dollars, principalement auprès de Softbank, sur la base d’une valorisation de 300 milliards de dollars.

« On vous voit »

Alors que le Conseil d’État a confirmé l’interdiction « en l’état actuel de la législation » de la vidéosurveillance algorithmique (VSA) qu’avait mise en place le maire de Nice Christian Estrosi (Horizons), l’Assemblée nationale examine le projet de loi proposé par le député Ensemble Paul Midy, qui veut l’autoriser pour les commerces « lorsqu’un mouvement suspect est repéré ».

« Si la vidéosurveillance sur la voie publique est possible, le Code de la sécurité intérieure n’autorise toutefois pas l’utilisation d’algorithmes pour analyser de manière systématique et automatisée les images collectées », résume le Conseil d’État concernant le droit actuel sur la vidéosurveillance.

Confirmation de la position de la CNIL

Ainsi, l’institution confirme la position de la CNIL sur le sujet alors que l’autorité avait, en mai 2025, rappelé au maire de Nice « la nécessité de réduire l’analyse des personnes sur la voie publique au strict minimum ». Elle avait donc demandé à Christian Estrosi de désactiver l’algorithme permettant d’identifier tout véhicule stationnant plus de 5 minutes devant les écoles, ce qui avait mis le maire de Nice en colère.

Celui-ci, en campagne pour sa réélection face à Éric Ciotti, a affirmé sur X qu’ « en suivant l’avis de la CNIL, le Conseil d’État bloque l’usage d’outils technologiques pour sécuriser les abords de nos écoles et empêche les maires d’agir pour mieux protéger nos concitoyens. […] La loi doit changer ». Confirmant ainsi qu’ « en l’état actuel de la législation », comme le rappelle le Conseil d’État, la mise en place de vidéosurveillance algorithmique par la mairie de Nice était illégale.

• Éric Ciotti accusé de ficher des Niçois avec des mentions de religions et handicaps

Christian Estrosi s’appuyait sur les dispositions de mise en place de la vidéosurveillance par les autorités publiques compétentes prévues par l’article L. 251 - 2 du Code de la sécurité intérieure.

Mais, selon le Conseil d’État, celles-ci, « si elles permettent la mise en œuvre de systèmes de vidéosurveillance des voies publiques, ne sauraient, dans leur silence, être interprétées comme autorisant la mise en œuvre de traitements algorithmiques permettant une analyse systématique et automatisée des images collectées dans des espaces publics au moyen de tels systèmes ».

« Aucune autre disposition n’autorise, par ailleurs, la mise en œuvre de tels traitements », ajoute par ailleurs l’institution.

Le groupe présidentiel veut légaliser la vidéosurveillance algorithmique dans les magasins

Mr Patate, le retour !

France Identité est en train d’ajouter une corde à son arc : la vérification de l’âge. Entre les sites pornos réservés aux plus de 18 ans et les réseaux sociaux aux plus de 15 ans, c’est dans l’air du temps.

En France, la vérification d’âge est en place depuis l’été dernier pour les sites pornos (18 ans minimum). Comme nous l’avions testé, les applications validaient parfois n’importe quoi, notamment une carte d’identité de Mr Patate ou de Dora l’exploratrice. En ce début d’année, le gouvernement avance sur son projet de loi pour interdire l’accès des moins de 15 ans aux réseaux sociaux.

France Identité teste la preuve d’âge

France Identité est une application Android et iOS permettant de gérer vos papiers d’identité, de se connecter à des services via FranceConnect sans mot de passe (en scannant un QR Code) et de générer des justificatifs d’identité à usage unique (sous la forme d’un PDF). L’application expérimente depuis peu une fonctionnalité supplémentaire : la vérification d’âge.

Sur X, le compte officiel indique que l’application « France Identité comporte une fonctionnalité, actuellement en expérimentation, pour fournir une preuve d’âge. Aucune donnée personnelle n’est communiquée : ni le nom, ni le prénom, ni la date de naissance », pas plus que l’âge exact. Le service reçoit « uniquement la preuve d’âge minimal (de type “plus de 18 ans”) » :

« Rien n’est transmis sans le consentement de l’utilisateur. Aucune donnée n’est conservée sur l’usage de cette preuve d’âge. Le principe du double anonymat est respecté. »

Comme l’a indiqué Macro Zedong sur X, une page sur le site officiel France-identite.gouv.fr permet de tester la vérification d’âge. Trois niveaux sont proposés : plus de 15, 18 ou 21 ans, avec des QR Code différents. Nous avons tenté l’expérience sur un iPhone avec la version 1.3.4134 de l’application France Identité, sans succès. Nous avons obtenu un message d’erreur bateau : « Erreur Application France Identité ». Si vous avez plus de chance, n’hésitez pas à nous le faire savoir.

Trust me !

Stelau est crédité comme prestataire. Cette société française se présente comme un « cabinet indépendant spécialisé dans le domaine de la sécurité des systèmes d’information » et c’est à peu près tout ce que l’on sait sur la vérification d’âge actuellement dans France Identité.

C’est d’ailleurs ce manque de transparence qui fait bondir le compte CrowINT spécialisé dans la cybersécurité (et aussi en charge de l’infrastructure du projet Le Débunk Café). Il rappelle entre autres que le code critique du backend (la partie serveur) « n’est pas public » ; impossible donc de confirmer les promesses des développeurs.

Pour utiliser France Identité, il faut « être majeur », disposer d’un smartphone compatible et d’une Carte Nationale d’Identité française (les nouvelles, au format CB). Pour rappel, depuis mars 2025, il est possible de « renouveler de manière anticipée votre carte d’identité pour utiliser France Identité ». Il est précisé qu’en cas de perte ou de vol, « un timbre fiscal de 25 € est obligatoire ». Mais s’il faut déjà « être majeur », quel intérêt en l’état de proposer une preuve d’âge supérieur à 15 ans ? Cette question n’a pas non plus de réponse.

Rappel : le « double anonymat » n’est pas anonyme

Le « double anonymat », nous en parlions en septembre dernier car il est dans le référentiel de l’Arcom sur les exigences techniques des systèmes de vérification d’âge. Il porte, pour rappel, très mal son nom car… il « n’est pas “anonyme” au sens du RGPD ». Il permet certes « une grande confidentialité », reconnait l’Arcom. La CNIL indique simplement qu’il « permet de protéger au mieux la vie privée des internautes ».

La Commission rappelle le principe de fonctionnement, dans le cas des sites pornos et donc d’un âge minimum de 18 ans :

• Le site auquel l’internaute accède reçoit la preuve de sa majorité mais ne connaît pas son identité.
• Le prestataire de la solution de contrôle d’âge connaît l’identité de l’internaute mais ne sait pas quels sites il consulte.

Il existe pourtant un terme qui serait mieux adapté : la « double confidentialité ». Problème, l’Arcom ne l’utilise qu’une seule fois dans son référentiel de 22 pages, contre pas moins de 19 fois pour « double anonymat »… qui n’est pas deux fois plus anonyme.

