Enlarge your model

La bourse attendra : OpenAI a dévoilé vendredi les modalités d’un nouveau tour de table record, avec 110 milliards de dollars réunis, sur la base d’une valorisation à 730 milliards de dollars. L’entreprise dirigée par Sam Altman en profite pour annoncer un partenariat renforcé avec Amazon, et assure que son accord avec Microsoft n’est pas remis en cause.

Moins d’un an après sa dernière levée de fonds (40 milliards de dollars en 2025), OpenAI remet le couvert avec un tour de table aux proportions pharaoniques. L’entreprise a en effet annoncé, vendredi 27 février, avoir réuni 110 milliards de dollars auprès de trois investisseurs : Amazon, premier contributeur avec 50 milliards de dollars, puis NVIDIA et Softbank, tous deux engagés à hauteur de 30 milliards de dollars.

« D’autres investisseurs financiers devraient nous rejoindre au fur et à mesure que le tour de table progresse », précise l’entreprise, qui ne compte donc pas en rester là. Il faut toutefois noter que ces montants sont des engagements d’investissement qui doivent donc encore se vérifier : Amazon par exemple promet 50 milliards de dollars mais en deux temps : d’abord 15 milliards, puis 35 milliards « dans les prochains mois, lorsque certaines conditions seront remplies ».

OpenAI valorisée 730 milliards de dollars

« La demande en IA augmente parmi les consommateurs, les développeurs et les entreprises. Répondre à cette demande et fournir l’accès à nos produits à tous exige trois choses : du calcul, de la distribution et du capital », résume OpenAI selon qui ces fonds vont permettre à ses infrastructures, comme à ses modèles, de passer à l’échelle.

L’entreprise en profite pour actualiser ses chiffres : elle ne communique aucun chiffre d’affaires, mais affirme que ChatGPT compte 900 millions d’utilisateurs actifs par semaine, dont 50 millions d’abonnés payants particuliers. Plus de 9 millions d’utilisateurs seraient abonnés à l’une des offres entreprise, et la base d’utilisateurs de Codex, son outil dédié aux développeurs, aurait été multipliée par trois depuis le début de l’année, pour atteindre 1,6 million d’utilisateurs hebdomadaires.

OpenAI précise que cette levée de fonds se fait sur la base d’une valorisation fixée à 730 milliards de dollars, avant réalisation du tour. La capitalisation de l’entreprise a donc plus que doublé en moins d’un an, puisqu’elle était fixée à 300 milliards lors de la précédente levée de fonds. L’entreprise indique que la participation de la fondation OpenAI au sein de l’entreprise commerciale est désormais valorisée 180 milliards de dollars.

Un partenariat dantesque (et circulaire) avec Amazon

Si Amazon (par ailleurs investisseur historique d’Anthropic) prend la tête de ce tour de table, c’est parce que les deux groupes ont convenu d’un partenariat renforcé entre OpenAI et Amazon Web Services (AWS).

Selon les termes de ce dernier, les deux groupes vont concevoir ensemble et lancer dans les prochains mois un environnement d’exécution stateful (capable de conserver l’état et le contexte), sous-tendu par les modèles d’OpenAI et distribué au travers d’Amazon Bedrock à destination des entreprises et développeurs qui cherchent à développer leurs propres agents ou applications IA.

AWS devient par ailleurs le distributeur tiers exclusif d’OpenAI Frontier, la plateforme tout juste annoncée via laquelle l’éditeur de ChatGPT propose à ses grands clients de déployer leurs applications.

Dans le même temps, OpenAI s’engage à consommer (et donc à payer) l’équivalent de 2 GW de puissance de calcul sur le réseau de puces Trainium déployé dans les infrastructures d’AWS, précisément pour sous-tendre le fonctionnement de Frontier et des autres outils de déploiement évoqués.

Les deux partenaires indiquent que cet engagement prolonge l’accord à 38 milliards de dollars annoncé en novembre dernier et le porte à un total de 100 milliards de dollars sur huit ans.

Enfin, ils collaboreront à des modèles personnalisés, destinés aux applications commerciales d’Amazon vers le consommateur grand public.

5 GW chez NVIDIA

De la même façon, la participation de NVIDIA, finalement fixée à 30 milliards de dollars, bien loin des 100 milliards un temps évoqués, est assortie d’un engagement significatif de la part d’OpenAI, qui prévoit de consommer l’équivalent de 2 GW en entraînement sur des systèmes équipés de puces Vera Rubin, et 3 GW en capacités dédiées spécifiquement à l’inférence.

« Ce projet s’appuie sur les systèmes Hopper et Blackwell déjà opérationnels chez Microsoft, OCI et CoreWeave. Ensemble, cet investissement et ce développement de l’infrastructure renforcent notre capacité à entraîner et à déployer des modèles de pointe à l’échelle mondiale », précise à ce sujet OpenAI.

OpenAI et Microsoft toujours main dans la main

À ces deux annonces (levée de fonds et partenariat étendu avec Amazon), OpenAI ajoute une troisième communication, ciblée cette fois sur un autre partenaire et investisseur absent du tour de table : Microsoft.

Alors que les projets récemment renforcés de l’éditeur de Redmond en matière d’IA laissaient craindre à certains observateurs une forme de désengagement, OpenAI et Microsoft renouvellent leurs vœux dans une déclaration conjointe.

« Alors (…) qu’OpenAI annonce de nouveaux financements et de nouveaux partenaires, nous tenons à préciser que ces annonces s’inscrivent dans le cadre de notre partenariat actuel. Les annonces d’aujourd’hui ne modifient en rien les termes de la relation entre Microsoft et OpenAI, tels que présentés » en octobre 2025, affirment les deux entreprises.

Si AWS devient le partenaire de choix pour les environnements stateful, Azure reste par ailleurs le fournisseur exclusif des API stateless d’OpenAI, et la distribution directe des services d’OpenAI tels que Frontier se fera elle aussi toujours à partir de l’infrastructure Azure.

ReFS, pour Resilient File System, est le système de fichiers propriétaire conçu par Microsoft à destination des très grands espaces de stockage, avec une capacité maximale fixée à 35 Po par volume, contre 256 To en standard sur NTFS.

Introduit sous Windows (8.1) et Windows Server (2012), il y a près de 14 ans, ReFS présentait une limitation majeure : la prise en charge de ReFS sur un volume système utilisé pour le démarrage n’était pas officiellement assurée.

Sur ce point, la donne s’apprête à changer : Microsoft a en effet annoncé jeudi la prise en charge du démarrage sur ReFS au sein de Windows Server. Pour l’instant, la fonctionnalité n’est distribuée que par l’intermédiaire des préversions de test (Insider Preview), mais elle devrait logiquement être étendue à tous les canaux après une période de test.

« Les charges de travail [workloads, en anglais]modernes exigent davantage de la part du volume de démarrage que ce que NTFS peut fournir. ReFS a été conçu dès le départ pour protéger l’intégrité des données à grande échelle. En activant ReFS pour le volume de démarrage du système d’exploitation, nous garantissons que même les données système les plus critiques bénéficient d’une résilience avancée, d’une évolutivité à l’épreuve du temps et de performances améliorées », se réjouit l’éditeur.

L’option est proposée sur les builds de Windows Server ultérieures au 11 février.

Pour aller plus loin sur le sujet, consultez notre dossier dédié :

• Systèmes de fichiers : NTFS et ReFS, pensés d’abord pour l’entreprise

Vous êtes le sel de la terre

Jack Dorsey a annoncé jeudi soir le licenciement de 4 000 personnes, soit 40 % des effectifs, chez Block, la société qui réunit notamment Square et Tidal. L’entrepreneur affirme qu’il n’a pas d’autre choix que de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

La décision risque de résonner de façon prophétique aux oreilles de tous ceux qui s’inquiètent de l’impact de l’IA générative sur le monde du travail : Jack Dorsey, cofondateur de Twitter et personnalité emblématique de la scène tech californienne, a publiquement annoncé, et expliqué, sa décision de licencier sans délai 4 000 personnes, soit 40 % de l’effectif total, de son groupe Block.

« Je préfère prendre une décision ferme et claire dès maintenant »

« Nous ne prenons pas cette décision parce que nous sommes en difficulté. Notre entreprise est solide. Notre marge brute continue de croître, nous servons toujours plus de clients et notre rentabilité s’améliore. Mais quelque chose a changé », écrit Jack Dorsey sur son ancien réseau social.

Ce quelque chose, c’est bien sûr l’intelligence artificielle :

« Nous constatons déjà que les outils d’intelligence que nous créons et utilisons, associés à des équipes plus petites et plus horizontales, permettent une nouvelle façon de travailler qui change fondamentalement ce que signifie construire et gérer une entreprise. Et ce phénomène s’accélère rapidement. »

Dorsey explique avoir été confronté à deux options : échelonner les licenciements « au fur et à mesure que ce changement se produit », ou « être honnête sur la situation » et donc agir en conséquence.

