Vérifions : non, nous ne sommes pas le 1er avril !

Imaginez un Windows plus stable, avec des performances en hausse et moins d’intelligence artificielle à toutes les sauces. C’est, en substance, ce que vient d’annoncer Microsoft. Les premiers changements arriveront dès ce mois de mars pour les Insiders. Après une année 2025 assez catastrophique, 2026 sera-t-elle celle du renouveau ?

Pavan Davuluri, en charge des divisions Windows et Surface chez Microsoft depuis maintenant deux ans, vient de publier un billet de blog qui devrait faire plaisir à de nombreux utilisateurs. Simplement intitulé « Notre engagement envers la qualité Windows », il annonce d’importantes transformations à venir, à tous les étages.

Il explique avoir écouté et entendu les retours de la communauté puis, avec son équipe, « passé beaucoup de temps à les analyser ». Des changements sont annoncés, et ils arriveront rapidement dans Windows Insiders « ce mois-ci et tout au long du mois d’avril ».

Fin de la course à l’IA partout

Première nouveauté et pas des moindres : « Intégrer l’IA là où elle a le plus de sens ». Microsoft semble avoir compris que les utilisateurs ne voulaient pas de l’IA partout, n’importe comment. Désormais, l’éditeur va « se concentrer sur des expériences véritablement utiles et bien conçues ». Mozilla va pour rappel encore plus loin avec un « kill switch » complet pour les fonctions d’IA intégrées à Firefox.

Pour joindre les paroles aux actes, des points d’entrée inutiles de Copilot vont disparaitre, à commencer dans les applications Capture et croquis, Photos, Widgets et Bloc-notes. Même chose sur les Widgets, qui « doivent être utiles et pertinents, pas distrayants ou envahissants ».

Microsoft va aussi donner plus de contrôle sur la gestion des mises à jour, avec « la possibilité de passer les mises à jour lors de la configuration de l’appareil pour arriver plus rapidement sur le bureau, de redémarrer ou d’éteindre sans installer les mises à jour, de mettre les mises à jour en pause plus longtemps si besoin, tout en réduisant les perturbations causées par les mises à jour avec moins de redémarrages automatiques et de notifications ». Microsoft parle par exemple d’un unique redémarrage mensuel.

Dire que les mises à jour sont parfois compliquées est un doux euphémisme. Dernier exemple en date, ce jour, avec les couacs à répétition avec le dernier patch tuesday. Pour le reste, on ne compte même plus les fois où les choses ne se sont pas passées comme prévu.

• Windows 11 : le patch tuesday n’en finit plus de provoquer des bugs

Microsoft promet des performances en hausse et moins de plantages

Microsoft promet aussi un explorateur de fichiers « plus rapide et plus fiable ». De manière générale, les performances sont aussi au cœur des annonces : « nous nous concentrons sur la réactivité et la cohérence de Windows 11, afin que les performances soient fluides et stables ». Le sous-système Linux est aussi cité en exemple, aux côtés de l’Explorateur, avec des transferts plus rapides entre Windows et Linux, un réseau de meilleure qualité, etc.

De manière générale, Microsoft va « réduire l’utilisation des ressources par Windows pour libérer plus de performances pour ce que vous faites », y compris sur la mémoire (note personnelle : espérons que ce sera aussi le cas sur Edge lorsque des dizaines d’onglets sont ouverts…)

Pour des « interactions plus fluides et réactives avec les applications », Microsoft mise sur son framework WinUI3 « pour la création d’applications de bureau Windows ». Il est open source (voir son dépôt GitHub) et « apporte le système Fluent Design, le rendu hautes performances et un puissant modèle de programmation XAML aux développeurs C# et C++ ». Des ressources pour les développeurs sont disponibles ici.

Microsoft veut « offrir une expérience Windows 11 plus fluide et plus fiable en renforçant la stabilité du système, la qualité des pilotes et la fiabilité des applications ». Pavan Davuluri annonce carrément une réduction « des plantages du système d’exploitation », ainsi que des pertes de connexion en USB et Bluetooth.

