Regardez comme elle est largement utilisée mon application !

Les banques poussent massivement leurs clients à utiliser leur application mobile pour valider les paiements (et ça marche). BoursoBank fait le forcing auprès de certains clients. Rappelons que le recours à une application n’est pas une obligation légale. L’inverse semble aussi vrai : les banques ne semblent pas avoir l’obligation de proposer une alternative.

« Pour continuer à gérer vos comptes simplement et réduire les risques de fraude, l’App devient indispensable. » C’est le message envoyé par BoursoBank (anciennement Boursorama Banque) à certains de ses clients, comme ces derniers en témoignent ici et là par exemple. Il reste encore quelques semaines puisque l’échéance est fixée au 6 avril 2026.

BoursoBank : « La validation dans l’application sera indispensable »

Sur son site, la filiale de la Société Générale confirme :

« Certaines opérations nécessitent une validation de votre part. Par défaut, celle-ci se fait via l’application BoursoBank car elle offre le meilleur niveau de sécurité et de confort : vous recevez une notification directement sur votre appareil et validez dans votre espace personnel protégé (mot de passe, code ou biométrie). Si vous ne détenez pas l’application, la validation de vos opérations se fait encore par code à usage unique reçu par SMS ou Email. Toutefois, à partir du 06/04/2026, pour les opérations les plus importantes, la validation dans l’application sera indispensable ».

Le message est clair : « l’application sera indispensable » pour certaines opérations sensibles, mais sans plus de précisions. BoursoBank ajoute que, « si vous ne pouvez pas utiliser l’application pour valider une opération, vous pourrez contacter le Service Client qui vous orientera vers une solution de validation provisoire selon votre situation ».

Quid des autres banques ?

Il n’est pas précisé combien de temps cette solution provisoire sera disponible, ni comment elle fonctionnera. Nous avons contacté le service presse de BoursoBank, qui n’a pas répondu à nos questions pour le moment.

Qu’en est-il chez d’autres banques ? Des alternatives existent en général, même si elles ne sont pas toujours mises en avant.

Chez Fortuneo (Crédit mutuel Arkéa), l’application mobile n’est pas obligatoire pour une authentification forte : « Un mode de validation alternatif par SMS et mot de passe est en place lorsqu’un paiement en ligne avec votre carte nécessite une authentification forte. Vous devez tout d’abord renseigner le code reçu par SMS, puis entrer votre mot de passe Fortuneo (celui que vous saisissez pour vous connecter sur l’espace client Fortuneo) ».

Même approche chez MonaBanq (Cofidis) : « Si vous n’utilisez pas l’application mobile Monabanq, l’authentification forte est réalisée à l’aide d’un code à usage unique envoyé par SMS sur le numéro de téléphone mobile enregistré dans vos coordonnées pour valider les opérations sensibles. Vous devrez également saisir le code d’accès à votre Espace Client ».

Au CIC, l’authentification forte pour les achats en ligne passe par Confirmation Mobile, mais ce n’est pas obligatoire : « Si vous ne possédez pas de smartphone permettant d’installer notre application, vous pouvez vous connecter à votre espace client depuis notre site internet et créer votre Code Personnel de Paiements Internet (CPPI), via l’onglet « Profil » puis « Sécurité ». Lors d’un paiement par carte sur un site marchand, un code vous sera envoyé par SMS, celui-ci sera à renseigner ainsi que votre CPPI ».

Par contre, le CIC écrit noir sur blanc que « lors de vos connexions au site internet, la validation de votre connexion par Confirmation Mobile vous est demandée systématiquement ».

Qu’est donc cette « DSP2 » dont parlent les banques ?

Un mot revient souvent quand il s’agit de banques et de validation d’opérations d‘achats en ligne : la 2e directive sur les services de paiement ou DSP2. Cette directive a été votée en 2015 par le Parlement européen et elle est entrée en vigueur en septembre 2019. Elle vise, rappelle le site officiel de France Num à « harmoniser la réglementation sur les paiements au sein de l’Union européenne ».

Elle renforce les droits des consommateurs, interdit des pratiques de surfacturation et, dans le cas présent, oblige une authentification forte pour tous les paiements en ligne : « c’est-à-dire à deux facteurs au moins entre un code ou mot de passe que l’on sait, un appareil que l’on possède, une donnée biométrique telle que l’empreinte digitale, la voix ou l’iris ». Il existe quelques exceptions, notamment pour les petites sommes (moins de 30 euros).

L’authentification forte décrite dans la DSP2 n’impose pas l’utilisation de l’application mobile de la banque, mais ne l’interdit pas non plus. Les banques ne se privent donc pas de pousser leur application auprès de leurs clients.

Une seule obligation : fournir deux éléments d’identification

France Num explique que, dans le cadre d’une authentification forte, « le client doit fournir deux des trois éléments d’identification suivants :

• un mot de passe ou code numérique (dit élément de connaissance)
• son portable ou sa ligne téléphonique (dit élément de possession)
• son empreinte digitale ou faciale ou le son de sa voix (dit élément d’inhérence) ».

France Num ajoute néanmoins que « si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, l’Observatoire de la sécurité des moyens de paiement rappelle que « les utilisateurs doivent disposer de la liberté de choix de leur solution d’authentification » et que « les prestataires de services de paiement sont donc invités à offrir au moins une méthode alternative et gratuite à l’application mobile sécurisée » ».

Dans la charte du comité national des moyens de paiement (pdf, disponible sur la Banque de France), il est aussi indiqué que « les prestataires de services de paiement sur internet devraient proposer, dans la mesure du possible et sans surcoût pour les utilisateurs, au moins une solution d’authentification forte alternative à l’utilisation d’une application bancaire sécurisée ».

France Num donne deux exemples : « envoi d’un SMS à usage unique couplé à un mot de passe connu par le client ; mise à disposition d’un dispositif physique dédié comme un lecteur de cartes bancaires ». La première solution est celle mise en place par Fortuneo et MonaBanq par exemple.

De son côté, l’April propose un « atelier DSP2 » sous la forme d’un wiki ouvert aux non-membres : « Double authentification par SMS : certaines banques l’ont supprimée… et imposent des solutions non libres, intrusives et/ou payantes. Le risque est que les autres banques fassent de même… », explique l’Association sur Mastodon. Des membres essayent donc de maintenir à jour le wiki afin de « mutualiser les informations » et « indiquer les recours possibles ». La dernière mise à jour date du 14 février 2026.

82 % des paiements authentifiés via les applications mobiles

Le portail de la transformation numérique des entreprises reconnait volontiers que, « le plus souvent, les banques demandent à leurs clients de télécharger leur application mobile qui intègre le service d’authentification forte ».

C’est d’ailleurs confirmé par la Banque de France dans son observatoire de 2023, qui rappelait que l’application mobile était la principale solution d’authentification forte en France : « 74 % des porteurs de cartes en sont équipés (contre 72 % en 2022), et elle représente 82 % des paiements authentifiés ».

La question du smartphone pour accéder à ses comptes s’invite au Sénat

Les mentalités sont-elles en train de changer ? Alors que les rapports de la Banque de France publiés fin 2023 et 2024 (sur des données de 2022 et 2023) indiquaient tous les deux que les prestataires devaient offrir « au moins une méthode alternative et gratuite à l’application mobile sécurisée » (même phrase dans les deux rapports), celui de 2025 n’en fait plus mention.

Il y a un an, la question de l’« obligation de possession d’un téléphone portable pour accéder à ses comptes bancaires en ligne » était arrivée au Sénat. Lauriane Josende (Les Républicains) demandait au gouvernement s’il envisageait de « prendre des mesures pour assurer un égal accès de tous les usagers au service bancaire ».

La réponse est arrivée quelques semaines plus tard, via Nathalie Delattre (ministre déléguée auprès du ministre de l’Économie et des Finances). Elle expliquait alors que « les clients qui n’ont pas de smartphone disposent de plusieurs modalités d’accès à leur compte bancaire – en contactant leur conseiller bancaire par téléphone ou en utilisant un ordinateur classique. Ils peuvent également se rendre dans leur agence bancaire et utiliser un guichet automatique – qui se trouve le plus souvent dans le sas de l’agence – ou s’adresser à un conseiller au guichet ». Pour la ministre déléguée, « l’égalité d’accès de nos concitoyens qui ne possèdent pas de smartphone à leurs informations bancaires est donc assurée ».

Ce à quoi la sénatrice rétorque : « Dans les zones rurales, l’égal accès aux comptes bancaires tel que vous le décrivez est toutefois bien souvent une illusion. En pratique, les agences sont loin, en particulier pour des personnes âgées qui rencontrent des difficultés pour se déplacer. La plupart du temps, les numéros d’appel des services clients, a fortiori des nouvelles banques qui ne proposent leurs services qu’en ligne, sont difficiles d’accès ». Il faudra peut-être ajouter prochainement la validation de certaines « opérations les plus importantes ».

« Il y a aujourd’hui plus de lobbyistes tech que d’eurodéputé·es à Bruxelles ! », s’étonne synthmedia.fr : un rapport des ONG Corporate Europe Observatory (CEO) et LobbyControl dénombrait en effet, en octobre dernier, 890 lobbyistes tech, contre 720 eurodéputés. En deux ans à peine, le budget des lobbys de la tech est quant à lui passé de 113 à 151 millions d’euros, soit une progression de 33 % :

« En tête de peloton, Meta ouvre la marche avec 10 millions d’euros consacrés à l’influence, talonnée par Microsoft, Apple et Amazon. Les dix plus grandes entreprises du numérique dépensent à elles seules trois fois plus que leurs homologues des secteurs pharmaceutique, financier et automobile réunis, et deux fois plus que celui de l’énergie. »

Cette montée en puissance viserait à détricoter les piliers législatifs du Vieux Continent par le biais de textes tels le Digital Omnibus présenté en novembre 2025 pour simplifier des lois numériques issues de dix ans de réflexion, relève Synth.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

Après avoir comparé les argumentaires des lobbyistes adressés aux eurodéputés et la copie rendue par la Commission européenne, Felix Duffy, chargé de campagne chez LobbyControl pointe un « chevauchement assez important » des textes, et y voit un « cadeau fait à Donald Trump et à ses oligarques de la tech ».

• Derrière le Digital Omnibus, les traces des lobbies des Big Tech

« Une montée en puissance qui inquiète et alimente le débat sur la souveraineté numérique du Vieux Continent », écrit Synth, alors que la Commission européenne tente de consolider son arsenal numérique, que l’Union européenne peaufine sa prochaine grande loi numérique, le Digital Fairness Act, que l’administration états-unienne attaque de son côté le Digital Services Act (DSA) et prend la défense des ingérences numériques d’Elon Musk via son média social X.com.

« Les géants américains de la tech ont clairement fait allégeance au président des États-Unis. Derrière ce positionnement, il y a un imaginaire politique de puissance impériale transhumaniste et une volonté assumée de domination », analyse l’eurodéputé écologiste David Cormand : « l’offensive contre les régulations européennes n’est pas seulement politique, elle vise le modèle démocratique lui-même. Il ne peut donc pas y avoir de compromis durable entre nos valeurs et leur modèle ».