« Je préfère prendre une décision ferme et claire dès maintenant et construire sur des bases solides plutôt que de gérer une réduction progressive des effectifs pour atteindre le même objectif. Une entreprise plus petite nous offre également la possibilité de développer notre activité de manière optimale, selon nos propres conditions, au lieu de réagir constamment aux pressions du marché. »

S’il admet que procéder à une coupe franche d’une telle envergure « présente un risque », Dorsey se dit prêt à assumer sa décision, et appelle les employés épargnés à le suivre dans cette nouvelle configuration :

« Nous allons bâtir cette entreprise en plaçant l’intelligence au cœur de tout ce que nous faisons : notre façon de travailler, de créer et de servir nos clients. Nos clients ressentiront eux aussi ce changement, et nous les accompagnerons dans cette transition vers un avenir où ils pourront développer directement leurs propres fonctionnalités, à partir de nos capacités et accessibles via nos interfaces. C’est mon objectif actuel. »

Block s’envole à Wall Street

Block, qui avait déjà réalisé une belle journée en bourse jeudi (+ 5%) s’est envolée de 23 % dans les échanges après-marché, sans qu’on sache si l’appétit des investisseurs découle précisément de cette annonce choc, ou des excellentes performances affichées par le groupe.

L’entreprise a en effet publié jeudi soir les résultats financiers de son quatrième trimestre 2025 : elle fait état d’un chiffre d’affaires de 2,87 milliards de dollars, en hausse de 24 % sur un an, qui s’accompagne d’un bénéfice net de 485 millions de dollars sur le trimestre. Sur l’année, Block enregistre 10,36 milliards de dollars de chiffre d’affaires, une croissance de 17 % sur un an.

Dans la lettre aux actionnaires (PDF) qui accompagne cette publication, Jack Dorsey renouvelle et complète ses explications. Il y pronostique une vague de licenciements à très grande échelle dans toute l’industrie :

« Je pense que la plupart des entreprises sont en retard. D’ici un an, je crois que la majorité des entreprises arriveront à la même conclusion et procéderont à des changements structurels similaires. Je préfère y parvenir honnêtement et selon nos propres conditions plutôt que d’y être contraints par la force des choses. »

Block réunit pour mémoire Square (services financiers pour e-commerçants), Cash App (service de paiement mobile et d’envoi d’argent, sur le modèle d’un Wero), Afterpay (paiement fractionné et crédit à la consommation), Tidal (service de streaming musical lancé en 2015), Bitkey (portefeuille bitcoin) et Proto (minage de cryptomonnaies).

Cegedim Santé a admis jeudi soir avoir été victime d’une intrusion réalisée au travers de son logiciel de santé MonLogicielMedical.com. Révélée par le 20 heures de France 2, la fuite de données pourrait toucher entre 11 et 15 millions de Français. Elle ne concernerait cependant que le dossier administratif des patients, et non leurs dossiers médicaux.

« Dans les zones obscures du web, le secret médical est désormais un secret de polichinelle pour des millions de patients », attaque la voix-off. Dans sa séquence L’Œil du 20 heures, diffusée jeudi soir, France 2 a révélé avoir consulté une base de données émanant d’une intrusion réalisée chez un éditeur de logiciels médicaux. Le fichier en question aurait été disponible « en libre accès », et contiendrait des informations « exposant entre 11 et 15 millions de personnes, selon notre estimation ».

Un copieux fichier émaillé de données à caractère médical

France 2 ne précise pas comment le décompte du nombre de personnes exposées et l’éventuelle déduplication ont été opérés. Le reportage met en revanche en scène la vérification de certaines de ces données : on voit ainsi l’une des journalistes de l’équipe appeler au téléphone une femme dont les informations figurent dans le fichier. Sans surprise, celle-ci manifeste son étonnement à l’idée que son traitement médical circule sur Internet.

Le sujet affirme que « dans certains cas », la base de données consultée « fait état du dossier médical du patient », avec ce qui ressemble à des annotations laissées par le médecin. Certaines de ces informations revêtent un caractère très personnel avec allusion à la sexualité, à l’état de santé, à la religion ou à des événements familiaux.

« Des personnalités politiques de premier plan sont également présentes dans cette base, à l’image de potentiels candidats à l’élection présidentielle, de hauts fonctionnaires et de responsables de la sécurité nationale », indique encore France 2, qui affirme avoir échangé avec l’auteur du partage du fichier en question et affiche son pseudonyme.

La publication d’origine, qui proposait donc le fichier en accès libre, a été supprimée suite à la diffusion du sujet de France 2, mais un compte qui se revendique du groupe Dumpsec propose toujours, à la vente cette fois, la base de données en question. L’auteur de ce nouveau post affirme d’ailleurs qu’il dispose d’un volume de données nettement plus conséquent que l’extrait qui a été diffusé en accès libre un peu plus tôt.

Cegedim confirme une intrusion

La base de données en question provient, selon les auteurs, de Cegedim, un éditeur de progiciels spécialisé, notamment, dans les solutions à destination des professionnels de santé. Celui-ci a réagi jeudi soir à la diffusion du sujet de France 2. Dans un communiqué (PDF), il indique avoir identifié, fin 2025, « un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com) ». Ce dernier est utilisé par 3 800 médecins en France, et 1 500 d’entre eux seraient concernés par l’attaque.

« Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD », écrit Cegedim, qui affirme par ailleurs avoir pris toutes les mesures nécessaires pour sécuriser son logiciel, et respecté les obligations réglementaires qui lui incombent en pareille situation.

L’éditeur récuse cependant l’information selon laquelle des dossiers médicaux ont été accédés : « Les dossiers médicaux structurés des patients sont restés intègres. » D’après lui, les informations consultées ou extraites par les pirates « proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins ». C’est donc de ce champ commentaire que proviendraient les détails parfois intimes évoqués par France 2 dans son sujet.

Fin 2024, Cegedim avait été épinglé par la Cnil pour traitement de données de santé sans autorisation au sein d’un autre de ses logiciels de gestion.

L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a annoncé jeudi avoir prononcé une nouvelle série de mesures de blocage et de déréférencement portant sur 35 sites de médias russes soumis à des sanctions européennes.

Adressées aux fournisseurs d’accès à Internet, aux moteurs de recherche et aux fournisseurs de services DNS, ces mesures concernent également « quatre plateformes de streaming permettant d’accéder à des services de télévision et de radio russes sous sanctions », indique l’Autorité dans un communiqué.

Le détail des médias et plateformes n’a pas été rendu public. L’Arcom souligne cependant qu’il s’agit de sa troisième salve de demandes en moins d’un an. En mars 2025, elle avait en effet mis en demeure Eutelsat d’arrêter la diffusion des chaînes russes STS et Kanal 5, appartenant toutes les deux à la société russe JSC National Media Group.

En juillet 2025, elle avait ensuite ordonné le blocage et le déréférencement de 19 sites de médias russes ainsi que de trois plateformes hébergées en Russie.

Rappelons que ces mesures sont prises en vertu des règlements européens qui définissent le régime de sanctions adoptées à l’encontre de la Russie suite à sa tentative d’invasion de l’Ukraine.

La première et la plus symbolique d’entre elles avait été adoptée en 2022, avec l’interdiction, controversée à l’époque, des chaînes Russia Today (RT) et Sputnik. Plusieurs autres chaînes russes (NTV Mir, Rossiya 1, Perviy Kanal et NTV) ont depuis elles aussi fait l’objet de mesures de blocage.

• Brouillard autour de la suspension de RT et Sputnik en Europe

L’éditeur de jeux vidéo et accessoiriste français Nacon s’est déclaré mercredi en cessation de paiement. Il demande formellement à se placer sous la protection du tribunal de commerce de Lille, dans le cadre d’une procédure de redressement judiciaire. Nacon et sa maison-mère, Bigben Interactive faisaient déjà l’objet d’une suspension de cours en bourse depuis le 20 février dernier, en raison des difficultés financières reconnues publiquement par les deux entreprises.