D’autres changements sont à venir. Sur la barre des tâches ensuite, l’éditeur promet plus de personnalisation, avec la possibilité de la mettre sur les côtés ou en haut (il est amusant de voir que c’est le tout premier changement annoncé par Microsoft dans son billet de blog). L’authentification biométrique de Windows Hello doit elle aussi être améliorée dans le but affiché de réduire les frictions au niveau de la reconnaissance, qu’elle soit faciale ou digitale.

Windows Insider plus simple, avec un nouveau Feedback Hub

Le programme Windows Insider sera « plus simple et plus transparent ». Afin de mieux prendre en compte les retours des utilisateurs, Pavan Davuluri annonce la mise en place, dès aujourd’hui, « de la plus grande mise à jour de Feedback Hub à ce jour pour les Insiders, avec une expérience repensée qui rend plus rapide et facile la soumission de retours ».

De belles promesses tous azimuts dont on attend avec une certaine impatience (ce qui devenait rare avec Microsoft) la concrétisation. L’entreprise affirme que « les travaux sont en cours » et que « vous pourrez constater des progrès concrets en découvrant les versions préliminaires que nous vous présenterons tout au long de l’année ». Cela faisait longtemps que ce n’était pas arrivé, mais on serait presque impatient de voir les nouveautés arriver.

On connaissait déjà le Pipotron, puis est arrivé le bullshitron pour tirer la quintessence suprême de l’intelligence artificielle. C’est maintenant so-2024 et puisque nous sommes en 2026, il est temps de passer à l’étape supérieure. Faites le savoir à votre réseau de la « plus belle » des manières.

Le moteur de recherche Kagi, qui propose aussi depuis 2024 un outil de traduction à la Google Translate ou DeepL, sait désormais gérer une langue parlée dans certaines contrées étranges – notamment dans le quartier de La Défense : le LinkedIn Speak.

Ne dites plus « j’ai terminé mon travail, je suis fatigué. Je rentre à la maison manger des cacahuètes et après j’irai faire dodo », mais « Encore une journée productive de passée ! Je suis reconnaissant pour tout ce travail, mais je sais qu’il est important de recharger mes batteries. Il est temps de rentrer chez moi, de faire le plein de protéines et de privilégier la récupération. La régularité, c’est la clé. Comment conciliez-vous aujourd’hui haute performance et repos bien mérité ? WorkLifeBalance #Productivity #HustleAndRest #SelfCare #ProfessionalGrowth ».

C’est quand même plus drôle, mieux plus alignés sur mes objectifs de KPI hastag GrowthMindset. Sur ce, un dernier mot pour la route : « See you tomorrow with Flock! Will he hit his KPI of making you laugh? Let’s find out! #GrowthMindset #DailyHumor #Engagement ». Les résultats sont en anglais seulement, mais comme c’est un traducteur, il est facile de transformer en français (ça ne vole pas plus haut, c’est le principal).

• Accéder à Kagi et traduire ses messages en LinkedIn Speak

On n’oublie pas de retourner voter (si besoin)

Nous avons étudié les redirections emails de seize partis politiques afin de voir chez qui les correspondances partaient. Dans plus de la moitié des cas, elles arrivent chez Google ou Microsoft. Ils sont quand même quelques-uns à passer par OVHcloud et d’autres entreprises françaises.

Comme nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, confier ses emails à un prestataire étranger n’est pas sans conséquence puisqu’il peut y accéder, les bloquer, les copier, les supprimer… Surtout lorsqu’il s’agit d’une entreprise étasunienne et donc soumise aux lois extraterritoriales américaines.

Pour savoir chez qui arrivent les emails, il existe une manière simple : lire les MX du nom de domaine. Ceux de @next.ink par exemple sont chez oui.do, la holding qui détient moji et Next.ink. Nous avons récemment étudié le cas des maires avec un constat : près de 30 millions d’habitants sont soumis à des solutions américaines. C’est encore pire avec les start-ups de la French Tech, sans oublier les entreprises du CAC40 et autres grandes écoles.