• C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Ouvrez votre navigateur, rendez-vous sur trois-rivières.net et devenez Maï, une randonneuse qui découvre la campagne et les oiseaux du village de Trois-Rivières avant d’aller à la rencontre de ses habitants.

En une trentaine de minutes, ce petit jeu en pixel art accessible dès 11 ans sensibilise sur les impacts de l’extraction de minerais, des lignes de montage d’objets électroniques et des difficultés du recyclage des outils environnementaux. Pour mener son enquête, Maï se retrouve ainsi sur les lignes de production de diverses usines, soumise à la cadence toujours plus rapide d’un surveillant automatisé. Ces activités modifient directement la vie de Trois-Rivières, au point que le village se retrouve traversé par une autoroute dont la borne indique « A69 », mais Maï et les villageois sauront réagir.

Développé par Richard Hanna (par ailleurs animateur du podcast Techologie), Philippe Salib et David Fonteix, Trois-Rivières porte un message de sobriété jusque dans sa fabrication. Soutenu par le Service numérique du Ministère de la Culture et le programme Alt Impact de l’ADEME, le jeu est disponible gratuitement en ligne depuis un navigateur et a été construit « de sorte à minimiser les ressources nécessaires pour fonctionner sur des équipements les plus anciens possibles », expliquent ses concepteurs — il a par exemple été testé sur un iPhone 6S de 2015.

• [Écosystème 5/7] Des services numériques légers comme l’air 


Slopbook

Moltbook est le dernier réseau social à la mode, mais il n’est pas taillé pour nous, les humains : lancé la semaine passée, il est ouvert aux IA qui peuvent « parler » entre elles de tout et surtout de rien. Cette expérience sociale 2.0 dont nous sommes des marionnettistes soulève de nombreuses questions de cybersécurité.

La semaine dernière, nous parlions de Clawdbot, un agent IA auquel vous pouvez donner accès à toutes vos données. Clawdbot a changé de nom pour devenir Moltbot, puis OpenClaw. Le nom Clawd était trop proche de Claude, l’IA d’Anthropic, d’autant que Claude est aussi recommandé comme moteur de Clawdbot.

Selon OpenClaw, il n’y a pas de configuration « parfaitement sécurisée »

Beaucoup se sont lancés, mais tout le monde n’a pas la connaissance suffisante pour comprendre les implications et sécuriser ses données. L’agent IA prévient pourtant lors de l’installation que « Les agents de Clawdbot peuvent exécuter des commandes, lire et écrire des fichiers, interagir avec les outils que vous autorisez […] Si vous débutez, commencez par l’environnement de test (sandbox) et le principe du moindre privilège ».

• ClawdBot : un agent IA personnel et multicanal… qui peut accéder à toutes vos données

Dans la documentation, sur la partie sécurité (que les amateurs et bidouilleurs en herbe n’iront malheureusement pas lire), c’est indiqué noir sur blanc, et en gras : « Il n’y a pas de configuration “parfaitement sécurisée” ». Cela n’empêche pas certains de donner un accès total à leur machine, et de s’en réjouir.

Selon Revue21 repris par Reuters et l’AFP, « l’Urssaf réclame 1,7 milliard d’euros à Uber, estimant que la plateforme a maquillé la relation d’employeur à salariés la liant à ses chauffeurs en contrat d’entreprise pour échapper à ses obligations ». Dans le détail, 1,2 milliard d’euros sont demandés pour des cotisations sociales et 512 millions d’euros de pénalités. Le contentieux remonterait à décembre 2024.

L’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) estime que, entre 2019 et 2022, pour plus de 71 000 chauffeurs, Uber aurait « maquillé sciemment une relation salariale en contrat d’entreprise pour échapper à ses obligations d’employeur ». Dans le document consulté par nos confrères de Revue21, l’Ursaaf pointe « un triple pouvoir de direction, de contrôle et de sanctions vis-à-vis des chauffeurs ».

« Concernant le statut des chauffeurs, de récents arrêts de la Cour de cassation ont confirmé leur statut d’indépendant et ainsi clarifié le cadre dans lequel nous opérons », indique un porte-parole d’Uber. La plateforme ajoute qu’elle échange « actuellement avec l’Urssaf » avec « une approche collaborative, ouverte et transparente ».

La décision de 2025 était, pour rappel, un revirement par rapport à une autre affaire de la Cour de cassation de mars 2020 : « Salarié le 4 mars 2020 mais travailleur indépendant le 9 juillet 2025 », titrait le club des juristes.

• La Cour de cassation requalifie en contrat de travail le lien entre un chauffeur et Uber

Relire, c'est se sous estimer ?

Des acteurs de l’Internet comme Google, Meta, Microsoft, OVHcloud et Scaleway publient des rapports environnementaux… dont on se demande parfois quel est l’usage. Next y a en effet repéré plusieurs interprétations maison, voire de grossières erreurs.

Y a-t-il un pilote derrière les « sustainability reports », ou rapports de durabilité, des géants de l’Internet étatsuniens ? Même question pour l’« Impact Report » 2024 du français Scaleway (iliad) ? C’est à se poser la question tant ils sont truffés d’erreurs. Certaines sont évidentes, d’autres plus subtiles, mais toutes sont inquiétantes.

Une simple règle de trois dans le bilan 2025 de Meta et on arrive à une base de plus de 3 000 milliards d’utilisateurs actifs par jour. Chez Scaleway, on doit se dire que relire et vérifier ses chiffres est superflu. N’oublions pas les méthodes de calcul maison quand ça arrange, les virgules de Schrödinger… Alors que le sujet de la durabilité est sérieux, le tableau laisse un arrière-goût amer.

Précision importante, avant de le détailler : nous n’avons pas cherché à débusquer toutes les erreurs des rapports. Dans le cadre d’un dossier à venir, nous avons analysé les consommations en eau et en électricité des entreprises, en plus de leurs émissions carbone. Il reste probablement d’autres incohérences dans les pages que nous avons seulement survolées.

Meta : plus de 3 300 milliards d’utilisateurs actifs… sérieusement ?

Meta, la maison mère de Facebook et WhatsApp, propose une métrique qui semble intéressante à première vue : le volume de « prélèvement d’eau par utilisateur actif chaque jour »… mais, à lire en détail, difficile de comprendre à quoi cela correspond exactement. Pour comprendre à quoi se rapporte ce prétendu volume de prélèvement d’eau, il fallait remonter à un rapport de 2023.

Don Ho, principal mainteneur de l’éditeur de texte Notepad++, est revenu lundi sur le piratage survenu au niveau du composant en charge des mises à jour du logiciel, révélé en décembre dernier. Dans un billet de blog en forme de post-mortem, il affirme avoir changé d’hébergeur et mis en place les garanties techniques nécessaires à la prévention de tout nouvel incident.