« Le plus grand vol de propriété intellectuelle de l’histoire. » Telle était la manière dont le directeur général de la Confédération internationale des éditeurs de musique (ICMP) décrivait en septembre 2025 la manière dont les plus gros éditeurs d’intelligence artificielle (IA) avait réussi à entraîner leurs modèles génératifs. 


Et ces débats sur les travaux soumis aux droits d’auteur intégrés dans les bases d’entraînement de large language models (LLM, grands modèles de langage) reviennent en France : selon les travaux menés par Mediapart avec l’appui de Paul Bouchaud, chercheur·euse en post-doctorat au CNRS, le modèle Mistral Large 3 - 2512 de la société française contient notamment les incipits de Harry Potter à l’école de sorciers de J.K. Rowling, du Trône de fer de George R.R. Martin ou encore de 1984, de George Orwell.

Outre les incipits, Mediapart a interrogé l’outil de Mistral pour voir dans quelle proportion il recrachait des textes littéraires, potentiellement issus de LibGen. Base de données pirate, cette dernière a été utilisée par Meta pour entraîner son modèle Llama, notamment à l’instigation du cofondateur de Mistral Guillaume Lample.

• [Édito] De Napster à OpenAI : le copyright sacrifié sur l’autel de l’IA

Entre autres résultats, Mistral Large 3 a produit près des deux tiers du texte du Petit Prince, d’Antoine de Saint-Exupéry, et plus du tiers du premier tome de Harry Potter. Des chiffres qui tendent à démontrer le recours à ces textes dans l’entraînement du modèle.

• Demander la permission des artistes « tuerait » l’industrie de l’IA, pour Nick Clegg

De même, dans le domaine musical, Mistral Large 3 produit directement des éléments de chansons d’Elton John, Amel Bent ou Jacques Dutronc, tous engagés contre le recours à leurs textes pour entraîner des systèmes d’IA.

Auprès de Mediapart, Mistral évoque un « principe de réalité » selon lequel certains des contenus précités, « particulièrement populaires, sont répliqués à de nombreuses reprises sur Internet ».

Dans plusieurs cas, le média constate néanmoins que Mistral ne respecte pas les logiques d’opt-out, c’est-à-dire de refus d’alimenter les robots qui permettent aux constructeurs d’IA de récupérer des données en ligne. 
En effet, sur le site de Radio France comme sur celui de Mediapart, diverses versions de ce droit de retrait ont été appliquées – que ce soit via un fichier robots.txt ou via une mention explicite de refus de scraping dans les conditions générales d’utilisation.

D’après leurs gestionnaires, néanmoins, les robots crawlers de Mistral envoient tout de même des requêtes vers les sites des deux médias.

• Midjourney recrache des images Pixar et d’œuvres protégées, parfois sans qu’on le lui demande
• Midjourney génère aussi des images de sac Hermès et des logos Vuitton et Gucci

Jeu d’ondes musicales

Free continue de réarranger son spectre après l’annonce de l’arrêt de sa 3G et déploie désormais de la 5G sur trois bandes de fréquences : 700, 2 100 et 3 500 MHz. L’opérateur en profite pour mettre à jour ses fiches d’informations standardisées avec de nouveaux débits pour la 4G+ et la 5G(+). Certains sont fortement réduits, d’autres augmentent un peu.

Fin octobre, juste après la validation par l’Arcep d’une nouvelle (et dernière ?) prolongation de l’itinérance sur le réseau d’Orange, Free annonçait la fin de sa 3G. Désormais, la 2G comme la 3G passent exclusivement par le réseau « de l’opérateur historique partenaire ». Free ouvre par contre une nouvelle fréquence pour la 5G et la 5G+ : 2 100 MHz (qui reste aussi disponibles pour la 4G).

900 MHz pour la 4G, 2 100 MHz pour la 5G

Peu après la fermeture de la 3G, Free mettait à la retraite près de 15 000 sites 3G sur les 900 MHz. Dans le même temps, plus de 11 000 sites 4G dans les 900 MHz étaient mis en service. L’opérateur appliquait simplement le principe des vases communicants : les sites utilisés pour la 3G sont réutilisés pour de la 4G. Free est le seul opérateur en France à proposer de la 4G sur les 900 MHz, selon le dernier observatoire de l’ANFR (Agence nationale des fréquences).

Free avait été rapide à migrer plus de 11 000 sites de la 3G vers la 4G sur les 900 MHz fin 2025, mais depuis c’est relativement calme avec seulement 244 sites supplémentaires sur le mois de janvier (observatoire de février 2026).

Après les 900 MHz, c’est au tour des 2 100 MHz. Ce sont pour rappel les deux fréquences utilisées pour la 3G en France par l’ensemble des opérateurs. Depuis le début de l’année, Free n’a plus aucun site 3G en service sur les 2100 MHz, alors qu’il y en avait encore quelques centaines fin 2025.

Sur la 5G, les opérateurs ont fait des choix différents. D’un côté, Bouygues Telecom et SFR ne mettent pour le moment en service des sites que sur les 2 100 et 3 500 MHz. De l’autre, Free Mobile mise massivement sur les 700 MHz, en plus de 3 500 MHz. Enfin, il y a Orange qui déploie de la 5G sur les 700, 2 100 et 3 500 MHz.

Pour rappel, plus les fréquences sont basses, plus elles portent loin (on parle souvent de fréquences en « or » en dessous de 1 GHz), mais elles proposent moins de bande passante car les blocs de fréquences disponibles sont moins nombreux.

Free est en train de revoir sa gestion du spectre avec de premières autorisations pour de la 5G sur les 2 100 MHz, comme l’a repéré VacheGTI sur X. Sur le site de l’Agence nationale des fréquences, il y a en effet 38 sites « approuvés » pour de la 5G Free Mobile sur les 2 100 MHz. Ils sont regroupés au niveau du 15ᵉ arrondissement de Paris, à l’exception d’un site à Issy-les-Moulineaux.

Le dernier décompte officiel de l’ANFR ne faisait état d’aucune autorisation sur les 2 100 MHz pour de la 5G. Un observatoire est publié chaque début de mois, rendez-vous donc début mars pour voir ce qu’il en est sur l’ensemble du mois de février.

Désormais, Free explique que son service mobile est « accessible en itinérance 2G/3G sur le réseau de l’opérateur historique partenaire, en 4G/4G+ dans les bandes de fréquence 700 MHz, 900 MHz, 1800 MHz, 2100 MHz et 2600 MHz et en 5G/5G+ dans les bandes de fréquence 700 MHz, 2100 MHz et 3500 MHz sur le réseau de Free Mobile, et sous réserve de disposer d’un mobile compatible ». Fin 2025, il était seulement indiqué « 5G dans les bandes de fréquences 700 MHz et 3500 MHz ».

Les débits en 4G+ passent de 850 Mb/s à… 395 Mb/s

Avec l’arrivée de la 5G sur les 2 100 MHz, Free Mobile met aussi à jour ses débits maximums, aussi bien en 4G+ qu’en 5G. L’opérateur parle aussi de la 5G+ mais uniquement pour son Forfait Free à 19,99 euros par mois qui est le seul à pouvoir profiter de cette option.

Entre le mois d’octobre 2025 avec la fin de la 3G et mi-janvier 2026, Free Mobile a mis à jour la partie de « Débits du service internet » de ses fiches d’informations standardisées (version du 21 octobre 2025, version actuelle). Rien ne change pour la 3G et la 4G avec 384 kb/s et jusqu’à 150 Mb/s en téléchargement, contre respectivement 384 kb/s et jusqu’à 50 Mb/s en upload.

Pour la 4G+ avec l’agrégation de plusieurs bandes de fréquences, le Forfait Free annonce désormais « Jusqu’à 395 Mb/s » en téléchargement 4G+ et « Jusqu’à 75 Mbit/s » en upload 4G+, au lieu de respectivement 850 et 100 Mb/s en octobre et de nouveau en décembre 2025. En téléchargement, le débit est donc divisé par plus de deux. Free avait, pour rappel, indiqué jusqu’à 850 Mb/s en 4G+ débit 2025.

• Free Mobile précise le débit maximum de sa 5G… qui est parfois inférieur à celui de la 4G+

Petite hausse en 5G avec 1,9 Gb/s au lieu de 1,75 Gb/s

En 5G, Free annonçait fin 2025 « Jusqu’à 1,75 Gb/s en zones couvertes en 3,5 GHz avec agrégation des 4 bandes de fréquences 4G, et jusqu’à 850 Mb/s en zones couvertes par la bande de fréquences 700 MHz avec agrégation des 3 autres bandes de fréquences 4G ». 700 et 3 500 MHz étaient alors les deux seules bandes disponibles pour la 5G chez Free Mobile.

Désormais, il y a trois cas :

• Jusqu’à 844 Mb/s en zones couvertes en 700 MHz avec agrégation des bandes de fréquences 4G
• Jusqu’à 1 Gb/s en zones couvertes en 2,1 GHz avec agrégation des bandes de fréquences 4G
• Jusqu’à 1,9 Gbit/s en zones couvertes en 3,5 GHz avec agrégation des bandes de fréquences 4G

Sur les 700 MHz, Free Mobile passe donc de 850 à 844 Mb/s, soit une petite baisse de 6 Mb/s, tandis qu’en 3,5 GHz l’opérateur grimpe de 150 Mb/s avec 1,9 Gb/s au lieu de 1,75 Gb/s. La mention des 2 100 MHz est nouvelle.

5G+ pour le Forfait Free, pas la Série Free

Une nouvelle case fait aussi son apparition : 5G+. Il s’agit cette fois de combiner des fréquences de la 5G uniquement. Le débit dans la bande de 3,5 GHz est de 1,2 Gb/s maximum, alors qu’il peut atteindre « jusqu’à 1,6 Gb/s en zones couvertes en 3,5 GHz avec agrégation des bandes de fréquences 3,5 GHz + 2,1 GHz + 700 MHz – Paris (en cours de déploiement) ». La précision de Paris correspond bien à ce que nous avons vu sur le déploiement des 2 100 MHz.

La 5G+ est, pour rappel, le nom commercial utilisé par les opérateurs pour parler de 5G SA (SA pour StandAlone), c’est-à-dire « un réseau 5G complet et indépendant du réseau 4G », contrairement à la 5G NSA (NSA pour Non StandAlone) qui était déployée au début en 2020. La 5G NSA a besoin d’un cœur de réseau en 4G, ce qui n’est pas le cas de la 5G SA ou 5G+ ; ce qui explique pourquoi en 5G+ il n’y a pas d’agrégation des bandes de fréquences 4G.

Les débits descendants aussi augmentent un peu en 5G+ avec « jusqu’à 173 Mb/s en zones couvertes en 3,5 GHz » au lieu de 130 Mb/s précédemment. L’agrégation des trois bandes de 5G ne change rien au débit maximum, qui reste à 173 Mb/s.

Ci-dessous, à gauche la fiche d’information standardisée (FIS) du 16 décembre avec la 4G+ jusqu’à 850 Mb/s et aucune mention de la 5G en 2 100 MHz, puis à droite la nouvelle du 13 janvier avec la 4G+ à 395 Mb/s et les 2 100 MHz pour la 5G.