Ces dernières semblent placer Nacon dans une impasse, comme le décrit l’éditeur dans un communiqué (PDF) :

« À ce jour, la Société fait état d’actifs disponibles ne lui permettant pas de faire face à son passif exigible. Dans ce contexte, la Société va, dès aujourd’hui, procéder à une déclaration de cessation des paiements auprès du Tribunal et solliciter l’ouverture d’une procédure de redressement judiciaire. L’objectif de cette procédure est d’évaluer toutes les solutions permettant, dans les meilleures conditions, de pérenniser l’activité de la Société, protéger les salariés et maintenir les emplois tout en renégociant avec ses créanciers dans un cadre serein et apaisé.  »

Constitué en 2019 en tant que filiale autonome de BigBen Interactive, Nacon regroupe pour mémoire plusieurs studios de production, parmi lesquels Big Ant Studios, Passtech Games, Daedalic Entertainment et l’un des vétérans français du secteur, Cyanide (racheté par BigBen en 2018). L’entité, qui comptait 813 salariés au 30 décembre dernier, a réalisé 168 millions d’euros de chiffre d’affaires sur son exercice 2024 – 2025 clos au 31 mars dernier, avec un résultat net légèrement négatif mais un EBITDA de 59,6 millions d’euros, qui témoigne d’une activité structurellement saine sur le plan financier.

Nacon semble ici la victime indirecte des déconvenues de sa maison mère, BigBen Interactive. Cette dernière a alerté le 17 février dernier (PDF) les marchés du refus de son pool bancaire d’aménager les modalités du remboursement partiel attendu sur une dette de 43 millions d’euros émise sous forme d’obligations.

L’avenir des studios réunis sous la casquette Nacon dépend donc de la façon dont le tribunal de Lille va restructurer, ou non, la dette de BigBen Interactive.

Pomme de Discord

Face à la bronca d’une partie de ses utilisateurs, Discord met en pause son projet de vérification d’âge généralisée, et prévoit désormais un déploiement au second semestre. L’entreprise promet par ailleurs qu’elle fournira des garanties supplémentaires en matière de respect de la vie privée, au sein de ses propres outils comme dans le choix des prestataires techniques. Elle affirme par exemple avoir abandonné l’idée de travailler avec l’entreprise Persona.

Discord, à qui la rumeur prête l’intention d’aller en bourse, a récemment dévoilé son plan pour vérifier, à l’échelle mondiale, l’âge de ses utilisateurs, afin de protéger les jeunes publics des contenus sensibles. Si l’annonce a peut-être été perçue positivement par l’administration des pays qui veulent imposer un contrôle d’âge avant l’accès aux réseaux sociaux… force est de constater que Discord a raté son effet vis-à-vis de sa cible principale.

Depuis l’annonce du 9 février, la plateforme fait en effet l’objet d’une véritable bronca sur les réseaux sociaux. Les protestations n’émanent bien sûr que d’une infime portion des 200 millions d’utilisateurs revendiqués par la plateforme, mais le bruit qu’elles génèrent a conduit Discord à admettre s’être plantée dans les grandes largeurs. Et donc, à revoir ses plans, comme elle l’a expliqué mardi 24 février dans un billet en forme de mea culpa.

90 % des utilisateurs n’auront pas à justifier leur âge

Alors que le communiqué qui a mis le feu au poudre était simplement signé Discord, c’est cette fois Stanislav Vishnevskiy, cofondateur et directeur technique de la plateforme, qui prend la plume. En préambule, il admet s’être attendu à ce que cette décision de systématiser la vérification d’âge fasse du bruit, mais sans doute pas à un tel niveau. Il affirme dans le même temps que si cette décision a été mal comprise, c’est sans doute parce qu’elle a mal été expliquée, et s’abstient de rejeter la faute sur la couverture médiatique de l’événement :

« Tel que le message a été reçu, beaucoup d’entre vous ont cru que nous exigions une numérisation faciale et le téléchargement d’une pièce d’identité de tous les utilisateurs de Discord. Ce n’est pas le cas, mais le fait que tant de personnes le croient prouve que nous avons failli à notre mission première : expliquer clairement ce que nous faisons et pourquoi. Nous en sommes responsables. »

Rappelons que Discord avait annoncé que tous les comptes de ses utilisateurs seraient passés début mars en mode ado (teen mode), avec désactivation des contenus sensibles par défaut, et indiqué qu’il faudrait justifier de son âge pour modifier ce paramètre avec trois scénarios identifiés : une détection automatisée via un modèle d’inférence, une estimation de l’âge par reconnaissance faciale ou la fourniture d’un document d’identité attestant de son âge à un service de vérification partenaire.

En dépit de la proximité de l’échéance, Discord restait évasif sur la sélection des partenaires autorisés, ou la proportion exacte des utilisateurs susceptibles d’être automatiquement reconnus comme des adultes. L’entreprise se veut désormais nettement plus catégorique, même s’il faudra attendre encore pour les détails techniques :

« Plus de 90 % des utilisateurs n’auront jamais besoin de vérifier leur âge pour continuer à utiliser Discord comme aujourd’hui. Ceci est rendu possible notamment grâce à nos systèmes de sécurité internes, capables de déterminer l’âge de nombreux utilisateurs adultes sans aucune intervention de leur part. Nous détaillerons la méthodologie employée dans un article de blog technique avant le lancement mondial. »

Pour les 10 % restants, une histoire de confiance

Aux près de 10 % restants, Discord promet que l’éventail de solutions garantira la possibilité de justifier leur âge sans lui révéler leur identité. La plateforme souligne également que la vérification d’âge n’est imposée que si l’on souhaite accéder aux contenus dits sensibles.

Pour Stanislav Vishnevskiy, c’est le recours à une solution tierce qui garantit cette étanchéité entre contrôle de l’âge et connaissance de l’identité. « L’idée est simple : nous ne voulons pas savoir qui vous êtes. Nous avons juste besoin de savoir si vous êtes majeur. Et cela fonctionne dans les deux sens : un prestataire n’a aucun moyen de relier votre identité à votre compte Discord. C’est voulu ».

Sans même parler des considérations relatives au double anonymat qui n’est souvent pas tout à fait anonyme d’un point de vue réglementaire, l’argument ne se tient que si l’on a véritablement confiance dans le prestataire chargé d’opérer cette jonction. Sur ce point, Discord promet une sélection drastique, qui passerait par un audit de sécurité et de respect de la vie privée, notamment pour vérifier que les données soumises à contrôle sont bien supprimées dès que possible, etc.

Discord prend ses distances d’avec Persona

Comme pour donner du corps à cette vague promesse, Discord indique dans son billet avoir testé au Royaume-Uni la solution Persona, avant de la révoquer. Cette mention explicite ne doit rien au hasard.

Persona est en effet l’un des prestataires spécialisés disponibles sur le marché. C’est par exemple la solution mise en œuvre par LinkedIn pour son programme de vérification d’identité, et c’est également celle que l’on retrouve chez Roblox ou Reddit, dans les pays tels que le Royaume-Uni ou l’Australie, qui interdisent l’accès aux réseaux sociaux aux moins de 16 ans.

C’est aussi, comme l’a récemment rappelé Open Rights Group, une société financée et donc codétenue par Peter Thiel, le cofondateur de Palantir, l’entreprise star de l’analyse prédictive dont les outils sont mis en œuvre par l’ICE, outre-Atlantique, dans sa chasse aux immigrés en situation irrégulière. C’est enfin, accessoirement, une solution dont la sécurité a récemment été mise en défaut.

• Peter Thiel, l’antéchrist et les régulations de la tech

Promesses de transparence

Comment se prémunir d’un choix douteux ? Discord met l’accent sur la possibilité de choisir entre différentes options, ainsi que sur la « transparence complète » qui sera la sienne : « Nous documenterons sur notre site web tous les prestataires de vérification avec lesquels nous collaborons, y compris leurs pratiques en matière de traitement des données. Vous n’aurez plus à vous demander qui gère vos informations. »

La plateforme précise également préparer l’introduction d’une vérification d’âge basée sur une carte de paiement (sans en préciser le fonctionnement), et jure qu’elle communiquera en détails sur tous ces changements d’ici le lancement officiel, désormais programmé pour le deuxième semestre 2026. Reste à voir si ce discours, mieux rodé mais pas radicalement différent de l’annonce initiale sur le fond, suffira à éteindre l’incendie.

YouTube a annoncé mardi une évolution à venir de son abonnement Premium Lite, qui autorisera bientôt le téléchargement (pour une consultation hors ligne au sein de l’application) et la lecture en arrière-plan sur « la plupart des vidéos ».

Cette mise à jour doit intervenir « dans les prochaines semaines », sur tous les marchés où YouTube Premium Lite est déjà disponible. D’abord testée aux États-Unis et dans dix pays, cette formule plus accessible de l’abonnement payant à YouTube avait été étendue à de nouvelles zones, dont la France, en juillet dernier.

En ajoutant le téléchargement et la lecture en arrière-plan, YouTube réduit l’écart qui sépare Premium Lite, affichée à 7,99 euros par mois pour un particulier, de la formule Premium classique facturée 12,99 euros par mois.

Cette dernière conserve toutefois l’exclusivité des clips et vidéos musicales dépourvus de publicités, ainsi que de certaines fonctionnalités d’interface, comme la mise en file d’attente. Surtout, YouTube Premium est le seul abonnement qui fait disparaître totalement la publicité.