• Les emails : analyse technique et enjeux de souveraineté
• Emails des mairies : près de 30 millions d’habitants soumis à des solutions américaines
• French Tech : 9 start-ups sur 10 confient leurs emails à Google ou Microsoft
• Des emails en .gouv.fr, du CAC40 et d’écoles passent aussi chez Google et Microsoft

Encore une fois, Google et Microsoft arrivent en tête

En cette période électorale (allez voter dimanche s’il y a un second tour dans votre commune), nous avons décidé de regarder ce qu’il en était du côté des principaux partis politiques. Nous en avons sélectionné 16, classés par ordre alphabétique avec le nom (ou le domaine) de la solution de gestion des emails.

Le CaaS du siècle

Europol et les autorités de plusieurs pays européens affirment avoir démantelé un réseau de 373 000 sites du dark web promettant l’accès à des contenus pédocriminels ou à des services criminels à la demande. Le coup de filet a également permis d’identifier un opérateur responsable de cet immense éventail de sites, et 440 clients supposés, susceptibles de faire l’objet de poursuites.

Une enquête débutée mi-2021 a finalement débouché début mars sur l’arrestation d’un individu soupçonné d’avoir opéré un réseau de sites du dark web proposant à la vente des contenus pédocriminels ou des services de type crime à la demande.

Le réseau impressionne par ses dimensions : Europol, qui révèle ce coup de filet vendredi 20 mars, parle d’un total de 373 000 sites, disponibles via le réseau Tor sous la forme d’autant d’adresses en .onion.

Tous ces sites ramèneraient donc au même administrateur, accusé d’avoir directement rendu accessibles des contenus représentant des abus sexuels sur mineurs (CSAM) sur au moins 90 000 de ces adresses entre 2020 et 2025.

Une arnaque à grande échelle

Le contenu affiché servait selon Europol de produit d’appel pour entraîner les internautes vers l’achat de prétendus « packs » de contenus multimédias payants, proposés à la vente entre 17 et 215 euros pièce en échange d’un règlement en bitcoin.

« Outre ces contenus pédocriminels, plusieurs offres de cybercriminalité en tant que service (CaaS) ont été promues, notamment l’accès à des données de cartes de crédit et à des systèmes étrangers », décrit Europol.

L’agence européenne de police criminelle confirme que cette proposition de services relevait principalement de l’arnaque. Les traces laissées sur les 105 serveurs saisis lors de l’opération compromettent toutefois 440 « clients » qui ont donc accepté de procéder à un versement, de la même façon que la galaxie de sites Hitman Scam, sur laquelle Next a récemment enquêté, avait permis de mettre en exergue de véritables projets d’assassinats.

• Sur le dark web, plusieurs hommes ont tenté de commanditer des féminicides en France

10 000 clients dans le monde

Dans le cas de cette opération, Europol indique que le responsable du réseau, un homme de 35 ans installé en Chine, aurait pu récolter environ 345 000 euros à partir d’une population estimée à 10 000 clients dans le monde entier. De 2019 à son arrestation, permise notamment par l’analyse de ses transactions en cryptomonnaies, il aurait au plus fort de ses activités administré un parc de 287 serveurs, dont 105 étaient situés en Allemagne.

S’il a fallu plusieurs années pour identifier le responsable du réseau et donc mettre hors ligne ce dernier, Europol affirme que les autorités ont toujours agi sans délai dès que l’enquête mettait en lumière une potentielle situation de danger immédiat.

Pommes potes, mais pommes pourries

Il y a 15 jours, on apprenait la découverte d’un puissant logiciel espion infectant les iPhone visitant des sites web contaminés, Coruna, utilisé par une entité liée au renseignement russe et des cybercriminels chinois. DarkSword, utilisé par cette même unité russe, avait quant à lui précédemment été exploité en Arabie saoudite, en Turquie et en Malaisie.