Le piratage avait été confirmé le 9 décembre dernier, lors de la sortie de Notepad++ v8.8.9. Alerté par des signalements d’utilisateurs, puis par les vérifications opérées par certains experts en cybersécurité, Don Ho avait révélé la compromission du serveur chargé de distribuer les mises à jour du logiciel, via un composant interne baptisé WinGUp. Il expliquait alors :

« L’analyse des rapports a révélé une faille dans la manière dont le programme de mise à jour vérifie l’intégrité et l’authenticité du fichier de mise à jour téléchargé. Si un attaquant parvient à intercepter le trafic réseau entre le client du programme de mise à jour et l’infrastructure de mise à jour de Notepad++, il peut exploiter cette faille pour inciter le programme de mise à jour à télécharger et exécuter un fichier binaire indésirable (au lieu du fichier de mise à jour légitime de Notepad++). »

Dans son nouveau billet, Don Ho révèle que la faille a potentiellement exposé des données d’utilisateurs sur une période allant de juin à décembre 2025. « Selon l’analyse des experts en sécurité, l’attaque a impliqué une compromission de l’infrastructure permettant à des acteurs malveillants d’intercepter et de rediriger le trafic de mise à jour destiné à notepad-plus-plus.org », indique-t-il.

Il publie dans la foulée le message qui lui a été transmis par son ancien hébergeur, dans lequel ce dernier confirme que des événements suspects ont été enregistrés au niveau du fichier notepad-plus-plus.org/update/getDownloadUrl.php. L’hébergeur précise que le serveur en question a fait l’objet d’une mise à jour corrigeant la vulnérabilité exploitée le 2 septembre, mais que les attaquants ont vraisemblablement pu exploiter les accès dont ils disposaient jusqu’au 2 décembre, date à laquelle les services associés à Notepad++ ont été migrés vers un autre environnement.

Les analyses indépendantes pointent vers une attaque orchestrée « par un groupe parrainé par l’État chinois, ce qui expliquerait le ciblage très sélectif observé pendant la campagne », affirme Don Ho, qui présente ses excuses aux utilisateurs concernés. Et assure qu’on ne l’y prendra plus. Outre une migration vers un hébergeur aux pratiques « nettement renforcées », le composant WinGUp vérifie maintenant « à la fois le certificat et la signature du programme d’installation téléchargé » depuis la version 8.8.9 du logiciel.

« De plus, le fichier XML renvoyé par le serveur de mise à jour est désormais signé (XMLDSig), et la vérification du certificat et de la signature sera obligatoire à partir de la prochaine version 8.9.2, attendue dans environ un mois », conclut le développeur. La version 8.9.1 sortie le 26 janvier dernier intègre déjà quelques optimisations sur le volet sécurité.

En 2019, Don Ho s’était attiré les foudres de certains nationalistes chinois, qui avaient notamment spammé son dépôt Github. Ils réagissaient à la publication de la version 7.8.1 du logiciel, baptisée Free Uyghur (libérez les Ouïghours). « Les gens me diront encore une fois de ne pas mélanger la politique avec les logiciels/affaires. Cette décision aura sûrement une incidence sur la popularité de Notepad++ : parler de politique est exactement ce que les éditeurs et les sociétés commerciales essaient généralement d’éviter », écrivait alors le développeur.

• L’ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique

Dans un communiqué publié en fin de semaine dernière, le groupe annonce « que l’opération en cours portant sur la cession de ses infrastructures passives du segment sol au fonds d’investissement EQT Infrastructure VI ne pourra aboutir, les conditions suspensives n’ayant pas été toutes remplies ».

L’opération devait générer 550 millions d’euros de produit net. Eutelsat précise que cet arrêt « n’a aucun impact sur les objectifs financiers » pour l’exercice 2025 - 2026… à deux exceptions près : le ratio d’endettement net sur EBITDA devrait être de 2,7 au lieu de 2,5 et la marge d’EBITDA pour 2028 - 2029 devrait se situer autour de 65 % au lieu de 60 %.

La question à laquelle ne répond pas le communiqué d’Eutelsat est : pourquoi ? La réponse a été donnée par le ministre de l’Économie Roland Lescure : le gouvernement a mis son veto à cette vente. « J’ai décidé de ne pas autoriser Eutelsat […] à vendre ses antennes au sol qui permettent de communiquer avec ses satellites. Ces antennes servent pour des communications civiles et aussi pour des communications militaires. C’est le seul concurrent européen de Starlink, c’est évidemment un actif stratégique », explique-t-il.

« Nous avons estimé collectivement, l’État et le gouvernement, que cette activité était trop stratégique pour la France. En vertu de nos propres considérations et de notre doctrine, nous n’avons pas accordé cette autorisation », ajoute Bercy à La Tribune. Ce refus n’est « aucunement liée à la qualité d’EQT en tant qu’investisseur et actionnaire », qui est « un acteur de long terme, reconnu et solidement implanté en France ».

Eutelsat était dans une délicate situation financière en 2024 lors de la signature de la vente. L’année dernière, le groupe a annoncé une levée de fonds de 1,5 milliard d’euros, avec une participation de l’État à hauteur de 749,3 millions d’euros. Il devient ainsi le premier actionnaire avec 29,65 % du capital et des droits de vote. Bharti est deuxième avec 17,88 % et le gouvernement du Royaume-Uni troisième avec 10,89 %.

• Eutelsat lève 1,5 milliard d’euros et l’État devient le premier actionnaire

Réunis ce week-end en conseil d’administration extraordinaire, les dirigeants de Capgemini ont acté dimanche leur volonté de mettre en vente Capgemini Government Solutions, la filiale américaine du groupe qui assure des prestations pour le compte du service de l’immigration et des douanes des États-Unis (ICE).

« Le processus de cession de cette entité, qui représente 0,4% du chiffre d’affaires estimé du Groupe en 2025 (moins de 2% de son chiffre d’affaires aux États-Unis), sera initié immédiatement », affirme Capgemini dans un communiqué daté du 1^er février.

La direction justifie sa décision de la façon suivante : « Capgemini a estimé que les contraintes légales habituelles imposées aux États-Unis pour contracter avec des entités fédérales menant des activités classifiées ne permettaient pas au Groupe d’exercer un contrôle approprié sur certains aspects des opérations de cette filiale, afin d’assurer un alignement avec les objectifs du Groupe ».

Capgemini, première entreprise de services numériques (ESN) française en termes de chiffre d’affaires, a pour mémoire remporté un appel d’offres passé par l’ICE et portant sur la fourniture de solutions de suivi et d’identification des personnes. Le texte de l’appel d’offres ne laissait aucun doute quant à la finalité envisagée. Le donneur d’ordres expliquait ainsi chercher à s’équiper « afin de vérifier les informations relatives à l’adresse des étrangers, d’enquêter sur d’autres informations relatives à l’adresse des étrangers, de confirmer le nouvel emplacement des étrangers ».

La divulgation de ce contrat par le média « Observatoire des multinationales » et le 20 heures de France 2, fin janvier, a suscité de nombreuses réactions médiatiques et politiques. Aiman Ezzat, CEO de Capgemini, avait affirmé sur LinkedIn avoir découvert ce contrat « par des sources publiques », et évoquait la mise en place d’un « processus d’examen du contenu et de la portée de ce contrat », déjà réclamé par plusieurs syndicats.