Lors de la lecture des fiches d’information standardisée de Free Mobile, on se rend compte d’une différence entre le Forfait Free à 19,99 euros par mois et la Série Free à 9,99 euros par mois pendant un an (puis passage automatique au Forfait Free à 19,99 euros) : il n’y a pas de 5G+ dans le forfait en promotion, selon la fiche d’informations standardisées du 19 février 2026.

Rien de surprenant pour autant puisque c’est indiqué sur la page de présentation des offres : le Forfait Free propose bien de la 5G+, contre de la 5G « simplement » pour la Série Free.

• « Vraie 5G » en France : comment profiter de la 5G StandAlone

« L’option 5G+ est disponible avec le Forfait Free 5G et activable gratuitement depuis votre Espace Abonné Mobile », explique Free Mobile. En plus de la 5G SA, l’option 5G+ disponible uniquement sur le Forfait Free à 19,99 euros par mois permet donc de mélanger les fréquences 5G, mais pas forcément d’avoir un débit plus élevé puisque la 5G est annoncée jusqu’à 1,9 Gb/s et la 5G+ jusqu’à 1,6 Gb/s.

Sombre mesure de rétorsion

Un des sites d’archivage en ligne les plus connus, Archive.is (connu aussi sous le nom de domaine archive.today) a mis en place un script envoyant en permanence des requêtes contre un blog qui a publié des informations à son sujet. La communauté anglophone de Wikipédia a décidé de bannir les liens qui renvoient vers cette archive.

La communauté de la version anglophone de Wikipédia a décidé de bannir tout lien vers l’un des sites d’archivage en ligne les plus connus, Archive.today, aussi connu par son autre nom de domaine archive.is.

« Il existe un consensus pour immédiatement désapprouver archive.today et, dès que possible, l’ajouter à la liste noire des spams (ou créer un filtre d’édition qui bloque l’ajout de nouveaux liens), et pour supprimer immédiatement tous les liens vers ce site . Il existe un fort consensus sur le fait que Wikipédia ne devrait pas diriger ses lecteurs vers un site web qui détourne les ordinateurs des utilisateurs pour lancer une attaque DDoS », explique une page de discussion de l’encyclopédie repérée par ArsTechnica. Cela fait plus de 695 000 liens à supprimer à travers 400 000 pages.

Des requêtes via un javascript dans la page de Captcha d’Archive.today

En cause, la mise en place d’une mesure de rétorsion par l’équipe d’Archive.today contre un blogueur. La page de Captcha du site d’archivage sur laquelle toute personne tombe avant d’accéder au site contient un script lançant en permanence des requêtes vers le blog d’un ingénieur de Google, Jani Patokallio, depuis plus d’un mois.

En 2023, il a publié un billet à propos du site après avoir glané quelques informations sur l’organisation du site qui est, elle, très discrète. « Internet Archive est une organisation à but non lucratif légitime régie par l’article 501(c)(3) du code fiscal américain, avec un budget de 37 millions de dollars et 169 employés à temps plein en 2019. archive.today, en revanche, est une énigme opaque », constatait-il.

Comme Jani Patokallio l’explique, jusque là, ce texte « n’avait pas vraiment enflammé la blogosphère ». Mais début novembre, on apprenait que le FBI cherchait à obtenir l’identité du responsable d’Archive.today. À cette occasion, des sites d’actualités numériques comme Heise, ArsTechnica mais aussi Next avaient cité son billet.

• Le FBI cherche à obtenir l’identité du responsable d’Archive.today

Une demande de dépublication temporaire d’un billet vieux de 2023

L’auteur du billet affirme avoir reçu un email du webmaster d’archive.today le 9 janvier dernier lui demandant « poliment » de dépublier le billet de 2023 « pendant quelques mois ». Jani Patokallio affirme que, dans leur conversation (qu’il a publiée), la personne explique qu’elle n’en a pas particulièrement contre son billet mais plutôt contre la reprise dans les médias d’informations glanées sans contexte.

Les contributeurs et contributrices de la Wikipédia anglophone ont donc considéré que l’encyclopédie ne devait pas renvoyer ses lecteurs vers un site web qui les utilisent pour créer une attaque DDoS, malgré le fait qu’ « Archive.today contient une quantité considérable d’archives qui ne sont disponibles nulle part ailleurs. Ni sur Wayback Machine, ni ailleurs. » De plus, lors de la discussion, « des preuves ont été présentées montrant que les opérateurs d’archive.today ont modifié le contenu des pages archivées, le rendant ainsi peu fiable ».

Les utilisateurs du bloqueur de publicité ublock origin qui visiteraient archive.today ne participent pas à cette attack DDoS, le blog de Jani Patokallio ayant été ajouté à une liste utilisée par l’extension. « Cela n’empêche pas les utilisateurs de naviguer directement vers mon blog », explique-t-il.

Le pape Leon XIV appelle les prêtres catholiques à résister « à la tentation de préparer leurs homélies avec l’intelligence artificielle ». 
« C’est la même chose pour tous les muscles du corps : si nous ne les utilisons, si nous ne les bougeons pas, ils meurent. Le cerveau doit être utilisé, notre intelligence doit être exercée pour que nous ne perdions pas en capacité », a-t-il déclaré dans un entretien rapporté par Vatican News.

Quoiqu’orienté dans le domaine religieux, le positionnement fait écho aux enjeux évoqués auprès de Next par la philosophe Anne Alombert, qui soulignait les risques que le recours régulier à l’IA peut faire peser sur la capacité à développer une réflexion.

La première encyclique du souverain pontife est attendue : selon les rumeurs, cette lettre solennelle adressée par chaque pape à l’ensemble de l’Église catholique devrait s’intéresser en partie au moment technologique actuel. 


Dans ce contexte, Leon XIV a déclaré au clergé de Rome que partager une « vraie homélie » revient à « partager la foi ». Et d’insister sur le fait que l’IA « ne pourra jamais partager la foi ».

Dans la même logique, le souverain pontife a prévenu contre le danger de la course aux likes et aux followers sur des plateformes comme TikTok, qu’il a qualifiée d’ « illusion » de nature à détourner de la foi.

• Le Pape peut-il susciter un véritable sursaut mondial face à l’IA ?

Durement sanctionné en bourse après la publication de ses derniers résultats financiers, l’éditeur Dassault Systèmes a annoncé samedi le départ de son PDG, Bernard Charlès, « pour raisons personnelles ».

Ce dernier ne fait pas valoir ses droits à la retraite, comme le veut la formule consacrée, mais dit vouloir désormais « mettre ses 43 années d’expérience dans l’industrie, ainsi que sa vision de la transformation par l’IA des processus industriels de création et de production, au service de l’économie générative », selon un communiqué.

Le conseil d’administration passe le relais à Pascal Daloz qui endosse donc la casquette de président du conseil, en complément des fonctions opérationnelles qu’il assurait déjà. Entré chez Dassault Systèmes en 2001, Pascal Daloz en était déjà directeur général depuis 2024.

« Pascal et moi travaillons en tandem depuis 25 ans : il a toute ma confiance pour diriger l’entreprise et organiser le travail du Conseil, commente Bernard Charlès. Cette décision reflète la continuité et la solidité de notre gouvernance, un pilier essentiel de la confiance que nous accordent nos grands clients partout dans le monde. Je suis fermement convaincu que cette nouvelle configuration crée les meilleures conditions pour permettre à Dassault Systèmes de continuer à se développer avec succès. »

Avec 5,6 milliards d’euros de chiffre d’affaires en 2024, Dassault Systèmes occupe pour mémoire la première place du classement 2025 des éditeurs de logiciels français réalisé par Numeum (PDF), devant Ubisoft, Criteo, Cegid et Sopra Steria.

Dassault Systèmes, dont environ 50 % du capital sont flottants (disponibles pour des échanges sur le marché) a subi une sévère déconvenue en bourse mi-février, avec une action en recul de près de 30 % sur un mois. Raison de cette chute, qui intervient dans un contexte de défiance des marchés vis-à-vis des grands noms du logiciel en raison des craintes liées à l’impact de l’IA ?

L’éditeur de Solidworks et de CATIA, par ailleurs très investi dans le cloud, a publié le 11 février dernier des résultats financiers considérés comme décevants, et assorti ces derniers de prévisions prudentes pour son exercice 2026.

« Chez Dassault Systèmes, notre ambition est claire : mener la transformation de l’IA industrielle grâce aux 3D UNIV+RSES [l’appellation marketing qui regroupe les technologies et services dédiés à la création de jumeaux numériques, ndlr]. Il ne s’agit pas d’un objectif à court terme mais d’un engagement de long terme visant à redéfinir la manière dont les industries innovent, opèrent et restent compétitives. Notre vision capitalise sur des décennies d’expertise industrielle et scientifique et nous déployons désormais les capacités nécessaires pour la concrétiser. Une véritable transformation demande du temps, pour nos clients comme pour nous-mêmes », déclarait à cette occasion Pascal Daloz.

Attends, je débranche celui-là, ça laissera une place

Alors que, l’année dernière elle reconnaissait que la qualité des réseaux en fibre s’est améliorée, l’Arcep demande maintenant à la filière de maintenir ses efforts. L’autorité constate, en publiant son observatoire sur la qualité des réseaux en fibre optique, que « la qualité de l’exploitation se stabilise sur la majorité des réseaux »

L’Arcep a publié ce jeudi 19 février sa 7ème édition de l’observatoire sur la qualité des réseaux en fibre optique, utilisant les chiffres jusqu’en septembre 2025. Depuis juillet 2023, le régulateur met en avant ses constats sur ce réseau qui, à l’époque, souffrait de nombreuses critiques des clients.

En septembre dernier, l’Arcep constatait que la situation continuait à s’améliorer et sa présidente, Laure de la Raudière, expliquait « que c’était très long pour avoir ces résultats ».

Mais le régulateur semble indiquer que la vitesse d’amélioration est encore plus faible. « La qualité de l’exploitation se stabilise sur la majorité des réseaux », affirme l’Arcep dans son communiqué.

Amélioration du taux de pannes signalées aux opérateurs d’infrastructure

Il constate une amélioration du taux de pannes signalées aux opérateurs d’infrastructure par les opérateurs commerciaux. « Depuis la publication de la première édition de l’observatoire sur la qualité des réseaux en fibre optique, le nombre de réseaux présentant un taux de pannes supérieur ou égal à 1 % est en diminution, passant de 9 réseaux (représentant environ 420 000 abonnés) à 3 réseaux (représentant 83 500 abonnés) en septembre 2025 », explique l’autorité dans son rapport.

Avec, en parallèle, un nombre plus important de réseaux passant sous les 0,3 % : « de 187 réseaux (représentant 20,5 millions d’abonnés) à 196 réseaux (représentant 23,4 millions d’abonnés) en septembre 2025 ». Finalement, l’Arcep constate un taux de pannes national « de 0,11% en moyenne sur la période concernée ».

Les trois réseaux pointés du doigt par le régulateur restent les mêmes qu’il y a six mois, appartenant à Altitude mais récupérés en 2021 suite au rachat de l’opérateur d’infrastructure Covage par SFR FTTH (devenue depuis XpFibre, appartenant à Altice).