Des chercheurs d’iVerify, Lookout et du Google Threat Intelligence Group (GTIG) viennent conjointement de publier des rapports circonstanciés au sujet d’un logiciel malveillant particulièrement sophistiqué ciblant des iPhone.

Surnommé DarkSword, il a été utilisé sur des sites Web infectés afin de « pirater instantanément et silencieusement les appareils iOS qui visitent ces sites », sans autre interaction avec l’utilisateur, sur le modèle de l’attaque de point d’eau (Watering Hole Attack en VO), résume Wired.

Alors que l’espiogiciel Coruna, dévoilé plus tôt ce mois-ci et utilisé par des espions russes et cybercriminels chinois, fonctionnait sur les versions iOS 13 à 17, DarkSword cible la plupart des versions d’iOS 18, la version précédente du système d’exploitation mobile d’Apple. Sortie en 2024, elle représente encore près d’un quart des iPhones le mois dernier selon les propres calculs d’Apple, près de 20 % d’après StatCounter.

• Des espions russes et cybercriminels chinois ont récupéré un spyware iPhone lié à la NSA

DarkSword exploite six vulnérabilités différentes pour déployer ses charges utiles, résume le GTIG, qui a identifié trois familles distinctes de logiciels malveillants déployées à la suite d’une intrusion réussie de DarkSword : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER.

Contrairement à Coruna, DarkSword ne prend en charge qu’un ensemble limité de versions d’iOS (18.4 à 18.7), et « bien que les différentes étapes de l’exploitation soient techniquement sophistiquées, les mécanismes utilisés pour charger les exploits étaient plus rudimentaires et moins robustes que ceux de Coruna », relève Google.

Lookout Threat Labs évoque « une chaîne d’exploitation iOS complète » qui « vise à extraire un ensemble complet d’informations personnelles, y compris les identifiants de l’appareil et cible spécifiquement une multitude d’applications de portefeuilles cryptographiques, ce qui laisse supposer que l’auteur de la menace est motivé par des raisons financières ».

Les plateformes d’échange de cryptoactifs ciblées par DarkSword comprennent notamment Coinbase, Binance, Kraken, Kucoin, Okx, Mexc. Il cible également des portefeuilles tels que Ledger, Trezor, Metamask, Exodus, Uniswap, Phantom, Gnosis Safe, entre autres.

Lookout et GTIG précisent que DarkSword est aussi conçu pour voler d’énormes volumes de données sur les iPhone vulnérables, dont les mots de passe, cookies, SMS, e-mails, photos (y compris cachées), la liste des applications installées, les journaux d’iMessage, WhatsApp et Telegram, l’historique du navigateur, de la géolocalisation et des appels téléphoniques, les données de l’iCloud Drive, du calendrier et des Notes, et même celles de l’application Santé d’Apple.

Ces kits d’exploits sophistiqués, « généralement extrêmement coûteux, sont souvent perçus comme une technologie réservée aux acteurs soutenus par des États et aux entreprises qui développent des outils pour les forces de l’ordre et les services de renseignement », rappelle Lookout :

« Il est à noter que DarkSword semble adopter une approche de type « coup de poing » en collectant et en exfiltrant les données ciblées de l’appareil en quelques secondes ou, au maximum, quelques minutes, avant de procéder à un nettoyage. »

Trois versions différentes exploitées par trois acteurs dans quatre pays

Après la découverte de Coruna, les chercheurs de Lookout racontent avoir entrepris d’analyser l’infrastructure malveillante associée aux acteurs malveillants chinois et russes qui l’avaient exploité.

Appelez-moi le contrôle qualité svp

Les derniers correctifs mensuels destinés à Windows 11 ont provoqué divers dysfonctionnements chez les utilisateurs finaux, entre problèmes de Bluetooth et impossibilité de se connecter à certains des services en ligne de Microsoft. Pour ne rien gâcher, certaines machines Samsung refusent d’accéder au contenu du disque C:, en raison d’un conflit identifié avec l’application Galaxy Connect.