Avec Premium Lite, il n’y a en principe pas de réclame sur la plupart des vidéos, mais des publicités peuvent apparaître lors de la navigation ou dans le contexte de recherches, indique l’astérisque qui accompagne le résumé comparatif des deux offres.

Annoncé en décembre dernier et confirmé début février, le paramètre dédié à la désactivation en un clic des fonctionnalités d’IA intégrées à Firefox fait son apparition officielle au sein de la version 148 du navigateur, publiée mardi 24 février.

« Firefox vous offre désormais un point de gestion central des fonctionnalités augmentées par l’IA. Vos préférences restent en place, même en cas de déploiement des mises à jour », annonce le logiciel.

Un onglet Contrôles de l’IA fait son apparition dans les paramètres du navigateur. Également accessible à l’adresse about:preferences#ai, il offre donc un bouton permettant de bloquer l’ensemble des fonctions IA du navigateur, mais il faut passer par un écran de confirmation pour valider l’action.

« Vous ne verrez pas les améliorations par IA (nouvelles ou existantes) dans Firefox, ni les popups qui s’y rapportent. Par la suite, vous pourrez débloquer toute fonctionnalité que vous souhaitez continuer à utiliser », indique cette alerte.

Elle évoque des possibilités telles que la traduction directement accessible dans la barre d’adresse, l’affichage d’un texte alternatif pour les images dans la visionneuse PDF, ou la mise en avant de points clés dans l’aperçu proposé sur les liens hypertextes. Le kill switch désactive par ailleurs les raccourcis vers les chatbots courants proposés dans le menu latéral. « Le blocage affecte également les extensions qui utilisent l’IA fournie par Firefox », prévient par ailleurs Mozilla.

La fondation a intégré cet interrupteur central en réponse aux vives réactions suscitées, dans la communauté, par l’annonce de ses visées stratégiques autour de l’intelligence artificielle.

Anthony Enzor-DeMeo, CEO de Mozilla, a pour mémoire identifié l’IA comme l’un des axes stratégiques de travail autour de Firefox lors de sa prise de fonction, en décembre 2025. « Nous agirons avec urgence. L’IA change les logiciels. Les navigateurs deviennent le point de contrôle de la vie numérique. La réglementation modifie les défauts. Ces changements jouent en faveur des forces de Mozilla », déclarait-il à cette occasion.

Firefox 148 améliore pour le reste la prise en charge des formules mathématiques dans les PDF pour les lecteurs d’écran, introduit la fonction de sauvegarde Firefox Backup pour les utilisateurs de Windows 10 et ajoute la prise en charge du chinois traditionnel et du vietnamien au niveau de l’outil de traduction intégré. La nouvelle version corrige également quelques bugs et vulnérabilités de sécurité, listés dans les notes de version.

Colosses aux pieds d'argile ?

Anthropic a coup sur coup procédé à deux annonces qui ont fait l’effet de petits séismes sur les marchés financiers. Plusieurs grands noms de la cybersécurité ont ainsi vu leur cours de bourse chamboulé suite à l’annonce, vendredi, de Claude Code Security. Lundi, c’est le géant IBM qui a connu la plus mauvaise journée boursière de son histoire, en partie parce qu’Anthropic prétend désormais s’attaquer à l’une de ses chasses gardées : la modernisation des applications COBOL.

Si les études peinent encore à quantifier la contribution exacte de l’intelligence artificielle générative à l’économie réelle, son impact en matière de volatilité boursière n’est plus à démontrer. Anthropic vient d’en donner deux illustrations concrètes à quelques jours d’intervalle, avec deux annonces qui ont successivement fait vaciller les acteurs de la cybersécurité et IBM en bourse.

Claude Code Security bientôt concurrent des éditeurs spécialisés ?

Dévoilé le 20 février dernier, Claude Code Security se présente comme une nouvelle fonctionnalité intégrée à Claude Code, capable, selon Anthropic, de scanner des pans de code à la recherche de vulnérabilités.

Pour l’instant disponible sous forme de préversion limitée aux comptes Team et Entreprise, recommandée uniquement à des fins de recherche, l’outil ne se limite pas à la détection : il sait aussi suggérer des corrections logicielles à son validateur humain, de façon à « détecter et corriger les problèmes de sécurité que les méthodes traditionnelles ne parviennent souvent pas à identifier ».

D’après Anthropic, l’IA générative offre, dans le domaine cyber, une réelle avancée par rapport aux méthodes d’analyse statiques, qui reposent notamment sur la détection de motifs (des patterns) déjà identifiés au préalable :

« Claude Code Security se concentre sur les vulnérabilités critiques telles que la corruption de mémoire, les failles d’injection, les contournements d’authentification et les erreurs logiques complexes que les outils de correspondance de motifs ne détectent généralement pas. Il est particulièrement efficace pour identifier les vulnérabilités contextuelles qui nécessitent l’analyse du code dans plusieurs fichiers. »

Anthropic affirme que Claude Code Security est également capable de prendre du recul sur ses propres découvertes, avec un processus de vérification en plusieurs étapes, qui conduit à établir un score de sévérité et un indice de confiance, pour qu’une équipe humaine puisse ensuite déclencher, ou non, les éventuelles réponses suggérées.

Alors que le phénomène Openclaw illustre les dérives potentielles d’un agent IA laissé en roue libre, Anthropic insiste sur cette dimension de contrôle. L’entreprise présente par ailleurs son outil comme un complément, et non comme une alternative, aux outils de cybersécurité existants.

Sur la page dédiée, elle souligne que Claude Code Security a été testé (avec succès) sur son propre code, et promet que ces capacités d’analyse seront mises au service de la communauté open source. En guise de bonne foi (et de vitrine), Anthropic indique avoir découvert plus de 500 vulnérabilités au sein de logiciels courants, notamment open source, et promet une divulgation responsable au fur et à mesure que les mainteneurs ont mis en place les corrections nécessaires.

CrowdStrike, Datadog et consorts flanchent en bourse

Impossible, à ce stade, de juger de l’efficacité technique de Claude Code Security, ni de mesurer son éventuel impact sur le marché de la cyber. En bourse, l’annonce d’Anthropic a toutefois entraîné une réaction de défiance des investisseurs, avec une baisse immédiate de plus de 10 points du cours d’acteurs spécialisés comme CrowdStrike, Datadog ou Zscaler. Toujours sensible mardi, le mouvement de baisse a également affecté dans des proportions moindres le cours de Fortinet, Palo Alto Networks ou SentinelOne.

Sans préjuger des capacités de Claude Code Security, il convient toutefois de rappeler que ces sociétés, dont la valorisation se compte en dizaines de milliards de dollars, ont un portefeuille de produits et de solutions bien plus large que ce que promet Anthropic avec ce nouvel outil.

George Kurtz, CEO de CrowdStrike, a d’ailleurs choisi cet angle d’attaque pour tenter de minimiser l’impact de cette annonce. Sur LinkedIn, il explique ainsi avoir demandé à Claude Code de lui construire un produit destiné à remplacer CrowdStrike. Sans surprise, le modèle décline, et fait valoir, que la comparaison directe n’est pas valable.

Si les analystes financiers suivent globalement la même logique dans leurs recommandations sur le secteur, ils remarquent qu’à défaut de remplacer une plateforme de sécurité bout-en-bout, la promesse de Claude Code Security a tout de même de quoi fragiliser certains pans de l’activité.

Anthropic s’attaque à l’héritage COBOL

Non content d’avoir secoué le monde de la cyber, Anthropic a déclenché un nouvel épisode boursier lundi 23 février, en chahutant cette fois le cours d’IBM. L’action a en effet reculé de 13 % à Wall Street, soit près de 40 milliards de dollars de capitalisation effacés en une seule séance, du jamais vu dans l’histoire de Big Blue !

Cette baisse intervient dans un contexte de volatilité particulier, lié notamment aux incertitudes qui entourent les futurs plans de Trump sur les droits de douane, mais elle semble découler principalement d’un simple billet de blog.

Publié lundi par Anthropic, celui-ci décrit comment Claude Code peut intervenir dans la mise en œuvre d’un projet de modernisation de code COBOL. Rappelons que ce vénérable langage sous-tend encore de nombreux systèmes informatiques utilisés dans la banque, l’assurance, les services publics ou la finance de marché. Sa maintenance soulève un défi identifié de longue date : la formation de nouveaux mainteneurs, capables de remplacer les ingénieurs et développeurs ayant conçu ces systèmes il y a plus de 40 ans.

• Faut-il se débarrasser des systèmes COBOL ?

Comme nous le rappelions dans notre article dédié aux systèmes COBOL, le langage suppose une logique d’ingénierie différente de celle des projets informatiques modernes. Dans son billet, Anthropic fait valoir que Claude Code permet de reprendre la main sur un projet dont la documentation est partie avec les développeurs qui l’avaient conçue, notamment grâce à ses capacités d’exploration et de cartographie automatique de la base de code.