Les données de l’Arcep montrent aussi l’évolution dans le temps du taux de pannes mensuel agrégé par maison mère d’opérateurs. Et on peut voir qu’après s’être beaucoup améliorés en 2024, les opérateurs d’Iliad sont revenus à un taux de pannes moyen de plus de 0,5 % alors que les autres sont tous bien en dessous :

Dans une note sous ce graphique, l’Arcep explique que, « depuis 2023, le groupe Iliad, par l’intermédiaire de sa filiale Réseau Optique de France, met en œuvre un plan de modification structurelle de son réseau. Celui-ci vise notamment à substituer les « Points de Mutualisation Grande Capacité » par des points de mutualisation intérieurs et extérieurs. Cette démarche s’est intensifiée à la fin de l’année 2025 et a pu entraîner des interruptions de service pour les utilisateurs. Le déploiement de ce plan devra être achevé au plus tard le 31 décembre 2026 ».

Une stabilité des taux d’échecs

Concernant le taux d’échecs au raccordement, l’autorité constate « une stabilité globale des taux d’échecs au raccordement sur les derniers mois d’observation ».

« La moyenne nationale des taux d’échecs au raccordement s’établit à 5,88 % en septembre 2025 », explique l’Arcep. Mais elle ajoute que « 31 réseaux présentent un taux d’échecs au raccordement supérieur ou égal à 11 %, soit 2 réseaux de plus que dans la précédente version de l’observatoire » et « 82 réseaux présentent un taux d’échec au raccordement inférieur ou égal à 5 %, soit 13 réseaux de moins que dans la précédente version de l’observatoire ».

L’observatoire mesure aussi la qualité des raccordements effectués par les opérateurs commerciaux. Comme la dernière fois, quelques précautions sont néanmoins à prendre puisque le régulateur ne s’appuie que sur les données de l’opérateur d’infrastructure Altitude, mais l’Arcep indique qu’elle poursuit les travaux pour obtenir des données d’autres acteurs.

On peut néanmoins observer dans les chiffres d’Altitude une augmentation nette des malfaçons chez SFR au dernier trimestre 2025 et une baisse importante chez Free (plus la couleur est foncée dans les graphiques, plus le problème est important) :

Amélioration sur la reprise des malfaçons

L’observatoire recueille aussi les données sur la reprise des malfaçons par les opérateurs commerciaux qui doit en théorie être effectuée dans les 30 jours.

Orange et Bouygues sont les bons élèves depuis longtemps avec « des niveaux élevés et relativement stables, avec une performance supérieure pour Orange sur l’ensemble de la période », selon l’Arcep. Elle observe que « SFR et Free montrent une amélioration progressive en 2025 réduisant l’écart avec les autres opérateurs, mais qui reste insuffisante » :

Au global, « le taux national moyen de malfaçons reprises sous 30 jours s’améliore, passant de 73 % en février 2025 à 82 % en août 2025, et les écarts entre les opérateurs commerciaux tendent à se réduire ».

Sur les abonnés affectés par au moins une panne au cours du mois, l’Arcep « observe des disparités entre les réseaux » :

Poursuivre les efforts

Elle ajoute observer, pour cet indicateur, « une relative stabilité […] malgré une hausse à 2,0 % en septembre 2025. La moyenne annuelle (sur douze mois glissants) s’établit à 1,74 % ».

Dans son communiqué, l’Arcep insiste sur le fait que si elle observe une stabilisation au niveau national, « les efforts engagés par la filière doivent se poursuivre, notamment sur les réseaux les plus dégradés ».

Notamment, elle explique que « les taux de pannes et d’échecs au raccordement observés sur certaines zones concernées par un plan de reprise demeurent souvent supérieurs aux standards du marché ».

Passage de flambeau historique à la tête de la division Xbox chez Microsoft. Phil Spencer, qui incarne littéralement la console depuis son lancement, il y a 25 ans, a annoncé vendredi son départ à la retraite, 38 ans après son entrée chez l’éditeur. Dans un message interne reproduit sur le blog de Microsoft, il explique avoir fait part de sa décision à Satya Nadella, CEO du groupe, à l’automne dernier, et indique rester en support de la nouvelle équipe dirigeante jusqu’à l’été.

Si ces modalités laissent augurer un départ négocié dans le calme, le départ de « P3 » (son gamertag Xbox) s’accompagne d’une autre défection. Sarah Bond, présidente de Xbox, a en effet elle aussi annoncé quitter l’entreprise, alors qu’elle faisait figure de favorite évidente pour prendre la suite de Phil Spencer.

Sur LinkedIn, cette dernière a annoncé sa décision en expliquant qu’elle avait été missionnée pour boucler l’intégration d’Activision-Blizzard-King. « Nous avons relevé certains des plus grands défis que cette organisation ait jamais connus, et nous l’avons fait en équipe », y déclare-t-elle, avant de se dire encline à passer à la prochaine étape de sa carrière.

Satya Nadella a de son côté annoncé que la division Microsoft Gaming serait désormais pilotée par Asha Sharma, placée sous sa supervision directe en tant que CEO de Microsoft Gaming. Entrée dans les équipes il y a deux ans, elle occupait jusqu’ici la tête de la branche produit de Microsoft CoreAI, la division chargée de piloter les projets d’ingénierie IA de l’éditeur.

Elle a précédemment occupé le poste de directrice exécutive chez Instacart (un spécialiste de la livraison de produits alimentaires), et passé plusieurs années chez Meta en tant que vice présidente chargée du produit autour de la messagerie et d’une partie des services entreprises.

Dans son propre message d’introduction, relayé à la suite des propos de Nadella et Spencer, Asha Sharma affirme se fixer trois engagements : la priorité aux bons jeux, le retour de Xbox (une façon implicite de répondre aux rumeurs persistantes selon lesquelles Microsoft envisage de sortir du matériel pour ne devenir qu’un éditeur ?) et « l’avenir du jeu », avec une promesse qui résonne tout particulièrement dans l’actualité du secteur :

« À mesure que la monétisation et l’IA évoluent et influencent notre avenir, nous ne privilégierons pas l’efficacité à court terme ni n’inonderons notre écosystème de bouillie IA [AI slop, ndlr] sans âme. Les jeux sont et resteront toujours un art, façonné par des humains et créé grâce aux technologies les plus innovantes que nous mettons à leur disposition. »

Moins j’augmente plus vite, plus j’augmente moins vite

À partir du 1ᵉʳ avril, OVHcloud va fortement augmenter le prix de ses VPS 2026. En cause, l’explosion du prix de la mémoire et du stockage… mais pourquoi cela concerne-t-il du matériel qui a déjà de nombreuses années ? OVHcloud veut « équilibrer » ses tarifs en limitant les hausses des nouveaux produits à venir et en augmentant ceux des anciennes gammes pour « compenser ».

En août dernier, OVHcloud lançait de nouveaux VPS avec un tarif agressif (lire notre test), à partir de 4,58 euros par mois pour 4 vCore, 8 Go de mémoire et 75 Go de stockage, mais seulement 400 Mb/s de bande passante.

Plus de 40 % sur les VPS 2026 d’entrée de gamme,+ 20 % sur les IPv4

Dans un message publié sur X vendredi, Octave Klaba (qui a repris les rênes de l’entreprise fin 2025) annonçait des hausses à venir : « On prévoit d’impacter légèrement les prix du Cloud déployé entre 2021 et 2025, en moyenne de + 2 % à+ 6 %, en fonction de l’ancienneté du hardware, et de faire évoluer légèrement les prix des IPv4 ». Des chiffres optimistes puisque la réalité est bien différente.

• [Test] VPS pas cher (5 euros) : OVHcloud, la force tranquille, équilibrée et très stable

Des emails ont en effet été envoyés aux clients concernés, expliquant que la « gamme VPS 2026, de VPS 1 à VPS 6 et les VPS en Local Zones », ainsi que « les adresses Additional IPv4 » sont concernées par les hausses de prix. OVHcloud n‘y va pas avec le dos de la cuillère. La société est en effet bien loin des « + 2 % à+ 6 % » mis en avant par son PDG, puisque le VPS 1 passe de 5,39 à 7,79 euros (hors remise liée à un engagement de 6 ou 12 mois), soit environ 45 % de hausse !

Selon les retours sur X, c’est plus ou moins la même chose sur les autres offres de la gamme. Le VPS 2 passe ainsi de 8,39 à 11,99 euros par mois (hors remise), soit 43 % de hausse, explique #Kero. Si vous êtes touchés par les hausses, n’hésitez pas à nous laisser un commentaire avec les anciens et nouveaux tarifs des services concernés. OVHcloud n’a pour le moment pas communiqué officiellement sur l’ensemble des nouveaux tarifs à venir.

Une hausse (VPS) peut en cacher une autre (IP) : l’adresse IPv4 supplémentaire est actuellement facturée 2,39 euros par mois, mais elle passera prochainement à 2,87 euros, soit 20 % de hausse. Là encore, nous sommes loin de la « moyenne de + 2 % à+ 6 % » annoncée par Octave Klaba, sans parler de « faire évoluer légèrement le prix des IP v4 ».

Ces changements interviendront « à compter du mercredi 1 avril 2026 », selon l’email envoyé aux clients. Octave Klaba prévoyait de son côté « l’application des nouveaux tarifs au 1ᵉʳ avril 2026 ou au 1ᵉʳ mai 2026 ». D’ici là, il est possible de souscrire aux tarifs actuels ou de prolonger un abonnement existant, y compris sur des formules avec un engagement de six ou douze mois (il n’y a pas d’engagement de 24 mois sur les VPS 2026). Lors du renouvellement après le 1ᵉʳ avril par contre, les nouveaux tarifs seront appliqués.

« Cette évolution tarifaire ne s’applique pas aux gammes de serveurs Kimsufi et So you Start. Les performances des services concernés, leur disponibilité ainsi que les niveaux de support restent inchangés », explique l’hébergeur dans son email.

Réduire les augmentations en augmentant les tarifs

Comme nous l’avons expliqué dans notre test du VPS d’OVHcloud, l’hébergeur utilise des CPU d’anciennes générations pour au moins une partie de ses VPS. Dans notre cas (un VPS 1 avec 4 vCores), c’est la génération Haswell lancée il y a plus de 10 ans par Intel. Comme nous l’avons vu avec le test du VPS d’Ionos, un CPU récent change complètement la donne sur les performances.

• [Test] VPS pas cher (5 euros) : Ionos fait la différence avec des vCore AMD EPYC

L’amortissement du matériel est donc théoriquement déjà fait depuis longtemps. Pourquoi donc cette hausse, justifiée notamment par le fait que « le coût de composants matériels [mémoire et stockage, ndlr] a augmenté » ?

Octave Klaba y va de son explication sur les réseaux sociaux :

« Chez OVHcloud, nous voulons réduire l’impact de ces augmentations de composants pour éviter que notre Cloud (Public Cloud, Private Cloud, Bare Metal) ne devienne trop coûteux. C’est pourquoi, pour le Cloud que nous allons déployer en 2026 - 2028, nous avons décidé d’augmenter les prix de manière moins importante que les coûts réels de la RAM et des disques. Le prix de notre Cloud en 2026 - 2028 va ainsi évoluer, en moyenne, de + 9 % à+ 11 % seulement. Pour compenser, on prévoit d’impacter légèrement les prix du Cloud déployé entre 2021 et 2025 ».