Capgemini a par ailleurs annoncé, quelques jours avant qu’éclate cette affaire, un plan de départs volontaires qui pourrait concerner jusqu’à 2 400 postes en France.

Chelou ce ciel

Deux chercheurs de l’ESA sont partis fouiller les archives de Hubble à la recherche d’objets astronomiques rares à l’aide d’un framework de machine learning maison. Ils reviennent avec les images de 811 objets non référencés avant.

Les galaxies en collision, les lentilles gravitationnelles, les galaxies à anneau ou encore les galaxies méduses sont de rares objets astronomiques parfois même appelés des « anomalies astrophysiques ». Souvent, ils permettent de plonger dans l’étude plus fine de phénomènes astronomiques.

Mais comme ils sont rares, c’est difficile de les trouver dans les millions d’images d’observations. Jusque-là, les chercheurs le faisaient soit en cherchant de leurs propres yeux des morphologies inhabituelles dans les données, soit en tombant par hasard, soit en lançant des projets de science citoyenne comme le Galaxy Zoo.

La difficulté de trouver des objets rares dans des millions d’images

Si le machine learning peut maintenant facilement permettre de retrouver des formes dans des images, la difficulté ici est de le faire sur des objets dont on a très peu d’exemples. « De par leur nature, les anomalies sont rares et difficiles à détecter. Il est donc difficile d’appliquer les techniques d’apprentissage automatique couramment utilisées, telles que les réseaux neuronaux convolutifs supervisés, en raison du nombre limité de données d’entraînement », expliquent les chercheurs de l’ESA Pablo Gómez, David O’Ryan dans leur article détaillant leurs travaux publié dans la revue Astronomy & Astrophysics.

« Les échantillons contenant l’anomalie recherchée sont souvent petits, et il est difficile d’entraîner des modèles à partir de données d’entraînement limitées pour un espace de recherche très déséquilibré contenant principalement des données “sans intérêt” », ajoutent-ils.

Children of the damned

Bon, oubliez les femmes, on n’a plus le temps, essayons de sauver les kids, au moins. Mais les sauver de quoi ? Des réseaux sociaux toxiques, des approximations artificielles, de l’antéchrist personnifié, des balles perdues, ou pire encore, de France Travail ? Sauvons les de tout ça, à minima, ils méritent mieux que ça. Bon weekend !

Le MOAT de l'IA ?

La publication, cette semaine, des résultats financiers trimestriels de Meta et de Microsoft révèle que les deux groupes ont largement dépassé leurs dépenses d’investissement programmées en 2025. Ils prévoient d’accélérer encore la cadence en 2026, au risque de soulever des inquiétudes, en bourse, quant à leur capacité à générer un retour sur investissement tangible. Chez Microsoft se pose aussi la question de la dépendance à OpenAI.

Avec 81,3 milliards de dollars de chiffre d’affaires trimestriel (+ 17 % sur un an) et 38,3 milliards de dollars de résultat opérationnel (+ 21 %), les résultats trimestriels de Microsoft avaient a priori largement de quoi plaire aux marchés, d’autant que le numéro un mondial du logiciel a largement dépassé le consensus des analystes.

Las, l’action a reculé de 10 % jeudi à l’ouverture de Wall Street, et même si les incertitudes liées à la succession de Jerome Powell à la tête de la banque centrale des États-Unis ont certainement influencé le cours à la baisse, c’est surtout un autre indicateur financier qui a suscité la défiance des actionnaires : le poids des dépenses d’investissement consenties par Microsoft (dites capex, pour capital expenditures).

Le poids de l’investissement

Le groupe livre en effet des chiffres qui témoignent d’une accélération significative. En janvier 2025, Satya Nadella parlait de 80 milliards de dépenses d’investissement sur son exercice en cours. Cet exercice 2025 s’est finalement conclu le 31 juillet 2025 sur une enveloppe totale de 88,2 milliards de dollars. Et depuis, l’éditeur n’a pas ralenti la cadence, bien au contraire. Pour son premier trimestre 2026 (clos au 30 septembre dernier), il affichait 34,9 milliards de dollars de capex. Le deuxième trimestre, clos au 31 décembre et objet de la dernière publication de l’entreprise, se conclut quant à lui sur 37,5 milliards de dollars de capex.

Autrement dit, Microsoft a quasiment doublé son rythme d’investissement, ce qui ne serait pas forcément problématique si l’éditeur n’admettait pas réagir à une forme d’urgence. « Ce trimestre, environ les deux tiers de ces dépenses ont été consacrés à des actifs à courte durée de vie, principalement des GPU et des CPU », révèle ainsi Amy Hood, directrice financière de Microsoft, lors d’un échange avec les analystes.

Et cette fringale de composants ne semble même pas suffire :

« La demande de nos clients continue de dépasser notre offre. Par conséquent, nous devons trouver un équilibre entre la nécessité d’adapter au mieux notre offre à la demande croissante d’Azure et le développement de l’utilisation de l’IA propriétaire dans des services tels que M365 Copilot et GitHub Copilot, l’augmentation des investissements dans les équipes de R&D pour accélérer l’innovation produit et le remplacement continu des serveurs et équipements réseau en fin de vie. »

Bien que Microsoft affiche des résultats globaux en forte hausse, c’est vraisemblablement le parallèle entre les dépenses d’investissement annoncées et les performances de la division Intelligent Cloud, à laquelle appartient Azure, qui a suscité cette réaction de défiance des marchés. Cette dernière totalise en effet 32,9 milliards de dollars de chiffre d’affaires sur le trimestre (+ 29 % sur un an), avec une accélération de 39 % pour les revenus générés spécifiquement par Azure et les services cloud.

La contribution d’OpenAI en question

Lors de leur échange avec les analystes, Satya Nadella et Amy Wood ont dévoilé quelques chiffres liés au partenariat de Microsoft avec OpenAI. Rappelons que, depuis fin octobre, le premier détient une participation de 27 % dans le capital du second, et du fait de cet accord étendu, Microsoft répercute une partie du résultat d’OpenAI dans son propre compte de résultats.

Pour ce deuxième trimestre, cette méthode comptable dite de « mise en équivalence » (equity method) permet à Microsoft d’ajouter 7,6 milliards de dollars à son résultat. Une contribution bienvenue, que vient cependant pondérer un autre chiffre, nettement moins positif dans un contexte d’offre largement inférieure à la demande.

Microsoft a en effet comptabilisé dans son carnet de commandes les promesses d’achat de ressources cloud formulées par OpenAI dans le cadre de leur partenariat. Ces dernières font exploser de 110 % ce backlog pour le porter à 625 milliards de dollars. Or Amy Hood a confirmé mercredi qu’environ 45 % de ces contrats signés mais non délivrés et évidemment non payés étaient attribués à OpenAI, dont la solvabilité n’est évidemment pas garantie.

De l’autre côté, OpenAI pèse aussi sur la stratégie d’investissement de Microsoft.