Anthropic reprend d’ailleurs à ce niveau l’un des arguments avancés dans le domaine de la cybersécurité, à savoir la capacité à aller plus loin que les modèles d’analyse statiques.

« Structures de données partagées, opérations de fichiers qui créent un couplage entre les modules, séquences d’initialisation qui affectent le comportement d’exécution – ces dépendances implicites n’apparaissent pas dans l’analyse statique parce qu’elles impliquent des données partagées par le biais de fichiers, de bases de données ou d’état global », décrit Anthropic.

Son billet de blog se conclut, comme souvent dans le monde du marketing BtoB, par un appel à laisser ses coordonnées pour télécharger un livre blanc, en l’occurrence un playbook dédié à la modernisation d’un projet COBOL vers « des langages modernes comme Java ou Python ».

« La modernisation du code existant a été bloquée pendant des années car comprendre ce code coûtait plus cher que de le réécrire. L’IA inverse cette équation », clame encore Anthropic. IBM ne dira pas nécessairement le contraire : Big Blue dispose depuis 2023 dans son propre catalogue de watsonx Code Assistant, une solution assistée par IA précisément dédiée à la modernisation des projets informatiques, dont le portage de COBOL vers Java…

Jean-Baptiste Kempf, l’un des principaux contributeurs du projet VideoLAN et de son célèbre lecteur VLC, s’est fendu lundi 23 février d’une charge virulente adressée au garde des Sceaux Gérald Darmanin. « J’envisage de quitter la France, et c’est intégralement la faute de M.Darmanin », titre l’ingénieur, dont la publication LinkedIn devient très vite virale.

Il y raconte les démêlés de sa femme, Audrey Prévost Kempf, avec l’administration en charge des admissions au concours de l’École nationale de la magistrature (ENM), qu’elle passe avec brio à sa seconde tentative, avant d’être informée, par courrier, qu’elle n’a finalement pas le droit de concourir.

D’après le résumé qu’en fait Jean-Baptiste Kempf, le ministère de la Justice décide de retoquer sa participation, a posteriori et alors qu’elle se classe 9ᵉ à l’issue du grand oral, « au motif d’une prétendue insuffisance d’activité juridique qualifiante ».

Audrey Prévost Kempf avait elle-même relaté cette déconvenue quelques jours plus tôt. Son éviction du concours de l’ENM (qui concerne également au moins un autre candidat) intervient dans le cadre des nouvelles modalités d’admission introduites suite à la réforme de 2023.

Aux premier et deuxième concours (destinés respectivement aux jeunes diplômés et aux salariés de la fonction publique), elle ajoute un troisième concours réservé aux candidats venus du privé, sous réserve que ces derniers puissent justifier d’au moins quatre ans d’une expérience « particulièrement qualifiante dans le domaine juridique, administratif, économique ou social ».

Et c’est là que le bât semble avoir blessé dans le cas d’Audrey Prevost Kempf : ses dix ans d’implication aux côtés de Jean-Baptiste Kempf dans VideoLAN n’auraient pas été reconnus comme une expérience « particulièrement qualifiante ».

« Le légal dans VideoLAN est plus compliqué et complexe que dans la plupart des sociétés que je connais, et avec un champ d’application bien plus large. Et devinez qui m’a aidé dans tout ce travail pendant dix ans ? Audrey, évidemment. Moi, je n’ai aucune base scolaire en droit. »

S’ensuivent cinq mois d’échanges avec le ministère avec un recours au fond, jusqu’à cette interpellation publique.

« Le travail autour de VideoLAN est titanesque, même bénévole, et il n’appartient pas au Garde des Sceaux ni à son administration de déjuger notre travail. Le mieux, c’est lorsque M. Darmanin écrit que  « le numérique […] et le droit du numérique ne sont pas utiles au magistrat de l’ordre judiciaire » », écrit Jean-Baptiste Kempf, fait chevalier de l’ordre national du Mérite en 2018, qui jure qu’on ne l’y prendra plus.

« Jamais plus je n’aiderai l’État français gratuitement par mon travail, et tant pis pour les agents de la justice (utilisant beaucoup VLC) qui auraient besoin de lire de nouveaux formats de vidéo. Cracher sur le professionnalisme du travail de VideoLAN est totalement inadmissible. »

Quelques heures plus tard, Gérald Darmanin lui répond en commentaire de sa publication LinkedIn, indiquant d’abord ne pas avoir été saisi personnellement du litige et regrettant le ton agressif de la missive, avant de finalement écrire : « il me semble que ma réponse avant le recours formulé devant le Conseil d’État était de demander à mon administration de revoir sa décision. Mais je veux vous le lui confirmer de façon certaine ».

« J’ai le plus grand respect pour elle d’avoir réussi ce difficile concours et, en effet, la magistrature manque de personnes connaissant le numérique », écrit encore le ministre.

Les 375 nouveaux auditeurs de justice qui constituent la promotion 2026 de l’ENM, dont 49 issus du troisième concours, ont fait leur rentrée le 16 février dernier.

Refactoring RH

Le Microsoft Engineering Center d’Issy-les-Moulineaux va faire l’objet d’un plan de cessation d’activités d’ici l’été. Officiellement motivée par la volonté de réunir les ingénieurs autour de grands hubs internationaux comme Redmond ou Dublin, la décision suscite l’incompréhension parmi la centaine de collaborateurs concernés, qui travaillent au quotidien sur certaines des briques sous-tendant les principaux produits d’IA de l’entreprise.

Inauguré en 2011 aux portes de Paris, et recentré à partir de 2019 sur les sujets liés à l’intelligence artificielle, le Microsoft Engineering Center français va fermer ses portes d’ici l’été. L’annonce en a été faite le 19 février dernier à la centaine de collaborateurs concernés, à qui il a été confirmé qu’il s’agissait bien d’un plan de cessation d’activité et non d’une simple réduction d’effectifs.

Une annonce surprise pour la centaine d’ingénieurs concernés

Révélé la semaine dernière par l’Usine digitale, ce projet de fermeture nous a été confirmé par Microsoft France dans une déclaration :

« Nous avons présenté aux représentants du personnel un projet visant à cesser les activités du Microsoft Engineering Center Paris. Les discussions sont en cours et aucune décision définitive n’a été prise. Nous nous engageons à mener cette consultation de manière responsable et à soutenir tous les collaborateurs tout au long du processus. »

La nouvelle, annoncée par des membres des ressources humaines avec le concours d’un cadre français venu des États-Unis, a d’abord suscité stupeur et incompréhension au sein des équipes concernées. Opérant au sein d’une filiale dédiée, ses ingénieurs avaient été épargnés par la rupture conventionnelle collective mise en place par Microsoft France en novembre dernier (200 postes concernés, soit environ 10 % de l’effectif national).

« On ne comprend pas le signal. D’un côté, on a le discours selon lequel Microsoft investit en France parce que c’est le pays de l’IA et des ingénieurs. De l’autre, on vire une équipe de 100 personnes, dont la capacité à faire des choses n’a jamais été remise en cause. Quand on voit les sujets sur lesquels on travaille, il y a de quoi se poser des questions », nous confie un employé du Microsoft Engineering Center sous couvert d’anonymat.

Un centre d’ingénierie principalement consacré à l’IA

Immatriculé en 2011, le Microsoft Engineering Center français est installé depuis ses débuts au siège social de Microsoft France, à Issy-les-Moulineaux, aux portes de Paris. Au cours des années 2010, le centre se consacre notamment au développement de fonctionnalités et de services chargés d’accompagner la stratégie de l’éditeur en matière de distribution de contenus, qu’il s’agisse de flux vidéo, de musique, de jeux ou d’expériences interactives.

À partir de 2019, Microsoft donne une inflexion particulière à son centre, avec l’ouverture d’un centre de développement spécifiquement dédié à l’intelligence artificielle. « Ce Centre a pour mission d’accompagner les entreprises du monde entier dans leur transformation digitale et dans leur quête d’efficacité et de productivité accrues grâce à l’IA. Elles pourront bénéficier de solutions IA répondant à leurs besoins métiers à travers notamment l’usage des plateformes Dynamics 365 ou Azure. », expliquait alors Microsoft.

Cet axe constitue désormais l’activité principale du centre parisien. « Nous sommes une équipe reconnue, capable de livrer et maintenir des produits à succès, affirme notre contact. Nous étions parmi les premiers à travailler sur l’automatisation avec Copilot dès 2022. Les appels d’IA générative de la Power Platform [la collection d’outils de développement low code de Microsoft, ndlr] passent, par exemple, par un service conçu et développé à Paris ».