OVHcloud veut « rendre acceptable le prix des gammes 2021 - 2028 »

L’hébergeur augmente donc le prix de ses anciennes offres pour limiter la hausse sur le prix des nouvelles. On attend maintenant de voir ce que les «+ 9 % à+ 11 % » donneront vraiment dans la pratique. L’idée est donc de « rendre acceptable le prix des gammes 2021 - 2028, avec une prévision de retour à la normale en 2029 ».

Pour le PDG d’OVHcloud, l’augmentation du prix de la RAM et des disques « va encore se poursuivre pour trouver un nouveau point d’équilibre entre l’offre et la demande probablement vers fin 2026 », mais « les prix resteront importants jusqu’à au moins 2028, le temps que de nouvelles capacités de production de mémoire voient le jour ».

• L’explosion des prix de la mémoire, des SSD et même des HDD, sur 6 et 12 mois

Le prix n’est pour OVHcloud pas le seul problème, il y a également la question de la disponibilité : « même avec une telle augmentation de prix, la RAM et les disques ne sont pas disponibles si facilement sur le marché. Pour avoir la certitude d’être livré, il est nécessaire de passer les commandes 12 mois à l’avance, sans connaître le prix d’achat ! Les prix sont en effet communiqués 1 à 2 mois après livraison, en fonction de l’offre et de la demande dans le trimestre ».

Cette hausse de prix et cette pénurie de composants font au moins quelques heureux. Lors du salon IT Partners qui se tenait début février à La Défense Arena, nous avons discuté avec plusieurs entreprises spécialisées dans le reconditionnement et la revente de matériel informatique. Ils étaient unanimes : leur activité est en forte croissance durant cette période compliquée pour la disponibilité et le prix des composants.

Ilia D., un ressortissant russe de 39 ans, a été condamné par le tribunal judiciaire de Paris, ce jeudi 19 février, à cinq années de prison (dont une avec sursis) et à 80 000 euros d’amende pour de multiples atteintes à des systèmes informatiques, extorsion, association de malfaiteurs et blanchiment aggravé.

Une peine assortie d’une interdiction de territoire français de dix ans, précise Le Monde, pour qui il s’agirait de « l’un des premiers dossiers majeurs en lien avec ce type de cybercriminalité », en France. Ilia D. a en effet été reconnu coupable de plusieurs dizaines de cyberattaques à l’aide du logiciel malveillant Phobos, utilisé pour paralyser les réseaux informatiques d’entreprises et de collectivités locales françaises.

Son épouse, Marina D., 34 ans, a été condamnée pour non-justification de ressources à un an de prison, une peine « largement couverte par ses deux années de détention provisoire », souligne Le Monde. Le parquet avait requis huit ans de prison et 100 000 euros d’amende pour Ilia D. et deux ans de prison pour son épouse. Aucun des deux prévenus ne fera appel du jugement, ont déclaré leurs conseils respectifs au Monde.

Ilia D. n’avait pourtant jamais cessé de nier les faits qui lui étaient reprochés, depuis le début de la procédure et lors de l’audience devant la 13ᵉ chambre correctionnelle du tribunal judiciaire de Paris, mercredi 11 février. Il accusait des pirates d’avoir utilisé son ordinateur pour mener des attaques, et l’impliquer comme bouc émissaire.

Des conteneurs chiffrés cachés derrière des fichiers sonores dans une de ses clefs USB contenaient cela dit « toute la méthodologie pour être un affilié de rançongiciel. J’achète des accès [à des réseaux informatiques], je prends attache avec un blanchisseur. Et puis il y a ce fameux journal de bord », a de son côté détaillé le substitut du procureur, Aurélien Brouillet, en référence à un fichier texte contenant un historique détaillé d’attaques menées contre des victimes de rançongiciel : « En fait c’est parfaitement logique, c’est son travail. »

L’article ne détaille pas quand ni comment ils avaient été identifiés puis arrêtés, souligne que le prévenu expliquait ne pas se souvenir du code de déverrouillage de son ordinateur, mais ne précise pas comment les fichiers chiffrés auraient été décryptés.

Névrose ET myxomatose

L’addiction, il faut s’en méfier. Réseaux, pognon, pouvoir et manipulation… Ça peut nous conduire très loin, avec ou sans permis, dans l’ignorance et la désinformation, dans les petits papiers de l’administration, devant la justice américaine pour complot contre les marmots, dans les bras de vos pires dealers, et même jusqu’au fond des chiottes. Prenez soin de vous ! Ciao !

Une ténébreuse affaire

Bercy a annoncé vendredi après-midi son accord pour la vente d’Exaion par EDF à l’américain Mara, assorti de plusieurs conditions censées garantir la protection des intérêts français. Le montage prévoit l’entrée d’un nouvel investisseur au capital : Xavier Niel, via sa holding NJJ.

L’affaire était devenue très politique, avec un retentissement qui dépassait sans doute la portée réelle des activités d’Exaion en matière de souveraineté énergétique ou industrielle. Qu’importe, l’État semble avoir réussi à négocier avec Mara des conditions à même d’éteindre la polémique : Bercy a en effet annoncé vendredi avoir autorisé la vente d’Exaion à l’américain, mais en l’assortissant de plusieurs conditions contraignantes.

Ancrage et gouvernance propice aux intérêts français garantis

Bercy impose en premier lieu l’internalisation chez EDF de la plupart des activités que son ancienne filiale réalisait pour le groupe, de façon à assurer « l’absence d’hébergement de toute donnée sensible d’EDF sur les serveurs d’Exaion ». Pour les sujets moins sensibles, l’accord prévoit le maintien en France des activités réalisées par Exaion au profit de son ancienne maison mère.

L’État indique par ailleurs avoir fait lever la clause de non-concurrence exigée au départ par Mara de l’ancien propriétaire, qui aurait pu empêcher l’énergéticien de développer certains projets en rapport avec le calcul ou les infrastructures informatiques.

Xavier Niel dans les bagages

Enfin, il a obtenu que l’offre d’acquisition soit révisée pour faire entrer un nouvel acteur autour de la table, le fonds NJJ détenu par Xavier Niel. Du fait de ce nouvel actionnaire, présent aux côtés d’EDF Pulse Holding et donc du nouveau majoritaire qu’est Mara, « les intérêts français représentent désormais près de la moitié du capital d’Exaion », affirme Bercy.

L’investissement de NJJ s’incarne par une prise de participation de 10 % au capital de Mara France, la société de tête qui va intégrer les activités d’Exaion.

« Le conseil d’administration d’Exaion comptera trois représentants désignés par Mara Inc, trois représentants désignés par EDF Pulse Ventures, un représentant désigné par NJJ et le directeur général et co-fondateur d’Exaion. Xavier Niel ainsi que Fred Thiel, CEO Mara Inc, siégeront au sein du conseil d’administration d’Exaion. », précise EDF, qui reste donc à la fois client et actionnaire d’Exaion.

« Dans cette opération, l’État avance sur deux jambes : nous confirmons l’attractivité de la France pour les investissements internationaux, tout en assurant une protection intransigeante de nos intérêts stratégiques et de notre souveraineté technologique. », se félicite Roland Lescure, ministre de l’Économie, dans un communiqué.

La taca-taca-taca-tac-tactique de TikTok

À l’aune des élections municipales, prévues les 15 et 22 mars, TikTok, qui dénombre près de 28 millions d’utilisateurs actifs quotidiens en France, explique reposer sur 588 modérateurs « en langue française », et 50 experts en intégrité électorale, modération, presse et juridique.

« Pour ces municipales, nous avons adopté le dispositif que nous réservons d’ordinaire aux scrutins nationaux », indique aux Échos Gaultier Brand-Gazeau, l’ex-chef du service économique de la Direction générale du Trésor à Dublin, devenu en septembre 2025 directeur des affaires publiques et gouvernementales de TikTok France (dont le siège européen est en Irlande) :

« Nous avons une équipe de 50 experts en intégrité électorale, modération, presse et juridique. Nous travaillons avec l’ONG A voté, nous faisons de la pédagogie avec les créateurs de contenus, et j’ai rencontré tous les partis politiques. »

TikTok échange aussi régulièrement avec le Réseau de coordination et de protection des élections (RCPE), créé en réponse à la menace des ingérences étrangères en période électorale et composé d’administrations et d’autorités indépendantes compétentes en matière électorale : l’Arcom, la CNCCFP, le secrétariat général du Gouvernement, le ministère de l’Intérieur, le service de vigilance et protection contre les ingérences numériques étrangères VIGINUM et son Comité éthique et scientifique, chargé de suivre son activité.

• La Chancellerie et VIGINUM accélèrent la lutte contre les manipulations de l’information

588 modérateurs « en langue française »

« Nous n’avons jamais eu la prétention de devenir la place du village politique », pointe Gaultier Brand-Gazeau, mais a dû s’adapter, relèvent Les Échos avec près de 28 millions d’utilisateurs actifs quotidiens en France, dont des personnalités politiques très en vues : Jordan Bardella y dénombre 2,3 millions d’abonnés et près de 79 millions de « J’aime », Jean-Luc Mélenchon 2,7 millions d’abonnés et près de 47 millions de « J’aime », Emmanuel Macron 6,6 millions d’abonnés et près de 67 millions de « J’aime ».

Et ce, d’autant que TikTok était au cœur des opérations d’influence ayant conduit à l’annulation des élections en Roumanie en 2024, et que la Commission européenne a récemment « conclu à titre préliminaire que TikTok enfreignait la législation sur les services numériques en raison de sa conception addictive. Cela inclut des fonctionnalités telles que le défilement infini, la lecture automatique, les notifications push et son système de recommandation hautement personnalisé ».

Ancien responsable des affaires internationales de La French Tech, puis haut fonctionnaire de la Direction générale du Trésor, Gaultier Brand-Gazeau souligne que TikTok entend « protéger l’intégrité de l’information » grâce à 4 600 modérateurs, dont 588 « en langue française », sans pour autant préciser combien couvrent la France en propre, et non les pays francophones. À titre de comparaison, TikTok revendiquait, à l’aune des élections européennes de 2024, qu’« en Europe, plus de 6 000 personnes sont dédiées à la modération de contenu ».

Afin de protéger l’intégrité des élections, lutter contre la désinformation et les opérations d’influence, TikTok travaille en partenariat avec plus de 20 organisations de vérification des faits accréditées par l’International Fact-Checking Network (IFCN), dont l’AFP en France, chargés d’évaluer l’exactitude du contenu sur TikTok dans plus de 60 langues et 130 marchés du monde entier.

Des informations électorales « validées par le ministère de l’Intérieur »

TikTok aurait également investi 2 milliards d’euros dans l’IA, développé des modèles internes de détection des contenus générés par IA, et adhéré à la norme C2PA pour authentifier les contenus créés par IA.