Les dépenses de Meta s’envolent, mais le cours suit

Meta a également publié (pdf) ses résultats financiers le 28 janvier, pour le quatrième trimestre de son exercice fiscal clos lui aussi au 31 décembre dernier. L’éditeur de Facebook réalise lui aussi un trimestre record, avec 59,9 milliards de dollars de chiffre d’affaires (+ 24 % sur un an) et 22,77 milliards de bénéfice net (+ 9 %). Et lui aussi assume des investissements sans précédent : Meta affiche ainsi 22,1 milliards de dollars de capex sur le trimestre, pour un total de 72,21 milliards sur l’ensemble de l’année, soit + 84,1 % par rapport à 2024.

Et la tendance ne semble pas partie pour s’inverser, puisque Meta indique tabler sur des dépenses d’investissement comprises entre 115 et 135 milliards de dollars en 2026, sur des dépenses totales comprises entre 162 milliards et 169 milliards de dollars en 2026.

« La majeure partie de la croissance des dépenses sera imputable aux coûts d’infrastructure, notamment aux dépenses liées aux services cloud tiers, à une augmentation des amortissements et à des frais d’exploitation d’infrastructure plus élevés. », explique à ce sujet le groupe, qui indique par ailleurs anticiper une hausse des dépenses liées au salaire, justifiée par la course aux talents dans le domaine de l’IA.

Dans le discours qui entoure ces chiffres, Meta a pris soin de souligner la contribution, déjà réelle si l’on en croit son billet de blog dédié, de l’intelligence artificielle à son modèle d’affaires. Une façon sans doute de rassurer ceux qui craignent que le Superintelligence Labs voulu par Mark Zuckerberg devienne un gouffre financier comme l’ont été les projets liés au métavers et au Reality Labs. Une promesse a priori entendue par les investisseurs, puisque l’action Meta a gagné quelque 7 % dans la foulée de la publication.

À coup de cyberxanax, cyberdiazépam, cyberlorazépam…

Dans un contexte intense de tension géopolitique, la France dévoile sa stratégie cyber. Il y a bien évidemment le renforcement des défenses, mais également la volonté d’entraver l’expansion des cyberattaques par tous les moyens, y compris « par les capacités nationales cyberoffensives ».

Le gouvernement a publié hier sa stratégie nationale de cybersécurité pour 2026 à 2030, qui est présentée comme « une priorité nationale ». À lire après avoir (re)lu notre compte rendu du discours de Vincent Strubel aux Assises de la cybersécurité à Monaco. L’ambiance était lourde, comme les mots employés – « chacun de ces mots a été pesé », précisait Vincent Strubel –, mais cela permet de mieux comprendre les risques et enjeux à venir.

• Vincent Strubel (ANSSI) face à la « brutalisation du monde » et la menace quantique
• En France, le niveau de risque des cybermenaces est « particulièrement élevé »

Vers une guerre de haute intensité en Europe

Ce qui inquiétait le directeur général de l’ANSSI c’était « d’être submergé » et de « perdre nos leviers d’action ». Il s’alignait ensuite sur la Revue nationale stratégique du ministère des Armées qui prévoit qu’il faudra, d’ici 2030, faire face à « une guerre de haute intensité en Europe », avec un « engagement de nos armées », ajoutait le patron de l’ANSSI. Ce dernier prévoyait à l’horizon 2030 « un déferlement, une tempête parfaite de toutes les menaces hybrides ».

La stratégie nationale de cybersécurité commence par enfoncer des portes ouvertes : « le cyberespace est devenu un espace de compétition, de contestation et parfois même d’affrontement désinhibé, en miroir des tensions géopolitiques et des rivalités internationales ». La France, comme d’autres pays, est confrontée à une cybermenace intense pouvant « causer des dommages considérables, perturbant le fonctionnement de la société et menaçant la sécurité nationale ».

La formation et la résilience

L’action française se base sur la précédente stratégie de 2021, en l’adaptant évidemment. L’édition 2026 s’articule autour de cinq axes.

À l’attaqueeeeee !!!

Joyeux Hunger Games ! C’est ainsi que l’on pourrait résumer la dernière décision de l’Arcep d’ouvrir une enquête administrative à l’encontre de l’ensemble des opérateurs téléphoniques. Il s’agit de comprendre comment passent encore les appels frauduleux, malgré les protections mises en place depuis plus d’un an.

Si vous avez un téléphone fixe ou mobile, vous avez certainement déjà été confronté (et pas qu’une fois) à des spams commerciaux, des appels frauduleux ou bien de personnes mécontentes d’avoir été appelées avec votre numéro usurpé. Malgré la mise en place de protections supplémentaires, la situation est loin d’être apaisée.

De 531 signalements en 2023 à plus de 19 000 en 2025

L’Arcep, le gendarme des télécoms, l’a également remarqué. En même temps difficile de passer à côté vu les derniers chiffres en date : « les signalements enregistrés sur la plateforme “J’alerte l’Arcep” relatifs à l’usurpation de numéros sont passés de 531 signalements en 2023 à 8 500 en 2024, et à plus de 19 000 en 2025 ». Ces deux dernières années, l’usurpation de numéros était la cause première des signalements.

Dans ce genre de situation, le numéro d’une personne est utilisé comme identifiant d’appelant à son insu, « souvent pour de la prospection commerciale téléphonique » Le portable d’un inconnu appelle, la tentation de répondre est grande. Les titulaires des numéros usurpés sont alors contactés « par des personnes qui leur reprochent de les avoir appelées ». Cela conduit parfois à des conversations lunaires : « pourquoi m’avez-vous appelé ? – Mais je ne vous ai pas appelé ! – Mais si ! ». Oui, c’est du vécu, et pas qu’une fois.

Dans sa décision du 22 janvier 2026, l’Arcep rappelle l’obligation légale des opérateurs de l’authentification du numéro d’appelant, comme indiqué dans la loi du 24 juillet 2020. Elle vise « à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux ».

Rappel des règles existantes, renforcées en 2024, 2025 et 2026

Elle impose aux opérateurs de mettre en place des protections et, si besoin, d’engager des actions : « S’assurer que, lorsqu’un de leurs abonnés émet un appel ou un message en présentant un numéro d’appelant, cet abonné soit bien l’affectataire du numéro concerné, ou qu’il a donné son accord pour que son numéro soit présenté ; mettre en place un dispositif interopérable d’authentification des numéros d’appelant qui atteste que l’opérateur concerné “confirme l’authenticité” du numéro présenté […] ; d’interrompre l’acheminement des appels dont le numéro n’aurait pas été correctement authentifié, que ce soit au départ, à l’arrivée ou en transit ».

Depuis maintenant un peu plus d’un an, plusieurs mécanismes ont été mis en place. Fin 2024, c’était MAN (Mécanisme d’Authentification des Numéros) pour couper les appels non authentifiés et ainsi limiter les appels indésirables, mais cela ne concernait alors que les numéros de téléphone mobile (06 et 07). Début 2025, l’Arcep nous confirmait que MAN était en place pour les fixes (01 à 05) et les numéros en 09, en plus des mobiles.