Mise à jour du 23 mars à 9h00 : Microsoft a publié samedi 21 mars, en urgence, une mise à jour hors cycle censée résoudre le problème de connexion aux applications phares de son environnement logiciel (OneDrive, Teams, etc.). Estampillée KB5085516, elle est donc destinée aux utilisateurs concernés, sur les versions 24H2 et 25H2 du système.

Le patch est distribué automatiquement via Windows Update pour les machines qui ont installé le correctif problématique du 10 mars dernier (KB5079473). Au besoin, on peut aussi lancer son téléchargement à la main, toujours depuis l’utilitaire dédié aux mises à jour.

Microsoft a par ailleurs publié vendredi 20 mars au soir un billet plein de promesses quant à la qualité de service au sein de Windows 11.

• Windows 11 : après la chienlit de 2025, la « révolution » en 2026 ?

Publication initiale, vendredi 20 mars à 14h14 : Début de printemps mouvementé pour les équipes en charge du contrôle qualité Windows 11. Microsoft a en effet reconnu jeudi 19 mars l’existence d’un problème provoqué par l’une de ses dernières mises à jour cumulatives, la KB5079473 distribuée à partir du 10 mars dernier dans le cadre de la livraison mensuelle de patchs et correctifs destinés à son système d’exploitation vedette.

Impossible de se connecter à Teams ou à OneDrive

D’après la notice d’information publiée jeudi, la connexion à un compte Microsoft, requise pour le bon fonctionnement des clients Teams ou OneDrive, est susceptible d’échouer au démarrage, avec un message d’erreur faisant état d’une absence de connexion à Internet, et ce même si l’utilisateur peut surfer sans encombre via ses autres applications.

Le problème semble épargner les utilisateurs des versions Business de Teams ou OneDrive qui se connectent via Entra ID (le nouveau nom d’Azure Active Directory).

Il est cependant susceptible d’affecter aussi Edge, Excel, Word et Microsoft 365 Copilot. « Chaque fois qu’une fonctionnalité de ces applications nécessite une connexion à un compte Microsoft, le même message peut s’afficher », prévient l’éditeur.

En attendant un correctif, promis dans les jours à venir, Microsoft propose une solution de contournement : redémarrer la machine en veillant bien à ce qu’elle soit connectée à Internet.

« Ce problème survient lorsque l’appareil passe dans un état de connectivité réseau spécifique et peut se résoudre de lui-même. Si vous rencontrez ce problème, redémarrez l’appareil tout en le maintenant connecté à Internet. Cela devrait rétablir la connectivité et empêcher le problème de se reproduire. »

Un hotfix pour le Bluetooth défaillant

Trois jours avant de signaler ce nouveau problème, Microsoft avait déjà dû intervenir en urgence pour pallier un autre dysfonctionnement lié à ses mises à jour de mars.

Le problème affectait le comportement du Bluetooth avec, sur certaines machines, une impossibilité d’afficher les périphériques de l’utilisateur, quand bien même ceux-ci auraient été connectés et fonctionnels. Plus pénalisant, le bug empêchait également l’appairage de nouveaux accessoires, puisque ceux-ci n’étaient pas remontés dans les écrans de réglages idoines.

Cette fois, l’alerte a immédiatement été accompagnée de la diffusion du correctif, sous la forme d’un hotfix estampillé KB5084897, qui bénéficie d’une procédure d’installation sans redémarrage.

Un couac avec le disque C: de certaines machines Samsung

C’est également le 16 mars que Microsoft a officiellement reconnu un autre bug particulièrement problématique concernant certaines machines Samsung, à savoir l’impossibilité d’accéder au contenu du disque système (C:). Le bug s’accompagne d’un message peu rassurant, « C:\ n’est pas accessible – accès refusé ». Il bloquerait par ailleurs le lancement de certaines applications maison, dont Outlook, les logiciels de la suite Office, le navigateur Web ou les utilitaires système.