• Meta, OpenAI et Google intègrent le C2PA pour aider à tracer la provenance des contenus

Sur TikTok, les contenus réalistes générés par l’intelligence artificielle doivent en effet être étiquetés par leur créateur, rappelait un communiqué de presse en novembre dernier, qui avançait que 1,3 milliards de vidéos GenAI avaient déjà été étiquetées.

Ces derniers mois, TikTok a aussi enrichi l’étiquetage des contenus générés par l’IA (AIGC) en ajoutant davantage de contexte pour indiquer si un contenu avait été étiqueté grâce à la détection automatisée, par le créateur lui-même ou au moyen d’outils IA proposés sur la plateforme.

Les Échos précisent que l’application aurait aussi créé une page rassemblant les informations électorales, « validées par le ministère de l’Intérieur » (sans plus de précisions), qui renvoie vers du texte et bientôt des vidéos conçues par l’AFP.

L’AFP y publiait récemment un tour du monde de la désinformation électorale, mêlant contenus générés par IA, détournements d’images, manques de contexte, mais nous ne l’intégrerons pas à cette page : non content de ne pas proposer de fonctionnalité de confidentialité avancée comme le propose YouTube, la vidéo se lance en outre automatiquement, en autoplay.

La Confédération française démocratique du travail (CFDT) a signalé mercredi 18 février par voie de communiqué (PDF) avoir été victime « d’une attaque informatique impliquant un téléchargement illégal de fichiers contenant des données personnelles d’adhérents ».

« Dès qu’elle a eu connaissance de cet incident, la CFDT a isolé et stoppé le serveur hébergeant ses applications. Des investigations sont en cours pour estimer l’impact de cette violation de données informatiques », écrit encore la confédération, qui indique avoir déposé plainte et averti à la fois la Cnil et l’ANSSI, conformément à ses obligations.

L’information aux adhérents a débuté dans la foulée avec une communication par email, dans laquelle la CFDT liste plus précisément la nature des données potentiellement compromises. Outre les coordonnées complètes et le couple prénom / nom, l’exposition concerne également la date d’adhésion à la confédération, et le syndicat d’affiliation. « À ce stade, aucune donnée bancaire ne serait concernée par cette faille de confidentialité », indique avec précaution ce courrier. Rappelons que la Cnil considère l’appartenance syndicale comme relevant des données sensibles.

« Au 31 décembre 2024, la CFDT comptait 640 631 adhérentes et adhérents », indique l’organisation, qui ne précise pas le volume de comptes concernés par cette fuite de données. Le chiffre total pourrait cependant se révéler supérieur au total du nombre actuel d’adhérents. La confédération a en effet également entrepris d’avertir certains ex-adhérents que leurs données ont pu être exfiltrées dans le contexte de cette attaque.

« En tant qu’ex-adhérent.e, vos données ont pu être impactées : en effet, et conformément aux dispositions légales et réglementaires, nous conservons les données de nos ex-adhérent.es pour une durée de 4 ans à partir de la clôture de l’exercice après leur départ de la CFDT, et pendant 10 ans en ce qui concerne les documents comptables (par exemple les pièces justificatives de remboursement de frais) », justifie l’organisation dans un email consulté par Next.

Une annonce revendiquant un piratage de la CFDT est apparue le 18 février sur un forum dédié aux échanges de données volées. L’auteur y affirmait disposer des coordonnées de 1,4 million de personnes, ainsi que les informations professionnelles d’une partie des employés de la confédération. Le lien entre cette annonce et l’attaque reconnue par la CFDT n’a pas été établi.

La faute à celui qui est entre la chaise et le clavier, encore ?

Plusieurs pannes chez AWS sont liées à l’utilisation en interne de ses propres agents IA par ses ingénieurs. L’entreprise qui a lancé son agent Kiro en assurant qu’il allait « au-delà du vibe coding » rejette la faute sur ses employés qui auraient laissé faire son IA.

Au moins deux pannes internes à Amazon Web Services récentes sont liées à l’utilisation de ses outils d’IA générative comme Kiro, utilisés par ses employés pour gérer ses infrastructures.

L’entreprise avait présenté son agent IA Kiro en juillet 2025 en le proposant d’abord via inscription sur liste d’attente avant de le lancer pleinement fin décembre lors de sa conférence annuelle re:Invent.

AWS présentait Kiro comme un « environnement de développement IA qui vous aide à passer du concept à la production grâce à une expérience de développement simplifiée pour travailler avec des agents IA. Kiro excelle dans le « vibe coding », mais va bien au-delà : la force de Kiro réside dans sa capacité à intégrer ces prototypes dans des systèmes de production grâce à des fonctionnalités telles que les spécifications et les hooks ».

Suppression et recréation de l’environnement sur un système en production

Mais, comme l’explique le Financial Times, l’utilisation de ces outils provoque, même en interne, des doutes sur la qualité qui en résulte. Ainsi, des employés d’AWS ont expliqué au journal économique britannique que deux pannes ont eu lieu sur les systèmes de l’entreprise alors que des ingénieurs les ont utilisés pour les gérer.

« Nous avons déjà constaté au moins deux interruptions de production [au cours des derniers mois] », explique une des sources de nos confrères. « Les ingénieurs ont laissé l’ [agent] IA résoudre un problème sans intervenir. Les interruptions étaient mineures, mais tout à fait prévisibles. »

L’une d’entre elles concerne un service utilisé par les clients ayant subi une interruption de 13 h à la mi-décembre. AWS a fait circuler en interne un postmortem de l’incident. L’outil d’Amazon Kiro aurait été utilisé par un ingénieur de l’entreprise. Et il aurait déterminé que la meilleure solution consistait à « supprimer et recréer l’environnement » du système.

Concernant l’autre panne, c’était l’outil Amazon Q Developer qui était impliqué, selon les sources du Financial Times, sans plus de détails.

Une erreur de l’utilisateur, et non une erreur de l’IA, selon AWS

Amazon a affirmé qu’il s’agissait « d’une coïncidence que des outils d’IA aient été impliqués [et que] le même problème pourrait se produire avec n’importe quel outil de développement ou action manuelle ».

L’entreprise a ajouté que « dans les deux cas, il s’agissait d’une erreur de l’utilisateur, et non d’une erreur de l’IA ». Elle assure que l’incident de décembre était un « événement extrêmement limité » qui n’a touché qu’un service dans certaines régions de Chine, et que l’autre n’a eu aucune conséquence sur les services AWS orientés client.

Amazon continue en parallèle de promouvoir l’utilisation de ses outils d’IA générative en interne qui sont en retard par rapport à certains outils de ses concurrents. L’entreprise interdit même l’utilisation de Claude Code à ses employés au profit de Kiro, ce qui a attiré des critiques en interne.

Dans un fil de discussion sur l’outil de chat de l’entreprise, environ 1 500 employés d’Amazon ont poussé à l’adoption officielle de Claude Code en interne, expliquait la semaine dernière Business Insider. Cette situation est d’autant plus étrange qu’Amazon propose à ses clients un accès à Claude Code via sa plateforme Bedrock.

Brain Dead

La course aux LLM se poursuit chez les grands noms de l’IA avec, cette semaine, deux annonces successives, qui concernent respectivement Claude Sonnet 4.6, dernière version en date du modèle généraliste d’Anthropic et Gemini 3.1 Pro qui, chez Google, promet des capacités améliorées en matière de raisonnement.

Le calendrier s’accélère encore sur le front des grands modèles de langage, avec deux sorties quasi concomitantes cette semaine : Claude Sonnet 4.6 chez Anthropic et Gemini 3.1 Pro chez Google. Deux semaines plus tôt, ce sont Claude Opus 4.6 et GPT-5.3 Codex qui s’affrontaient dans l’actualité, illustrant le caractère presque frénétique du rythme de publication adoptés par les acteurs de l’IA générative.

Sonnet 4.6 se rapproche d’Opus

Chez Anthropic, Opus (le modèle haut de gamme dédié aux tâches complexes) n’aura pas conservé longtemps l’exclusivité des nouveautés de Claude 4.6. Sonnet (le modèle courant proposé par défaut, moins gourmand en tokens) intègre en effet les principales, à commencer par sa fenêtre contextuelle désormais étendue à un million de jetons. Ce paramètre est important pour les usages avancés, puisqu’il définit la quantité d’information que le modèle peut traiter et conserver en mémoire dans le cadre d’une conversation avec l’usager.

Anthropic ne détaille pas les emprunts précis de Sonnet à Opus, mais affirme dans le tableau qui résume les performances de ses modèles et les compare à la concurrence que Sonnet 4.6 talonne, voire dépasse, son aîné sur la plupart des scénarios fonctionnels (code, analyse financière, traitements agentiques). Opus 4.6 garderait tout de même une longueur d’avance sur les raisonnements complexes.

Face à la concurrence, les deux modèles 4.6 seraient supérieurs à GPT-5.2 et Gemini 3 Pro sur la plupart des scénarios d’usage. Rappelons que les chiffres présentés dans ce tableau émanent d’outils de mesure (benchmarks) choisis et opérés par Anthropic. L’entreprise double ces mesures de quelques sondages réalisés auprès de ses utilisateurs, qui mettent quant à eux en lumière un réel progrès en passant de 4.5 à 4.6, notamment sur le code.

Sonnet 4.6 est désormais utilisé par défaut sur tous les abonnements à Claude, y compris dans sa version gratuite. « Nous avons également mis à niveau notre offre gratuite vers Sonnet 4.6 par défaut ; elle inclut désormais la création de fichiers, les connecteurs, les compétences et la compression. », indique à ce sujet l’entreprise.

Gemini 3.1 Pro mise sur le raisonnement

Chez Google, c’est donc le déploiement de Gemini 3.1 Pro qui commence au travers des différents produits et modèles de la gamme.

3.1 Pro offrirait, selon Google, des performances doublées en matière de raisonnement sur ARC-AGI-2, l’outil de mesure de la fondation ARC Prize, qui fait aussi office de mètre étalon chez Anthropic. Gemini 3.1 Pro obtiendrait à ce niveau un score de 77,1 %, soit près de dix points de plus que ce qu’obtient Claude Opus 4.6.

Au-delà des performances synthétiques, Google promet une amélioration sensible des performances dans les usages appliqués, prenant comme exemple la génération d’une animation SVG à partir d’une requête texte.

« À compter d’aujourd’hui, Gemini 3.1 Pro est déployé dans l’application Gemini avec des limites plus élevées pour les utilisateurs disposant des abonnements Google AI Pro et Ultra. La version 3.1 Pro est également disponible sur NotebookLM, exclusivement pour les utilisateurs Pro et Ultra. Les développeurs et les entreprises peuvent dès maintenant accéder à la version préliminaire de Gemini 3.1 Pro via l’API Gemini, grâce à AI Studio, Antigravity, Vertex AI, Gemini Enterprise, Gemini CLI et Android Studio. », précise Google.

Le changement c'est maintenant !

Le ministère de la Justice vient de publier deux circulaires relatives à la mobilisation de l’autorité judiciaire dans la lutte contre les ingérences étrangères et les manipulations de l’information. VIGINUM, de son côté, a accéléré le rythme et le volume de ses initiatives et partenariats.