Il restait un trou dans la raquette : les appels en roaming (depuis l’étranger) avec un numéro français. Si « le spammeur utilise un 06 depuis l’international, il y a 100 % de chance que ça passe », nous confirmait à l’époque Free.

L’Arcep a imposé aux opérateurs de mettre en place une rustine à partir du 1er janvier 2026 : « les opérateurs doivent masquer un numéro d’appelant mobile lorsque le dispositif d’authentification n’est pas utilisé ou ne permet pas de confirmer l’authenticité du numéro d’appelant pour des appels reçus sur leurs interconnexions internationales entrantes ».

• Spam téléphonique : des protections renforcées sur les appels et les SMS
• La lutte contre le spoofing et les arnaques téléphoniques s’intensifie en France
• Usurpation de numéro : le pansement de l’Arcep pour limiter le spam téléphonique

Il ne devrait donc en théorie plus y avoir d’usurpation d’identité possible. Soit le numéro est authentifié et il s’affiche, soit il ne l’est pas et le smartphone devrait alors indiquer « numéro masqué ». Force est de constater que ce n’est pas le cas.

Les pratiques frauduleuses persistent malgré tout

Non seulement les usurpations continuent, mais en plus « certains utilisateurs, moins nombreux, relèvent également que des personnes qui ont essayé de les escroquer ou de leur extorquer des données à caractère personnel ont pu afficher comme numéro d’appelant le numéro d’une autorité publique (commissariat de police, gendarmerie, Arcep, etc.) ou d’un établissement financier, pour crédibiliser leur appel ».

L’Arcep esquisse une piste. « Ce phénomène d’usurpation pourrait s’expliquer par des défauts dans l’application des règles d’authentification […] soit au départ de l’appel par l’authentification d’un numéro usurpé ou par l’acheminement d’un appel non authentifié qui n’a pas été interrompu ».

L’Arcep veut savoir ce qu’il se passe et veut donc « obtenir des informations permettant de reconstituer la provenance d’appels dont le numéro est susceptible d’avoir été usurpé, d’identifier les opérateurs de transit et d’arrivée qui ont pris part à leur acheminement et de vérifier le respect des obligations ».

Afin d’essayer de démêler le sac de nœuds que représentent les interconnexions entre opérateurs (français et étrangers), le régulateur des télécoms cible le plus large possible, dans les limites de ses possibilités. Son enquête concerne ainsi « l’ensemble des opérateurs attributaires par l’Arcep de numéros de téléphone du plan national de numérotation ».

Un détricotage complet est prévu. Pour cela, l’Autorité va « recueillir l’ensemble des documents et informations lui permettant d’établir la provenance et le chemin emprunté par les appels dont le numéro a été usurpé et de vérifier le respect des obligations ». Cela pourra aussi passer par des « enquêtes et constatations sur place ».

« 5,8 GW déjà sécurisés par un site »… Comment ça mon reuf ?

Le gouvernement a organisé ses premières Rencontres des centres de données. Peu d’annonce pour le moment, mais des pistes de travail pour accélérer les projets. La France compte actuellement 26 sites sécurisés, dont cinq « fast track », pour un total de 28,6 GW.

Ce vendredi, Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a réuni une soixantaine d’acteurs pour les premières « Rencontres des centres de données ». Ces datacenters sont présentés par Bercy comme des « infrastructures numériques essentielles au développement de l’IA ».

Il y a un an, c’était le Premier ministre de l’époque (François Bayrou) qui annonçait une liste de 35 sites industriels « clés en main » dédiés à la création de datacenters, jusqu’à 1 GW. Une déclaration forte, mais remise en question par l’AFNUM (Alliance Française des Industries du Numérique) qui nous confiait en septembre 2025 s’être rendue sur place et avoir constaté que ces « sites ne sont pas vraiment des sites clés en main, pas un seul », car il n’y avait aucune infrastructure sur place.

Quoi qu’il en soit, en novembre, les ministres Roland Lescure et Anne Le Hénanff ont publié un guide pour accompagner l’implantation de centres de données en France. Ils annonçaient au passage que de nouveaux sites étaient identifiés, avec désormais « 63 sites favorables à l’implantation de centres de données en France métropolitaine ». Pas de clés en main, mais des lieux favorables.

Cinq sites « fast track » avec un potentiel de plus de 700 MW

Cette « aptitude » passe par plusieurs points : disponibilité foncière, capacités de raccordement électrique et « acceptabilité locale ». Lors de cette Rencontres des Centres de données, la ministre a annoncé vendredi que « 26 sites sont d’ores et déjà sécurisés par un porteur de projet ».

Dans le lot, cinq sites sont dits « fast track », c’est-à-dire qu’ils « présentent un potentiel de raccordement électrique supérieur à 700 MW dans un délai de trois à quatre ans ». Ce n’est pas une nouveauté puisque quatre des cinq sites avaient déjà été identifiés « comme propices pour l’application de la procédure dite “ fast track” ».

L’État avait alors demandé à RTE de pré-réserver  700 MW pour chaque site, sauf 1 GW pour le site de Bosquel. « Ces pré-réservations sont effectives pendant 9 mois (au plus) à compter du 20 mai 2025 (prorogeable de trois mois en cas de processus de sélection pour l’attribution du foncier en cours à l’issue des 9 mois) », expliquait le gestionnaire du réseau de transport d’électricité.

Escaudain, Boquel, Dunkerque, Fouju et Montereau

• Escaudain (Hauts-de-France) avec Data4 et un campus de 38 hectares.
• Bosquel (Hauts-de-France) où un Appel à Manifestation d’Intérêt vient de se terminer.
• Grand Port Maritime de Dunkerque (Hauts de France), le lauréat de l’appel à manifestation d’intérêt sera dévoilé « dans quelques mois », selon le maire.
• Fouju (Île-de-France) pour le projet Campus IA avec NVIDIA, le fonds émirati MGX, Mistral AI et Bpifrance.
• Montereau (Île-de-France) avec OpCore et EDF.

Le « petit » nouveau de ce début d’année est le projet du Grand Port Maritime de Dunkerque. Bercy résume la situation ainsi : « sur ces cinq sites, deux sont en voie d’attribution [Bosquel et Dunkerque, ndlr] et trois ont trouvé un porteur. D’autres sites sont en cours d’identification afin d’amplifier cette dynamique ».

Sur les porteurs de projets justement, parmi les 13 « ayant formulé des annonces lors du Sommet pour l’action sur l’IA […] plus de 75 % ont déjà sécurisé, ou sont en cours de sécurisation, un site ». Le gouvernement ajoute que « 52 entreprises bénéficient aujourd’hui de l’accompagnement de la Task Force de l’État [mise en place il y a un an, ndlr], réunissant la DGE, Business France et RTE ».

« 5,8 GW déjà sécurisés par un site »… combien ???

Dans le communiqué, la ministre annonce que la « puissance électrique recherchée atteint 28,6 GW, dont 5,8 GW déjà sécurisés par un site et faisant l’objet d’engagements de raccordement ». 5,8 GW sur « un site », voilà qui correspondrait un projet pharaonique, quatre fois plus important que le mégaprojet de datacenter Campus IA avec 1,4 GW annoncé !