Une volonté affichée de rationalisation

Du côté de Microsoft France, un porte-parole indique que ce plan de cessation d’activités découle d’une stratégie, déjà engagée par ailleurs, de concentration des efforts autour de grands hubs internationaux comme Microsoft en compte déjà à Redmond ou à Dublin. Autrement dit, la décision de fermer le centre parisien ne découlerait pas d’une lecture qualitative de ses contributions, mais plutôt d’un changement d’organisation décidé et opéré à plus grande échelle.

« Ces changements proposés n’auront aucune incidence sur les autres activités de Microsoft en France. Nous restons pleinement engagés auprès de nos clients ainsi qu’à poursuivre nos investissements dans le pays », veut par ailleurs rassurer l’éditeur, selon qui des propositions de relocalisation dans l’un de ses centres sont envisageables pour les ingénieurs intéressés.

Le 4 novembre dernier, Microsoft renouvelait ses marques d’intérêt envers la France et l’IA au travers d’un rapport réaffirmant sa double promesse de « former un million de Français à l’IA d’ici 2027 » et « d’accompagner 2 500 startups françaises dans leur développement grâce à l’IA d’ici 2027 ». Au printemps 2024, Microsoft avait par la voix de son président Brad Smith promis 4 milliards d’euros d’investissements « au service de l’intelligence artificielle » dans le pays à l’occasion du salon Choose France.

Durement sanctionné en bourse après la publication de ses derniers résultats financiers, l’éditeur Dassault Systèmes a annoncé samedi le départ de son PDG, Bernard Charlès, « pour raisons personnelles ».

Ce dernier ne fait pas valoir ses droits à la retraite, comme le veut la formule consacrée, mais dit vouloir désormais « mettre ses 43 années d’expérience dans l’industrie, ainsi que sa vision de la transformation par l’IA des processus industriels de création et de production, au service de l’économie générative », selon un communiqué.

Le conseil d’administration passe le relais à Pascal Daloz qui endosse donc la casquette de président du conseil, en complément des fonctions opérationnelles qu’il assurait déjà. Entré chez Dassault Systèmes en 2001, Pascal Daloz en était déjà directeur général depuis 2024.

« Pascal et moi travaillons en tandem depuis 25 ans : il a toute ma confiance pour diriger l’entreprise et organiser le travail du Conseil, commente Bernard Charlès. Cette décision reflète la continuité et la solidité de notre gouvernance, un pilier essentiel de la confiance que nous accordent nos grands clients partout dans le monde. Je suis fermement convaincu que cette nouvelle configuration crée les meilleures conditions pour permettre à Dassault Systèmes de continuer à se développer avec succès. »

Avec 5,6 milliards d’euros de chiffre d’affaires en 2024, Dassault Systèmes occupe pour mémoire la première place du classement 2025 des éditeurs de logiciels français réalisé par Numeum (PDF), devant Ubisoft, Criteo, Cegid et Sopra Steria.

Dassault Systèmes, dont environ 50 % du capital sont flottants (disponibles pour des échanges sur le marché) a subi une sévère déconvenue en bourse mi-février, avec une action en recul de près de 30 % sur un mois. Raison de cette chute, qui intervient dans un contexte de défiance des marchés vis-à-vis des grands noms du logiciel en raison des craintes liées à l’impact de l’IA ?

L’éditeur de Solidworks et de CATIA, par ailleurs très investi dans le cloud, a publié le 11 février dernier des résultats financiers considérés comme décevants, et assorti ces derniers de prévisions prudentes pour son exercice 2026.

« Chez Dassault Systèmes, notre ambition est claire : mener la transformation de l’IA industrielle grâce aux 3D UNIV+RSES [l’appellation marketing qui regroupe les technologies et services dédiés à la création de jumeaux numériques, ndlr]. Il ne s’agit pas d’un objectif à court terme mais d’un engagement de long terme visant à redéfinir la manière dont les industries innovent, opèrent et restent compétitives. Notre vision capitalise sur des décennies d’expertise industrielle et scientifique et nous déployons désormais les capacités nécessaires pour la concrétiser. Une véritable transformation demande du temps, pour nos clients comme pour nous-mêmes », déclarait à cette occasion Pascal Daloz.

Passage de flambeau historique à la tête de la division Xbox chez Microsoft. Phil Spencer, qui incarne littéralement la console depuis son lancement, il y a 25 ans, a annoncé vendredi son départ à la retraite, 38 ans après son entrée chez l’éditeur. Dans un message interne reproduit sur le blog de Microsoft, il explique avoir fait part de sa décision à Satya Nadella, CEO du groupe, à l’automne dernier, et indique rester en support de la nouvelle équipe dirigeante jusqu’à l’été.

Si ces modalités laissent augurer un départ négocié dans le calme, le départ de « P3 » (son gamertag Xbox) s’accompagne d’une autre défection. Sarah Bond, présidente de Xbox, a en effet elle aussi annoncé quitter l’entreprise, alors qu’elle faisait figure de favorite évidente pour prendre la suite de Phil Spencer.

Sur LinkedIn, cette dernière a annoncé sa décision en expliquant qu’elle avait été missionnée pour boucler l’intégration d’Activision-Blizzard-King. « Nous avons relevé certains des plus grands défis que cette organisation ait jamais connus, et nous l’avons fait en équipe », y déclare-t-elle, avant de se dire encline à passer à la prochaine étape de sa carrière.

Satya Nadella a de son côté annoncé que la division Microsoft Gaming serait désormais pilotée par Asha Sharma, placée sous sa supervision directe en tant que CEO de Microsoft Gaming. Entrée dans les équipes il y a deux ans, elle occupait jusqu’ici la tête de la branche produit de Microsoft CoreAI, la division chargée de piloter les projets d’ingénierie IA de l’éditeur.

Elle a précédemment occupé le poste de directrice exécutive chez Instacart (un spécialiste de la livraison de produits alimentaires), et passé plusieurs années chez Meta en tant que vice présidente chargée du produit autour de la messagerie et d’une partie des services entreprises.

Dans son propre message d’introduction, relayé à la suite des propos de Nadella et Spencer, Asha Sharma affirme se fixer trois engagements : la priorité aux bons jeux, le retour de Xbox (une façon implicite de répondre aux rumeurs persistantes selon lesquelles Microsoft envisage de sortir du matériel pour ne devenir qu’un éditeur ?) et « l’avenir du jeu », avec une promesse qui résonne tout particulièrement dans l’actualité du secteur :

« À mesure que la monétisation et l’IA évoluent et influencent notre avenir, nous ne privilégierons pas l’efficacité à court terme ni n’inonderons notre écosystème de bouillie IA [AI slop, ndlr] sans âme. Les jeux sont et resteront toujours un art, façonné par des humains et créé grâce aux technologies les plus innovantes que nous mettons à leur disposition. »

Une ténébreuse affaire

Bercy a annoncé vendredi après-midi son accord pour la vente d’Exaion par EDF à l’américain Mara, assorti de plusieurs conditions censées garantir la protection des intérêts français. Le montage prévoit l’entrée d’un nouvel investisseur au capital : Xavier Niel, via sa holding NJJ.

L’affaire était devenue très politique, avec un retentissement qui dépassait sans doute la portée réelle des activités d’Exaion en matière de souveraineté énergétique ou industrielle. Qu’importe, l’État semble avoir réussi à négocier avec Mara des conditions à même d’éteindre la polémique : Bercy a en effet annoncé vendredi avoir autorisé la vente d’Exaion à l’américain, mais en l’assortissant de plusieurs conditions contraignantes.

Ancrage et gouvernance propice aux intérêts français garantis

Bercy impose en premier lieu l’internalisation chez EDF de la plupart des activités que son ancienne filiale réalisait pour le groupe, de façon à assurer « l’absence d’hébergement de toute donnée sensible d’EDF sur les serveurs d’Exaion ». Pour les sujets moins sensibles, l’accord prévoit le maintien en France des activités réalisées par Exaion au profit de son ancienne maison mère.

L’État indique par ailleurs avoir fait lever la clause de non-concurrence exigée au départ par Mara de l’ancien propriétaire, qui aurait pu empêcher l’énergéticien de développer certains projets en rapport avec le calcul ou les infrastructures informatiques.

Xavier Niel dans les bagages

Enfin, il a obtenu que l’offre d’acquisition soit révisée pour faire entrer un nouvel acteur autour de la table, le fonds NJJ détenu par Xavier Niel. Du fait de ce nouvel actionnaire, présent aux côtés d’EDF Pulse Holding et donc du nouveau majoritaire qu’est Mara, « les intérêts français représentent désormais près de la moitié du capital d’Exaion », affirme Bercy.

L’investissement de NJJ s’incarne par une prise de participation de 10 % au capital de Mara France, la société de tête qui va intégrer les activités d’Exaion.