La « Stratégie nationale de lutte contre les manipulations de l’information 2026 - 2030 » que vient de publier le Secrétariat de la défense et de la sécurité nationale (SGDSN), et à laquelle nous avons déjà consacré trois articles, ne chiffre aucun budget dédié. Reste donc à savoir si l’intendance suivra.

• Infox, ingérences & cie : la France veut « garantir que chacun puisse penser librement »
• Comment la France entend concrètement lutter contre les manipulations de l’information
• Infox : la France veut faire de l’Europe un « exportateur de stabilité informationnelle »

Signe cela dit que cette stratégie ne relève ni d’une lettre d’intention ni d’un vœu pieux, le garde des Sceaux vient de publier deux circulaires relatives à la mobilisation de l’autorité judiciaire dans la lutte contre les ingérences étrangères et les manipulations de l’information.

En outre, de nombreuses initiatives initiées par ou avec le service de vigilance et de protection contre les ingérences numériques étrangères (VIGINUM) ont d’ores et déjà été mises en œuvre ces trois derniers mois.

Les manipulations de l’information ne font l’objet d’aucune définition juridique

La première circulaire, datée du 21 janvier 2026 et relative à la mobilisation de l’autorité judiciaire dans la lutte contre les ingérences étrangères, précise que « si les critères d’attribution de compétence en vigueur aboutissent déjà en pratique au traitement de l’essentiel de ces procédures par le parquet de Paris (au titre de sa compétence en matière militaire, de cybercriminalité ou encore de criminalité organisée complexe), cette centralisation doit être pleinement entérinée par l’établissement d’une compétence exclusive de fait du parquet de Paris en la matière ».

La circulaire réclame également, « afin de faciliter et de fluidifier l’échange d’information », qu’un magistrat du parquet référent en matière d’atteintes aux intérêts fondamentaux de la Nation (AIFN) soit désigné au sein de chacun des neuf parquets des juridictions spécialisées en matière militaire d’ici le 31 janvier 2026.

La seconde, datée du 26 janvier 2026 et relative à la mobilisation de l’autorité judiciaire dans la lutte contre les manipulations de l’information, relève que si « les manipulations de l’information ne font l’objet d’aucune définition juridique », elles « revêtent certaines caractéristiques, qui permettent de les distinguer de l’exercice normal du droit de chacun à s’exprimer librement, constitutionnellement garanti » :

• « un caractère délibéré, la manipulation ne pouvant procéder d’une simple erreur de celui qui s’exprime ;
• un caractère clandestin, l’altération de l’information étant masquée à son destinataire ;
• un caractère malveillant ou hostile ;
• l’intention d’agir sur l’opinion publique et/ou de porter atteinte aux intérêts fondamentaux de la nation au sein de laquelle elles s’expriment ».

La circulaire souligne que « si les manipulations de l’information ne sont pas nécessairement en elles-mêmes pénalement répréhensibles, certains comportements relevant de ce phénomène peuvent néanmoins être constitutifs d’infractions pénales ».

Sont visées des infractions de droit commun (à l’image du délit d’usurpation d’identité) ou prévues par la loi du 29 juillet 1881 sur la liberté de la presse (telle que la publication, diffusion ou reproduction de fausses nouvelles), relevant du champ de la cybercriminalité (réprimant par exemple la publication de deepfake) ou du code électoral (comme le délit de diffusion de fausses nouvelles afin de fausser un scrutin) ainsi que les infractions d’atteintes aux intérêts fondamentaux de la Nation.

Des référés de droit commun, de presse et électoraux

La circulaire invite également les procureurs à « recourir, autant que de besoin, aux dispositifs civils que peut activer le ministère public afin de prévenir des manipulations de l’information ou d’y mettre fin », au travers de référés, une procédure judiciaire d’urgence qui permet au juge de prononcer rapidement des mesures provisoires, dans le respect du débat contradictoire, en attendant un jugement sur le fond.

Un focus annexé à la circulaire et consacré à l’appréhension judiciaire de la lutte contre les manipulations de l’information rappelle que le « référé de droit commun » permet de prescrire « les mesures conservatoires (…) pour prévenir un dommage imminent ou pour faire cesser un trouble manifestement illicite » en cas de diffusion de fausses informations. Il souligne qu’il est possible, pour obtenir une décision encore plus rapide, de solliciter l’autorisation d’assigner « d’heure à heure ».

La loi pour la confiance dans l’économie numérique (LCEN) permet en outre au président du tribunal judiciaire « statuant selon la procédure accélérée au fond de prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne », rappelle le ministère.

Le « référé presse » de l’article 50 - 1 de la loi du 29 juillet 1881 sur la liberté de la presse permet quant à lui au juge des référés saisi par le ministère public ou toute personne physique ou morale ayant intérêt à agir de « prononcer l’arrêt d’un service de communication au public en ligne » lorsque des infractions « résultent de messages ou informations mis à disposition du public par un service de communication au public en ligne et qu’ils constituent un trouble manifestement illicite ».

« Le référé presse ne peut toutefois être employé que pour faire cesser certaines infractions limitativement énumérées », tempère le ministère :

• messages tendant à la provocation de certains crimes ou délits (atteintes volontaires à la vie, à l’intégrité de la personne, agressions sexuelles, destructions, dégradations et détériorations volontaires dangereuses pour les personnes),
• apologie ou contestation de crimes de guerre, de génocide, contre l’humanité ou de collaboration avec l’ennemi, « y compris si ces crimes n’ont pas donné lieu à la condamnation de leurs auteurs »,
• diffamation et injure aggravée (envers une personne ou un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion, leur sexe, orientation sexuelle ou identité de genre ou handicap).

Enfin, le « référé électoral » permet de son côté de lutter contre la diffusion de fausses informations pendant les trois mois précédant le premier jour du mois d’élections générales et jusqu’à la date du tour de scrutin, « lorsque des allégations ou imputations inexactes ou trompeuses d’un fait de nature à altérer la sincérité du scrutin à venir sont diffusées de manière délibérée, artificielle ou automatisée et massive par le biais d’un service de communication au public en ligne ».

Le ministère souligne que ce référé est exclu en cas d’élections locales, et qu’il est limité « à la lumière de la réserve de constitutionnalité » émise par le Conseil constitutionnel en 2018, pour qui « les allégations ou imputations mises en cause ne sauraient, sans que soit méconnue la liberté d’expression et de communication, justifier une telle mesure que si leur caractère inexact ou trompeur est manifeste ».

Le document rappelle enfin que « lorsqu’il est recouru à la procédure du référé, la décision rendue est provisoire : cela signifie concrètement que la mesure prescrite en référé peut être remise en cause par une décision du juge du fond ».

« Eu égard à leur sensibilité, l’ensemble des faits relevant de la manipulation de l’information qui seraient constatés devront faire l’objet d’une information précise et complète, transmise au bureau de lutte contre la criminalité organisée, le terrorisme et le blanchiment de la direction des affaires criminelles et des grâces », conclut la circulaire.

Elle invite les procureurs de la République en charge de la direction d’enquêtes portant sur des faits de manipulation de l’information à « déployer une communication particulièrement active, réactive et précise, de nature à préserver la sincérité du débat public et à protéger les institutions que ces manipulations visent justement à remettre en cause, et ce à tous les stades de la procédure ».

Une accélération de la lutte contre la désinformation

En attendant de savoir comment ces deux circulaires contribueront à la mobilisation de l’autorité judiciaire dans la lutte contre les ingérences étrangères et les manipulations de l’information, VIGINUM a d’ores et déjà, ces trois derniers mois, accéléré le rythme et le volume de ses activités.

VIGINUM a ainsi publié en décembre un guide de sensibilisation à la menace informationnelle en contexte électoral, en prévision des élections municipales puis, en partenariat avec le CDSE (Cercle des directions de la sécurité des entreprises), un panorama de la menace informationnelle à destination des acteurs économiques français.

L’Assemblée nationale avait de son côté publié début décembre le rapport d’information d’une mission d’information consacrée à l’irruption de l’intelligence artificielle dans les ingérences étrangères, formulant une quinzaine de propositions.

Elles visent notamment à « renforcer les moyens humains, matériels et financiers de Viginum afin d’accompagner sa montée en puissance et l’extension de son champ d’activité », encourager un « financement vertueux de l’information par les entreprises privées et leurs pratiques publicitaires », et « encourager la conclusion de partenariats public-privé pour développer massivement les techniques de vérification de l’information »

Les rapporteurs proposent également d’ « imposer aux plateformes de réseaux sociaux d’étiqueter les contenus avec un score d’artificialité indiquant dans quelles proportions l’IA a été utilisée pour les générer » ou encore d’ « envisager une labellisation informationnelle selon un modèle de nutri‑score avec des critères objectifs et en sources ouvertes afin que chacun puisse vérifier l’impartialité du système ».

VIGINUM s’est aussi associé avec le Centre pour l’éducation aux médias et à l’information (CLEMI), rattaché au réseau Canopé pour développer un nouveau parcours de formation Magistère « Désinformation et ingérences numériques étrangères » à destination des enseignants souhaitant se former aux enjeux de lutte contre la manipulation de l’information et permettre aux élèves de développer leur esprit critique.

En janvier, l’École de journalisme de Sciences Po et VIGINUM ont par ailleurs créé un nouveau cours visant à mieux préparer les jeunes journalistes aux manipulations de l’information.

VIGINUM vient aussi de signer un « partenariat stratégique » en vue d’associer « l’expertise opérationnelle de VIGINUM à l’excellence scientifique d’Inria », et d’annoncer la création d’un Prix scientifique annuel VIGINUM-Inria, à l’échelle européenne, afin de « soutenir la recherche pour accélérer notre capacité collective à exploiter concrètement l’innovation, et en particulier l’IA, pour développer des outils opérationnels performants » au service de la lutte contre les manipulations de l’information.

VIGINUM a également partagé, sur LinkedIn, le jour de la publication de la stratégie nationale (qu’elle n’a pas, par contre, partagée), une revue de la littérature existante des principales mesures identifiées pour lutter contre les manipulations de l’information et sensibiliser les citoyens à ces enjeux, qu’elle avait commandée à la Direction interministérielle de la transformation publique (DITP) un an plus tôt.

Une consultation publique, lancée par le SGDSN sur make.org en décembre, vient de son côté de réunir 8 740 participants ayant déposé 691 propositions et 103 619 votes. Ses résultats indiquent notamment que la proposition la plus plébiscitée, recueillant jusqu’à 96 % des suffrages, vise à identifier et signaler les contenus générés par IA, « exiger leur traçabilité » via du watermarking et développer des outils de détection des contenus GenAI.