Pour rappel, l’ordre de puissance d’un réacteur nucléaire est de 1 GW environ, ce projet en occuperait donc l’équivalent de 6 sur les 57 que compte la France. Erreur ou véritable chiffre ? La question se pose. Cette puissance est de l’ordre de grandeur du projet Stargate des États-Unis, de celui des Émirats arabes unis, d’Hyperion de Meta (5 GW) ou encore des centres Colossus de xAI.

En février, à l’occasion du sommet sur l’IA de la France, l’Élysée annonçait « 5 GW de capacité de centres de données déjà en cours de connexion ». Avec un projet fast track de plus, les 5,8 GW pourraient correspondre à l’ensemble des projets en cours de raccordement, mais ce n’est pas ce qui est écrit dans le communiqué.

S’agirait-il d’une coquille ? Nous avons contacté le cabinet d’Anne Le Hénanff, la DGE et Bercy afin d’avoir de plus amples détails, sans réponse pour l’instant.

Quatre axes de travail pour accélérer les projets :

Le communiqué explique aussi que ces Rencontres « ont également permis d’identifier les leviers permettant d’accélérer la mise en œuvre des projets », sur la base de quatre axes de travail : le raccordement électrique (anticipation et planification), l’exemplarité environnementale, le renforcement des relations avec les collectivités territoriales et enfin la « valorisation d’une chaîne de valeur souveraine, créatrice d’emplois et de compétences en France ».

The Everything Company

Plusieurs indices laissent penser qu’Elon Musk travaille au rapprochement capitalistique entre SpaceX et xAI en préambule à une introduction en bourse programmée aux alentours de la fin du mois de juin. Le véhicule ainsi assemblé serait en mesure de lever un montant record sur les marchés, au risque d’un certain mélange des genres.

Depuis plusieurs semaines, la presse financière internationale s’agite autour de l’hypothèse d’une introduction en bourse de SpaceX. L’opération, pilotée par Elon Musk, aurait pour objectif d’aller chercher des fonds sur les marchés, de façon à financer le développement de l’entreprise et notamment ses coûteux travaux autour d’un lanceur de grande capacité, dimensionné pour le fameux voyage vers Mars dont rêve le milliardaire.

SpaceX valorisée 1 500 milliards de dollars à l’IPO ?

Mercredi, le Financial Times synthétisait les rumeurs persistantes en précisant à la fois la valorisation envisagées et le calendrier.

Sur le volet purement financier, les indiscrétions relayées par la presse ces dernières semaines convergent vers une même ambition : SpaceX chercherait à lever 50 milliards de dollars, sur la base d’une valorisation estimée à 1 500 milliards de dollars, sans qu’on sache si cette dernière est calculée pré-entrée en bourse ou post ouverture du capital.

Quelles que soient les modalités exactes, l’opération constituerait un record absolu dans le monde financier, avec une levée de fonds près de deux fois supérieure à celle réalisée par Saudi Aramco (29 milliards de dollars en 2019).

Compte tenu de son envergure, l’entrée en bourse de SpaceX mobiliserait déjà un aréopage de grandes banques d’affaires, qui auraient à composer avec un calendrier serré.

D’après plusieurs sources proches du milliardaire, Elon Musk souhaiterait en effet que l’opération se fasse dès le mois de juin, peut-être en raison d’une forme de superstition, peut-être parce que son anniversaire tombe le 28 juin. À moins que ce soit en raison de l’alignement programmé entre Vénus et Jupiter entre les 8 et 9 juin prochains, supposent très sérieusement les médias financiers.

Un rapprochement avec xAI ou avec Tesla à l’étude ?

La rumeur a connu un regain d’intérêt jeudi 29 janvier, avec l’émergence d’une nouvelle hypothèse. D’après Reuters, Elon Musk étudierait la possibilité d’intégrer xAI, la société dédiée à ses projets en matière d’intelligence artificielle, à SpaceX.

De ce fait, l’entrepreneur ne proposerait pas aux marchés d’investir uniquement dans ses activités spatiales : il introduirait un groupe aux dimensions plus larges intégrant les modèles d’IA génératives Grok, les gigantesques datacenters construits pour entraîner ces derniers, et le réseau social X, lui même fusionné dans xAI en mars 2025.

Le même jour, Bloomberg a suggéré un scénario différent : celui d’un rapprochement entre SpaceX et Tesla, qui reviendrait donc à la consolidation des deux plus grosses entreprises de l’empire Musk, et confèrerait au projet une envergure encore supérieure à ce qui était imaginé au départ. SpaceX était en effet valorisée aux alentours de 800 milliards de dollars fin 2025, et la capitalisation de Tesla en bourse se situait, vendredi 30 janvier, aux alentours de 1 310 milliards de dollars.

À ce stade, ni Musk, ni ses entreprises, n’ont confirmé ou commenté ces rumeurs. Dans ce contexte, quel crédit leur apporter ? L’hypothèse d’un rapprochement entre SpaceX et Tesla semble la moins plausible, même si une mécanique d’échange d’actions la rend techniquement possible.

L’idée que xAI rejoigne SpaceX semble quant à elle plus réaliste. xAI a des besoins immenses en capitaux pour financer ses datacenters Colossus, et les 20 milliards de dollars récemment levés seront vite épuisés, au vu des trajectoires d’investissement revendiquées par l’entreprise (au mépris d’un certain nombre de considérations environnementales et éthiques).

Ce rapprochement participerait également au narratif d’Elon Musk et de certains de ses homologues comme Jeff Bezos, quant à la possibilité d’installer des datacenters dédiés à l’IA dans l’espace. Elon Musk a une nouvelle fois évoqué cette idée lors de son intervention au forum économique mondial de Davos.

Selon lui, elle illustre les possibilités offertes par la réduction des coûts d’accès à l’espace permis par les lanceurs réutilisables de SpaceX. « L’endroit le plus économique pour déployer l’IA sera l’espace. Et ce sera le cas d’ici deux ans, peut-être trois au plus tard », a-t-il notamment déclaré, sans préciser que le déploiement de serveurs dans l’espace soulève bien d’autres défis techniques que leur simple transport.

RGPD killed the ratio star

La France semble connaître une accélération de violations de données, mais les chiffres varient d’une centaine à plus de 9 000 selon les sources. On apprend aussi que la CNIL aurait recouvré 95 % des amendes infligées, contre seulement 0,5 % pour son homologue irlandaise. Des chiffres qui remettent en perspective l’(in)action de la Commission en France

Les nombreuses violations de données, notamment depuis la réapparition de la place de marché (noir) BreachForums en décembre 2025, laissent poindre une forme d’accélération. Pour autant, et en l’état, la France serait loin d’être la plus affectée par le problème. En outre, et bien qu’accusée de « laxisme », la CNIL serait l’autorité de protection des données personnelles la plus répressive de l’Union européenne, en termes d’amendes infligées, et recouvrées.