« Le conseil d’administration d’Exaion comptera trois représentants désignés par Mara Inc, trois représentants désignés par EDF Pulse Ventures, un représentant désigné par NJJ et le directeur général et co-fondateur d’Exaion. Xavier Niel ainsi que Fred Thiel, CEO Mara Inc, siégeront au sein du conseil d’administration d’Exaion. », précise EDF, qui reste donc à la fois client et actionnaire d’Exaion.

« Dans cette opération, l’État avance sur deux jambes : nous confirmons l’attractivité de la France pour les investissements internationaux, tout en assurant une protection intransigeante de nos intérêts stratégiques et de notre souveraineté technologique. », se félicite Roland Lescure, ministre de l’Économie, dans un communiqué.

La Confédération française démocratique du travail (CFDT) a signalé mercredi 18 février par voie de communiqué (PDF) avoir été victime « d’une attaque informatique impliquant un téléchargement illégal de fichiers contenant des données personnelles d’adhérents ».

« Dès qu’elle a eu connaissance de cet incident, la CFDT a isolé et stoppé le serveur hébergeant ses applications. Des investigations sont en cours pour estimer l’impact de cette violation de données informatiques », écrit encore la confédération, qui indique avoir déposé plainte et averti à la fois la Cnil et l’ANSSI, conformément à ses obligations.

L’information aux adhérents a débuté dans la foulée avec une communication par email, dans laquelle la CFDT liste plus précisément la nature des données potentiellement compromises. Outre les coordonnées complètes et le couple prénom / nom, l’exposition concerne également la date d’adhésion à la confédération, et le syndicat d’affiliation. « À ce stade, aucune donnée bancaire ne serait concernée par cette faille de confidentialité », indique avec précaution ce courrier. Rappelons que la Cnil considère l’appartenance syndicale comme relevant des données sensibles.

« Au 31 décembre 2024, la CFDT comptait 640 631 adhérentes et adhérents », indique l’organisation, qui ne précise pas le volume de comptes concernés par cette fuite de données. Le chiffre total pourrait cependant se révéler supérieur au total du nombre actuel d’adhérents. La confédération a en effet également entrepris d’avertir certains ex-adhérents que leurs données ont pu être exfiltrées dans le contexte de cette attaque.

« En tant qu’ex-adhérent.e, vos données ont pu être impactées : en effet, et conformément aux dispositions légales et réglementaires, nous conservons les données de nos ex-adhérent.es pour une durée de 4 ans à partir de la clôture de l’exercice après leur départ de la CFDT, et pendant 10 ans en ce qui concerne les documents comptables (par exemple les pièces justificatives de remboursement de frais) », justifie l’organisation dans un email consulté par Next.

Une annonce revendiquant un piratage de la CFDT est apparue le 18 février sur un forum dédié aux échanges de données volées. L’auteur y affirmait disposer des coordonnées de 1,4 million de personnes, ainsi que les informations professionnelles d’une partie des employés de la confédération. Le lien entre cette annonce et l’attaque reconnue par la CFDT n’a pas été établi.

Brain Dead

La course aux LLM se poursuit chez les grands noms de l’IA avec, cette semaine, deux annonces successives, qui concernent respectivement Claude Sonnet 4.6, dernière version en date du modèle généraliste d’Anthropic et Gemini 3.1 Pro qui, chez Google, promet des capacités améliorées en matière de raisonnement.

Le calendrier s’accélère encore sur le front des grands modèles de langage, avec deux sorties quasi concomitantes cette semaine : Claude Sonnet 4.6 chez Anthropic et Gemini 3.1 Pro chez Google. Deux semaines plus tôt, ce sont Claude Opus 4.6 et GPT-5.3 Codex qui s’affrontaient dans l’actualité, illustrant le caractère presque frénétique du rythme de publication adoptés par les acteurs de l’IA générative.

Sonnet 4.6 se rapproche d’Opus

Chez Anthropic, Opus (le modèle haut de gamme dédié aux tâches complexes) n’aura pas conservé longtemps l’exclusivité des nouveautés de Claude 4.6. Sonnet (le modèle courant proposé par défaut, moins gourmand en tokens) intègre en effet les principales, à commencer par sa fenêtre contextuelle désormais étendue à un million de jetons. Ce paramètre est important pour les usages avancés, puisqu’il définit la quantité d’information que le modèle peut traiter et conserver en mémoire dans le cadre d’une conversation avec l’usager.

Anthropic ne détaille pas les emprunts précis de Sonnet à Opus, mais affirme dans le tableau qui résume les performances de ses modèles et les compare à la concurrence que Sonnet 4.6 talonne, voire dépasse, son aîné sur la plupart des scénarios fonctionnels (code, analyse financière, traitements agentiques). Opus 4.6 garderait tout de même une longueur d’avance sur les raisonnements complexes.

Face à la concurrence, les deux modèles 4.6 seraient supérieurs à GPT-5.2 et Gemini 3 Pro sur la plupart des scénarios d’usage. Rappelons que les chiffres présentés dans ce tableau émanent d’outils de mesure (benchmarks) choisis et opérés par Anthropic. L’entreprise double ces mesures de quelques sondages réalisés auprès de ses utilisateurs, qui mettent quant à eux en lumière un réel progrès en passant de 4.5 à 4.6, notamment sur le code.

Sonnet 4.6 est désormais utilisé par défaut sur tous les abonnements à Claude, y compris dans sa version gratuite. « Nous avons également mis à niveau notre offre gratuite vers Sonnet 4.6 par défaut ; elle inclut désormais la création de fichiers, les connecteurs, les compétences et la compression. », indique à ce sujet l’entreprise.

Gemini 3.1 Pro mise sur le raisonnement

Chez Google, c’est donc le déploiement de Gemini 3.1 Pro qui commence au travers des différents produits et modèles de la gamme.

3.1 Pro offrirait, selon Google, des performances doublées en matière de raisonnement sur ARC-AGI-2, l’outil de mesure de la fondation ARC Prize, qui fait aussi office de mètre étalon chez Anthropic. Gemini 3.1 Pro obtiendrait à ce niveau un score de 77,1 %, soit près de dix points de plus que ce qu’obtient Claude Opus 4.6.

Au-delà des performances synthétiques, Google promet une amélioration sensible des performances dans les usages appliqués, prenant comme exemple la génération d’une animation SVG à partir d’une requête texte.

« À compter d’aujourd’hui, Gemini 3.1 Pro est déployé dans l’application Gemini avec des limites plus élevées pour les utilisateurs disposant des abonnements Google AI Pro et Ultra. La version 3.1 Pro est également disponible sur NotebookLM, exclusivement pour les utilisateurs Pro et Ultra. Les développeurs et les entreprises peuvent dès maintenant accéder à la version préliminaire de Gemini 3.1 Pro via l’API Gemini, grâce à AI Studio, Antigravity, Vertex AI, Gemini Enterprise, Gemini CLI et Android Studio. », précise Google.

La vie privée, ça se mérite

IDMerit, entreprise californienne spécialisée dans les processus de vérification de l’identité du client, est accusée d’avoir laissé en accès libre un jeu de bases de données contenant les données personnelles d’environ un milliard de personnes, dont 52 millions de Français.

Peut-on encore parler d’intrusion dans un système informatique quand la porte d’entrée est laissée béante ? Une enquête de Cybernews, publiée le 18 février, affirme qu’une entreprise spécialisée dans les processus de vérification d’identité du client (ou KYC, pour know your customer) avait laissé en accès libre une instance MongoDB d’environ 1 To.

Cette dernière hébergeait plusieurs bases de données qui, dans leur ensemble, représentaient environ 3 milliards d’enregistrements. Dans le lot figuraient environ 2 milliards de lignes correspondant à des logs (un historique d’activité), et 1 milliard d’informations considérées comme des données personnelles.

1 milliard de données personnelles exposées

« Plusieurs bases de données semblaient contenir des données redondantes pour un même pays. Cependant, notre équipe estime que la plupart des enregistrements étaient uniques », affirme Cybernews. Au total, les informations couvriraient un échantillon significatif de la population de 26 pays différents, avec 52 millions d’enregistrements qui émaneraient d’internautes français.

Outre le volume, la nature des données exposées est également particulièrement problématique. Selon Cybernews, l’instance contenait en effet des informations personnelles détaillées, avec coordonnées complètes, date de naissance et pièces d’identité. Dans certains jeux de données apparaissaient aussi des métadonnées liées à la ligne téléphonique ou d’autres critères que les auteurs de la découverte n’explicitent pas tels que des « annotations de profil social ».

« À cette échelle, les risques en aval comprennent la prise de contrôle de comptes, le phishing ciblé, la fraude à la carte de crédit, l’échange de cartes SIM et les atteintes à la vie privée à long terme », alerte Cybernews. Le média souligne par ailleurs le caractère très structuré des différentes bases de données exposées, qui facilite selon lui une exploitation à l’échelle industrielle, notamment grâce à des outils d’IA.