Bref, une belle aiguille dans le pied qui, après examen, est attribuée à un conflit entre le système et l’application Samsung Galaxy Connect. L’incident ne serait pas spécifiquement lié au patch tuesday de mars, précise Microsoft. Il aurait été constaté sur des Samsung Galaxy Book 4 et des ordinateurs de bureau Samsung, avec les versions 24H2 et 25H2 de Windows 11.

Une mise à jour de Samsung Galaxy Connect a été publiée le 14 mars dernier dans le Microsoft Store pour corriger ce dysfonctionnement. Ceux qui seraient toujours bloqués avec le message d’erreur disposent quant à eux d’un guide de récupération dédié. Il est nécessaire de se connecter en tant qu’administrateur au système, de désinstaller l’application fautive, puis d’autoriser temporairement Windows à réparer les « autorisations de lecteur ».

Microsoft avait déjà dû distribuer un correctif en urgence pour corriger les bugs engendrés par le patch tuesday de janvier.

• Windows 11 : la chienlit de 2025

Doucement mais sûrement, Valve fait évoluer son environnement logiciel pour préparer le lancement prochain de la Steam Machine, dévoilée en novembre 2025. L’entreprise a publié jeudi la version preview de SteamOS 3.8.0, la mise à jour qui introduit, entre autres nouveautés, la prise en charge officielle de ce PC en forme de console de salon, dont la date de disponibilité effective n’a toujours pas été communiquée.

Bien que cette 3.8.0 soit présentée comme une mise à jour mineure, Valve met à jour les principaux composants de son environnement, basé pour mémoire sur Arch, et profite de l’occasion pour corriger une longue liste de bugs.

Le mode desktop (qui permet d’utiliser le Steam Deck ou la future Steam Machine comme un ordinateur standard) fait logiquement l’objet d’attentions particulières. Sur ce volet, Valve signale le passage à KDE Plasma 6.4.3, avec Wayland par défaut (une session X11 est possible via le mode développeur ou la commande steamosctl).

Outre la prise en charge des dernières architectures Intel et AMD ou la mise à jour vers Linux 6.16, Valve promet une compatibilité améliorée avec les moniteurs ou téléviseurs disposant de fonctionnalités de type HDR ou fréquence d’affichage variable.

Il est également question d’une meilleure gestion de la mémoire vidéo sur les machines disposant d’un GPU dédié, et d’un support optimisé des contrôleurs de jeu et des cartes SD sur la plupart des machines tierces concernées par SteamOS, parmi lesquelles les OneXPlayer F1 series, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO et Lenovo Legion Go.

Rappelons en effet que SteamOS, initialement réservé aux Steam Deck, a fait l’objet d’une ouverture progressive aux consoles fabriquées par des tiers, d’abord sur quelques modèles partenaires comme l’Asus ROG Ally ou la Lenovo Legion.

À ne pas confondre avec une biture d’experts

Cette semaine, Mistral a présenté son modèle Small 4 qui utilise une fonctionnalité baptisée Mixture of Experts (MoE). De quoi s’agit-il exactement ? Dans ce nouveau Nextquick, Next vous explique simplement et rapidement ce qu’il en est.

Premier point important, la Mixture-of-Experts (MoE ou encore mélange d’experts) n’est pas nouvelle, elle a déjà plus de 30 ans (.pdf). Pour une fois, le nom représente bien l’idée générale : un mélange d’experts au sein d’un même modèle, avec chacun sa spécialité.

Mixture-of-Experts : c’est comme dans un hôpital avec des spécialistes

C’est un peu comme dans un hôpital : il y a 100 médecins, chacun avec sa spécialité. Quand un patient arrive, il est examiné par quelques médecins seulement, les plus aptes à l’aider en fonction de sa pathologie. Un modèle d’IA MoE fonctionne de la même manière : il sélectionne les meilleurs experts.