Dans un message largement commenté et relayé sur X et LinkedIn, le « gentil hacker » Clément Domingo avançait récemment que 2025 avait été une « année noire » avec un « record de fuites d’information », qu’il avait effectué une centaine d’alertes à ce sujet, découvert que « 600 millions de données personnelles cumulées de Français sont dans les mains des cybercriminels », et que « 9 personnes sur 10 en France sont donc concernées », ce qui ferait de la France le « n°1 en Europe ».

Un chiffre corroboré par Christophe Boutry (un ancien policier de la DGSI condamné pour avoir revendu sur le dark web des données policières, et qui s’est depuis reconverti dans la sécurité informatique) qui, se basant sur « 190 fuites avec volume confirmé » (dont 153 en 2025, 158 d’après bonjourlafuite.eu.org), avance lui aussi que plus de 600 millions de données compromises auraient été recensées (rien que sur le darkweb), mais sans que l’on puisse pour autant estimer à combien de personnes différentes elles correspondent.

SaxX (le pseudo du « gentil hacker »), dont les messages sensationnalistes le rapprochent davantage des « influenceurs » en quête de buzz que des « hackers éthiques » cherchant à alerter de façon responsable, avait déjà poussé Vincent Strubel, le patron de l’ANSSI, a pousser un coup de gueule (feutré, mais ferme) sur LinkedIn après que l’une de ses « alertes » ait fait « beaucoup de bruit, ces derniers jours, autour d’une rumeur de fuite massive de données de l’ANTS/France Titres ». On se souvient aussi de l’histoire autour du site de Sarah Knafo, dont il avait dévoilé publiquement la faille avant la mise en place du correctif.

• Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

703M de données de Français piratées depuis 2004, soit en 22 ans ?

Les Vérificateurs de TF1, suivis par Le vrai ou faux de Radio France avaient, dans la foulée, cherché à fact-checker et recontextualiser ces chiffres de « 600 millions de données personnelles cumulées de Français », soit « 9 personnes sur 10 en France », ce qui ferait de la France le « n°1 en Europe ».

« Entre 2004 et l’automne 2025, la France a cumulé plus de 700 millions de comptes compromis, selon les données récoltées par l’entreprise de cybersécurité Surfshark, ce qui la place en 4e position après les États-Unis, la Russie et la Chine », relevaient les premiers. Sans pouvoir, cela dit, différencier la quantité de données du nombre de personnes affectées.

Le chiffre de neuf Français sur dix émanerait quant à lui d’une étude publiée en 2019, il y a sept ans, menée par l’Institut national de la consommation pour Cybermalveillance.gouv.fr, qui avait interrogé 4 500 personnes représentatives de la population française pour savoir si elles avaient déjà été exposées à de la cybermalveillance au sens large, relevait la cellule de fact-checking de Radio France.

« Cela ne signifie pas que leurs données personnelles ont fuité, mais qu’ils ont été exposés à une tentative de piratage », soulignait la cellule de fact-checking de TF1. « Ces chiffres sont déformés, sortis de leur contexte et ne parlent pas de l’année 2025 spécifiquement », renchérissait celle de Radio France :

« Cela peut être la réception d’un SMS frauduleux reçu sans y avoir répondu, l’implantation d’un virus sur son ordinateur via un email, des usurpations d’identité ou encore, en effet, des cyberattaques et des vols de données personnelles. Il n’existe en revanche pas de chiffres précis sur le nombre ni la proportion de victimes de fuite de données spécifiquement. »

Surfshark estime en outre que « 29 millions de données personnelles ont été piratées pendant les trois premiers trimestres de l’année 2025 », soulignait Radio France : « C’est loin des 600 millions, même si c’est déjà beaucoup ».

D’autant que « Surfshark estime par ailleurs que 703 millions de données personnelles appartenant à des Français ont été piratées depuis 2004, soit en 22 ans », mais également que « 2024 a connu un pic, avec 150 millions de données détournées ». Radio France relevait également que « ce site estime que les fuites de données de Français ne représentent que 3% des fuites de données dans le monde ».

Des chiffres à prendre avec pincettes, cela dit. D’une part parce que sa méthodologie précise qu’ils ont été élaborés « en partenariat avec des chercheurs indépendants spécialisés dans la cybersécurité afin de visualiser l’ampleur et l’étendue des violations de données à l’échelle mondiale », mais sans plus de précision. D’autre part parce qu’en tant que vendeur de VPN, Surfshack a tout intérêt à « faire peur ».

• [Édito] Au pays des VPN menteurs…

La France ne serait qu’en 16e position (sur 30) en matière de violations de données

Allez, Gigo !

Vous savez quelle est la différence entre les Mo et les Mio, les Go et les Gio (etc.) ? Oui, c’est une histoire de base 2 et 10, mais savez-vous d’où vient l’abus de langage qui nous fait parler de Go à la place des Gio ? Comme proposé par CharlesP. dans les commentaires, l’heure est à l’explication !

L’informatique est régie par les bits, l’unité de base qui peut valoir 0 ou 1. On les regroupe ensuite par paquets de huit pour former un octet. Un octet, ce n’est pas grand-chose, rapidement des préfixes ont été ajoutés : kilo, méga, giga, téra, péta, exa, zetta, yotta, ronna et quetta. Les deux derniers ont été ajoutés récemment.

• Le Système international d’unités évolue, la seconde et l’UTC en travaux

Binaire vs décimal : fight

On parle, souvent par abus de langage, de ko, Mo, Go, To, Po en informatique alors qu’on devrait raisonner en base 2. Les ko, Mo, Go… sont en base décimale avec des puissances de 10, là ou les kio, Mio, Gio… sont en binaire avec des puissances de 2. Pourquoi binaire ? Car le bit informatique peut avoir deux valeurs.

En informatique, c’est un mélange des genres, où 1 ko (kilooctet) peut valoir 1 000 octets (10³) ou 1 024 (2¹⁰) octets. Pourtant, le Bureau International des Poids et Mesures (BPIM) définit précisément les préfixes du Système international d’unités (SI) : des multiples de 10.

Faut qu'tu craches, faut qu'tu payes

Combien payez-vous votre forfait Internet sur le fixe ? Plus de 26 euros sans option TV ou plus de 30 euros avec la TV ? Alors vous êtes au-dessus de la moyenne, selon le calcul de l’Arcep. Qu’en était-il il y a 10 ans, en pleine guerre des promotions ? Le régulateur nous propose un voyage dans le temps.

Dire qu’Internet occupe une place importante est un doux euphémisme. Selon l’Arcep, « 94 % de la population est utilisatrice du réseau ». La fibre est le réseau actuel le plus utilisé. Les clients sur le cuivre (xDSL) devront migrer au plus tard fin 2030. Dans deux jours, 20 millions de locaux ne pourront plus souscrire à un abonnement sur le cuivre.

• Fin du cuivre (ADSL) : Orange passe la seconde sur les fermetures commerciales et techniques

Yoyo des prix : un forfait sans engagement est valable dans les deux sens