Exposées, mais téléchargées ?

Cybernews affirme que ses chercheurs ont découvert l’instance en question le 11 novembre dernier. Ces derniers ont dans la foulée contacté l’entreprise IDMerit qui a immédiatement sécurisé l’accès aux fichiers concernés. Un temps trop tard ? « Bien qu’il n’existe actuellement aucune preuve d’utilisation malveillante, des robots d’exploration automatisés mis en place par des acteurs malveillants parcourent constamment le web à la recherche d’instances exposées, les téléchargeant presque instantanément dès leur apparition », redoute Cybernews.

L’hypothèse de pirates capables de littéralement scanner Internet à la recherche de bases de données accessibles est pour mémoire tout à fait sérieuse, a minima pour les adresses IPv4.

• /0 : Pourquoi des pirates et entreprises de cybersécurité scannent tout Internet (en IPv4)

Exigences de conformité

Inconnue du grand public, IDMerit est une entreprise californienne qui fournit des services de vérification d’identité à des banques, des émetteurs de services financiers, mais aussi des e-commerçants, des mutuelles, des assurances, des opérateurs téléphoniques ou des acteurs du jeu d’argent en ligne.

Tous ces secteurs ont en effet besoin, à des niveaux divers, de contrôler l’identité précise de la personne qui souscrit un service, notamment à des fins de conformité : une banque doit par exemple pouvoir justifier qu’elle connait ses clients (au sens vérification d’identité) dans le cadre des lois contre le blanchiment d’argent.

Les outils de vérification nécessaires sont généralement implémentés en marque blanche (le nom du prestataire n’apparait pas). À cette première brique très opérationnelle, IDMerit ajoute la promesse d’une capacité à enrichir les données, en croisant les différentes sources d’information à sa disposition, pour aider par exemple un établissement financier à déterminer le profil de risque du client qui cherche à souscrire un crédit.

« Nous intégrons des informations détaillées issues de sources de données officielles pour une analyse de données plus poussée. L’intégration de données démographiques telles que la situation géographique, le statut socio-économique, le sexe et l’âge nous permet d’améliorer considérablement notre capacité à identifier et à signaler les facteurs de risque et à optimiser la détection des fraudes », vante par exemple l’entreprise.

Ces intermédiaires, dont le métier consiste finalement à agréger un maximum de contexte autour de données personnelles, constituent de ce fait une cible de choix pour les pirates.

IDMerit n’a pas, à ce stade, commenté publiquement les informations révélées par Cybernews, et pourra peut-être se permettre de rester silencieuse si aucune action malveillante ne peut être rattachée aux informations issues de cette instance mal sécurisée.

Sumsub alerte sur une intrusion

Sumsub, un autre prestataire de KYC très utilisé par les plateformes spécialisés dans les cryptomonnaies (mais aussi par Duolingo) n’a pas eu cette chance. Début février, l’entreprise (basée à Londres) a communiqué au sujet d’une intrusion survenue dans son système en juillet 2024. L’incident a été découvert a posteriori, à l’occasion d’un audit de sécurité conduit en janvier dernier.

« D’après les informations actuellement disponibles, l’enquête de Sumsub indique qu’en juillet 2024, un acteur malveillant externe a soumis une pièce jointe malveillante via une plateforme de gestion de tickets d’assistance tierce, ce qui a permis un accès non autorisé limité à un environnement interne lié à l’assistance. », décrit Sumsub.

L’entreprise affirme que les données exposées consistaient principalement en une série de noms, mais elle indique aussi qu’une partie des enregistrements contenait des adresses email et des numéros de téléphone. Dans ce cas précis, aucune pièce d’identité, information biométrique ou information bancaire n’aurait été exposée ou compromise.

Sumsub comme IDMerit revendiquent sur leurs sites les certifications courantes de type ISO 27001 ou SOC2, ainsi qu’une totale conformité aux règlements européens ou états-uniens encadrant l’exploitation de données personnelles.

Google a signalé jeudi l’apparition de trois nouvelles fonctionnalités au sein de son navigateur Chrome.

La première consiste en une vue partagée (ou split view), c’est à dire la possibilité d’afficher côte à côte deux pages Web au sein d’un même onglet, sans qu’il soit nécessaire d’ouvrir une nouvelle instance du navigateur.

L’annonce de Google est récente, mais le déploiement de cette vue partagée a en réalité débuté en novembre dernier, d’abord dans le canal Canary dédié aux testeurs, puis sur une part progressive des utilisateurs de la version stable du logiciel.

Lorsqu’elle est activée, cette vue partagée fait apparaître un bouton contextuel à gauche de la barre d’adresse. Il permet de fermer l’une ou l’autre des vues, d’en inverser l’ordre d’affichage, ou de séparer les deux pages en onglets distincts.

Sur ce volet, Chrome se met simplement à niveau par rapport à la concurrence : la vue partagée vient aussi de faire son apparition chez Firefox, et des navigateurs comme Edge, Vivaldi, Opera ou Safari la proposent de longue date.

La visionneuse de PDF intégrée à Chrome évolue elle aussi : elle s’enrichit de possibilités d’annotation et de commentaires sans recours à un outil tiers. « Cette fonctionnalité est idéale pour apposer rapidement des signatures numériques, relire un rapport de travail, prendre des notes sur un programme de cours ou simplement surligner une section clé d’un document personnel », fait valoir Google qui, là aussi, rattrape la concurrence.

Dans la foulée, Google introduit une nouvelle option qui renforce l’intégration entre Chrome et son univers de services en ligne : la possibilité d’enregistrer le PDF ouvert ou annoté directement sur Google Drive, plutôt qu’uniquement en local sur la machine de l’utilisateur.

Map$

Google semble préférer que vous utilisiez Google Maps en étant connecté à votre compte. Depuis quelques jours, le service propose en effet un « affichage limité » aux internautes anonymes, qui se trouvent ainsi privés des photos d’autres utilisateurs ou des avis laissés sur le lieu recherché.

La restriction ne semble pas en place chez tout le monde, mais il est assez facile de vérifier si vous êtes concerné : ouvrez un nouvel onglet de votre butineur favori en navigation privée, rendez-vous sur Google Maps et entrez l’adresse ou le nom d’un lieu qui vous est familier. Dans ce mode déconnecté (au sens non connecté à votre compte Google), vous risquez fort de disposer d’un « affichage limité de Google Maps », comme l’indique très clairement l’interface de l’outil de cartographie.

Des infos « sociales » en moins

Cette petite mention apparait en bas de la colonne qui réunit habituellement les informations relatives au lieu recherché. Comme nous avons pu le vérifier nous-même sur quelques recherches portant sur des lieux français de notoriété publique, Google Maps affiche toujours l’adresse, les horaires ou les informations de contact, mais toute la dimension sociale (avis laissés par d’autres internautes et galerie de photos) disparait. Dans le cas d’un célèbre musée, l’indicateur de l’affluence en fonction de l’heure ou les liens directs vers des services de billetterie en ligne manquent également à l’appel.

Partagée par quelques internautes sur Reddit et relayée dans la presse tech anglophone, la découverte fait s’interroger les commentateurs : Google aurait-il sciemment décidé de brider les utilisateurs non connectés pour mieux alimenter ses outils de collecte de données ? Neowin remarque que ce changement intervient quelques jours seulement après que Google a introduit des interactions avec Gemini, son chatbot d’IA générative, au sein de Maps.

Collecte de données ou lutte contre le scraping ?

D’après nos rapides tests conduits jeudi, l’utilisation d’extensions dédiés au blocage des publicités ou à la limitation du partage d’informations liées à la navigation n’a pas d’impact sur l’affichage. En mode déconnecté, le fait d’accepter ou de refuser les cookies lors de la connexion au service ne modifie pas non plus ce comportement.

Le lien « En savoir plus » prodigué par Google ne donne aucune explication précise quant à ce phénomène : il ouvre un panneau d’aide générique, qui recense quelques facteurs possibles de restrictions au niveau de l’affichage, et invite lui aussi à se connecter à son compte.

Ce panneau comporte toutefois une allusion au scraping de données, c’est-à-dire la collecte à grande échelle et de façon automatisée des informations disponibles sur les fiches. « Le scraping non autorisé de données peut avoir un impact négatif sur les performances et la disponibilité des services Google pour les autres utilisateurs. », y indique Google.

Le moteur de recherche n’a pour l’instant pas commenté ouvertement ce nouveau comportement. Il semble par ailleurs n’intervenir que chez certains internautes, ce qui pourrait laisser imaginer une phase de test (logique de test A/B).

• L’IGN lance son application mobile Cartes, Google Maps et Apple Plans taclés au passage