Près de 150 sites pro-russes usurpant la PQR ont été désactivés

Depuis fin janvier, VIGINUM publie également, chaque semaine, un bulletin de son réseau de coordination et de protection des élections (RCPE), composé d’administrations et d’autorités indépendantes compétentes en matière électorale. Il estime que « quatre stratégies d’ingérence numérique étrangère pourraient être mises en œuvre par des acteurs malveillants à l’occasion des élections municipales de 2026 » :

• « Décrédibiliser la procédure électorale : aucune opération informationnelle servant cette stratégie n’a été caractérisée.
• Alimenter la défiance vis-à-vis des médias du pays visé : bien que plusieurs noms de domaine, imitant des sites français d’information locale, soient désormais inactifs, cette campagne se poursuit. Huit noms de domaine supplémentaires ont ainsi été identifiés par VIGINUM, dont un enregistré le 5 février 2026
• Exposer la réputation d’un candidat ou d’un parti politique : aucune opération informationnelle servant cette stratégie n’a été caractérisée.
• Instrumentaliser certains thèmes afin de polariser le débat public numérique : aucune opération informationnelle servant cette stratégie n’a été caractérisée. »

Début février, il rapportait que depuis février 2024, les membres d’un réseau pro-russe lié au mode opératoire informationnel Storm-1516 avaient lancé une campagne « probablement destinée à se prépositionner dans l‘espace informationnel francophone » via l’enregistrement de plus d’une centaine de noms de domaines en « .fr » imitant des sites de presse locaux et alimentés par des articles de presse générés par des outils d’intelligence artificielle.

Nous avions rajouté un peu plus de ces 140 sites associés au réseau CopyCop de John Mark Dougan à la liste des sites signalés par notre extension GenAI, mais leurs noms de domaine ont récemment été désactivés, probablement par l’AFNIC.

• CopyCop, la ferme à trolls pro-russe GenAI créée par un ex-shérif adjoint américain
• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Dans son bulletin n°3, en date du 13 février, VIGINUM relève toutefois que « bien que plusieurs de ces noms de domaine soient désormais inactifs, cette campagne se poursuit. Huit noms de domaine supplémentaires ont ainsi été identifiés par VIGINUM, dont un enregistré le 5 février 2026 ».

Qui veut relever un défi ambitieux ?

Alors que l’opposition monte, au sein du camp républicain, envers le soutien affiché de Donald Trump et ses équipes à l’industrie technologique, l’administration crée une task force face à laquelle l’essentiel des patrons du secteur devrait venir s’exprimer.

Après le ministère de l’efficacité gouvernementale (DOGE), la « Tech Force d’élite ». Le gouvernement américain recrute plusieurs dirigeants de l’industrie numérique pour entraîner un groupe d’agents de l’administration dont la mission consistera à moderniser les équipements numériques fédéraux.

Fin 2025, l’administration annonçait le recrutement d’un millier d’ingénieurs logiciel au sein d’un groupe de travail dédié. « Le président Trump a rendu évident que s’assurer du leadership américain en matière d’IA était le défi national essentiel de cette génération », indiquait-elle dans son communiqué.

Pour le relever, le programme des experts recrutés consistera à passer les deux prochaines années à déployer des outils d’IA et des applications technologiques variées au sein de l’administration, à commencer par le Trésor ou la NASA. Et ce, sous la gouvernance des principaux acteurs de l’industrie locale : Apple, Meta, Nvidia, OpenAI, xAI, Coinbase, ou encore Palantir.

Chaque entreprise a « promis d’envoyer soit son PDG, soit son directeur technique » pour s’exprimer devant la task force, déclare Scott Kupor au Financial Times. Ancien capital-risqueur auprès du fonds Andreessen Horowitz, ce dernier dirige désormais le bureau national du management et la Tech Force.

Relever les « défis les plus ambitieux de notre époque »

Le site officiel de cette « Tech force », disponible à l’adresse techforce.gov, annonce sur fond orange et noir que le projet consistera à « s’attaquer aux défis civils et militaires les plus complexes et les plus ambitieux de notre époque ».

Outre des présentations notamment réalisées par Alex Karp (Palantir) ou Sam Altman (OpenAI), Scott Kupor annonce que ces sociétés devraient rendre leurs dispositifs de formations et de certifications internes accessibles gratuitement aux membres de la task force.

Quant aux 1 000 premières recrues, elles devraient être encadrées par 100 employés des sociétés tech états-uniennes débauchés directement par le gouvernement. Plusieurs anciens du DOGE seront par ailleurs mobilisés.

Interrogé sur les risques de conflits d’intérêt, le directeur de la Task Force les balaie au motif qu’ils seraient dépassés par les gains envisageables pour le fonctionnement de l’administration états-unienne.

Opposition croissante du camp Trump à sa politique technologique

Cette réaffirmation de la proximité entre l’administration de Donald Trump et son industrie technologique se produit pourtant à un moment où son développement, en particulier celui de l’intelligence artificielle, est de plus en plus débattu au sein du camp républicain.

Alors que les élections de mi-mandat se profilent pour novembre 2026, une partie des effectifs républicains s’oppose de plus en plus ouvertement au soutien du président et de ses équipes au domaine. Selon un sondage mené pour le Financial Times, 60 % des électeurs de Trump s’inquiètent du développement rapide de l’intelligence artificielle, et 80 % pensent que le domaine devrait être plus régulé.

À l’approche des élections de mi-mandat, cela dit, l’industrie de l’IA et celle de la tech derrière elle ont déjà dépensé des millions de dollars pour soutenir des approches promouvant des régulations limitées. Comme en amont de l’élection présidentielle de 2024, ils financent notamment des super PAC (political action committe, comités d’action politique), comme Leading the Future ou Public First Action. À la tête des 50 États, cela dit, au moins 370 mesures relatives au développement de l’IA ont été déposées, dont plus d’un tiers l’ont été depuis des chambres à majorité républicaine.

• Andreessen Horowitz se lance officiellement en politique (avec OpenAI)

La vie privée, ça se mérite

IDMerit, entreprise californienne spécialisée dans les processus de vérification de l’identité du client, est accusée d’avoir laissé en accès libre un jeu de bases de données contenant les données personnelles d’environ un milliard de personnes, dont 52 millions de Français.

Peut-on encore parler d’intrusion dans un système informatique quand la porte d’entrée est laissée béante ? Une enquête de Cybernews, publiée le 18 février, affirme qu’une entreprise spécialisée dans les processus de vérification d’identité du client (ou KYC, pour know your customer) avait laissé en accès libre une instance MongoDB d’environ 1 To.

Cette dernière hébergeait plusieurs bases de données qui, dans leur ensemble, représentaient environ 3 milliards d’enregistrements. Dans le lot figuraient environ 2 milliards de lignes correspondant à des logs (un historique d’activité), et 1 milliard d’informations considérées comme des données personnelles.

1 milliard de données personnelles exposées

« Plusieurs bases de données semblaient contenir des données redondantes pour un même pays. Cependant, notre équipe estime que la plupart des enregistrements étaient uniques », affirme Cybernews. Au total, les informations couvriraient un échantillon significatif de la population de 26 pays différents, avec 52 millions d’enregistrements qui émaneraient d’internautes français.

Outre le volume, la nature des données exposées est également particulièrement problématique. Selon Cybernews, l’instance contenait en effet des informations personnelles détaillées, avec coordonnées complètes, date de naissance et pièces d’identité. Dans certains jeux de données apparaissaient aussi des métadonnées liées à la ligne téléphonique ou d’autres critères que les auteurs de la découverte n’explicitent pas tels que des « annotations de profil social ».

« À cette échelle, les risques en aval comprennent la prise de contrôle de comptes, le phishing ciblé, la fraude à la carte de crédit, l’échange de cartes SIM et les atteintes à la vie privée à long terme », alerte Cybernews. Le média souligne par ailleurs le caractère très structuré des différentes bases de données exposées, qui facilite selon lui une exploitation à l’échelle industrielle, notamment grâce à des outils d’IA.

Exposées, mais téléchargées ?

Cybernews affirme que ses chercheurs ont découvert l’instance en question le 11 novembre dernier. Ces derniers ont dans la foulée contacté l’entreprise IDMerit qui a immédiatement sécurisé l’accès aux fichiers concernés. Un temps trop tard ? « Bien qu’il n’existe actuellement aucune preuve d’utilisation malveillante, des robots d’exploration automatisés mis en place par des acteurs malveillants parcourent constamment le web à la recherche d’instances exposées, les téléchargeant presque instantanément dès leur apparition », redoute Cybernews.

L’hypothèse de pirates capables de littéralement scanner Internet à la recherche de bases de données accessibles est pour mémoire tout à fait sérieuse, a minima pour les adresses IPv4.

• /0 : Pourquoi des pirates et entreprises de cybersécurité scannent tout Internet (en IPv4)

Exigences de conformité

Inconnue du grand public, IDMerit est une entreprise californienne qui fournit des services de vérification d’identité à des banques, des émetteurs de services financiers, mais aussi des e-commerçants, des mutuelles, des assurances, des opérateurs téléphoniques ou des acteurs du jeu d’argent en ligne.

Tous ces secteurs ont en effet besoin, à des niveaux divers, de contrôler l’identité précise de la personne qui souscrit un service, notamment à des fins de conformité : une banque doit par exemple pouvoir justifier qu’elle connait ses clients (au sens vérification d’identité) dans le cadre des lois contre le blanchiment d’argent.

Les outils de vérification nécessaires sont généralement implémentés en marque blanche (le nom du prestataire n’apparait pas). À cette première brique très opérationnelle, IDMerit ajoute la promesse d’une capacité à enrichir les données, en croisant les différentes sources d’information à sa disposition, pour aider par exemple un établissement financier à déterminer le profil de risque du client qui cherche à souscrire un crédit.

« Nous intégrons des informations détaillées issues de sources de données officielles pour une analyse de données plus poussée. L’intégration de données démographiques telles que la situation géographique, le statut socio-économique, le sexe et l’âge nous permet d’améliorer considérablement notre capacité à identifier et à signaler les facteurs de risque et à optimiser la détection des fraudes », vante par exemple l’entreprise.

Ces intermédiaires, dont le métier consiste finalement à agréger un maximum de contexte autour de données personnelles, constituent de ce fait une cible de choix pour les pirates.

IDMerit n’a pas, à ce stade, commenté publiquement les informations révélées par Cybernews, et pourra peut-être se permettre de rester silencieuse si aucune action malveillante ne peut être rattachée aux informations issues de cette instance mal sécurisée.

Sumsub alerte sur une intrusion

Sumsub, un autre prestataire de KYC très utilisé par les plateformes spécialisés dans les cryptomonnaies (mais aussi par Duolingo) n’a pas eu cette chance. Début février, l’entreprise (basée à Londres) a communiqué au sujet d’une intrusion survenue dans son système en juillet 2024. L’incident a été découvert a posteriori, à l’occasion d’un audit de sécurité conduit en janvier dernier.

« D’après les informations actuellement disponibles, l’enquête de Sumsub indique qu’en juillet 2024, un acteur malveillant externe a soumis une pièce jointe malveillante via une plateforme de gestion de tickets d’assistance tierce, ce qui a permis un accès non autorisé limité à un environnement interne lié à l’assistance. », décrit Sumsub.

L’entreprise affirme que les données exposées consistaient principalement en une série de noms, mais elle indique aussi qu’une partie des enregistrements contenait des adresses email et des numéros de téléphone. Dans ce cas précis, aucune pièce d’identité, information biométrique ou information bancaire n’aurait été exposée ou compromise.

Sumsub comme IDMerit revendiquent sur leurs sites les certifications courantes de type ISO 27001 ou SOC2, ainsi qu’une totale conformité aux règlements européens ou états-uniens encadrant l’exploitation de données personnelles.