Quand une requête arrive, au lieu d’utiliser ses 100 milliards de paramètres, le modèle va en sélectionner une partie uniquement, les plus pertinents. Notez que des experts peuvent partager des paramètres entre eux. Quoi qu’il en soit, cette architecture implique d’avoir, comme à l’hôpital, un système de triage à l’entrée. Les experts (qui ont chacun leurs paramètres) ne sont pas choisis au hasard, mais via un « routeur  » entraîné en même temps que le modèle. Selon les cas, le nombre d’experts peut aller de quelques-uns à des milliers.

Un exemple avec Mixtral 8x7B : huit experts de… 5,6 milliards de paramètres

Un des premiers modèles open source à populariser cette mixture d’experts auprès du grand public était Mixtral 8x7B. Il dispose de huit experts de type Mistral 7B, plus exactement de huit experts avec le bloc FFN (feed-forward ou action directe) du modèle 7B. Il est depuis remplacé par Mixtral 8x22B.

Contrairement à ce que son nom (8x7B) pourrait laisser croire, il n’y a pas 56 (8×7) milliards de paramètres, mais 46,7 milliards. La raison est simple : chaque expert a 5,6 milliards de paramètres. Ils partagent ensuite les couches d’entrée et de sortie (embeddings), les couches d’attention (pour comprendre le contexte) et celles de normalisation ; ce qui explique la différence entre 56 et 46,7.

Basée à Zurich, la startup suisse Rivr a rejoint les rangs du leader mondial du e-commerce, Amazon. Son CEO, Marko Bjelonic, a partagé la nouvelle jeudi 19 mars sur LinkedIn :

« Je suis ravi de vous annoncer que Rivr fait désormais partie d’Amazon, marquant ainsi le début d’une nouvelle ère passionnante pour notre équipe. Cette étape va accélérer la réalisation de notre vision : développer une IA physique générale pour la livraison à domicile et rapprocher la robotique et l’IA d’un déploiement concret à grande échelle. »

Créée en 2023 sous le nom Swiss-Mile, Rivr est un spin-off du laboratoire de robotique de l’université ETH de Zurich. L’entreprise, rebaptisée Rivr en janvier 2025, développe des robots destinés tout particulièrement à la livraison dite des cent derniers mètres, c’est-à-dire l’étape qui implique d’aller, par exemple, d’une camionnette stationnée dans la rue au pas de la porte du destinataire.

Ses machines disposent de roues et de pattes articulées, ce qui leur permet d’avancer facilement sur les surfaces planes, mais également de franchir les obstacles ou les escaliers.

Pour ce faire, Rivr exploite logiquement des capteurs chargés d’ausculter l’environnement immédiat de ses robots. Elle met aussi les images et situations rencontrées à profit pour nourrir ses algorithmes de décision, et donc améliorer, en théorie, l’efficacité de ses machines.

« Chaque livraison génère des données qui améliorent notre IA, combinant l’apprentissage par renforcement à grande échelle en simulation avec l’apprentissage auto-supervisé en conditions réelles », indique l’entreprise. La récente annonce selon laquelle Niantic Labs, éditeur de Pokemon Go, monétisait les images capturées par les joueurs auprès de Coco Robotics, autre spécialiste de la livraison automatisée, souligne l’intérêt commercial de la démarche.

Rivr, qui revendique une conception interne et donc une mainmise complète aussi bien sur le matériel que sur le logiciel, mène déjà des tests sur le terrain. L’entreprise a par exemple lancé en septembre dernier une expérimentation avec Swiss Post pour tester la livraison robotisée des commandes d’épicerie passées via le site e-marchand Migros Online à Regensdorf, dans le canton de Zurich. Plus tôt en 2025, Rivr a annoncé un partenariat avec l’entreprise de livraison rapide Veho aux États-Unis, là encore pour une expérimentation sur le terrain, à Austin (Texas).

Amazon n’a pas, pour l’instant, détaillé ses plans relatifs à Rivr, mais la startup disposait déjà du soutien du géant états-unien : Jeff Bezos figurait en effet au premier rang des participants à sa levée de fonds de 22 millions de dollars, bouclée au printemps 2025.

What ?

b.connect est un système de connexion sans mot de passe, créé par des banques françaises. Gratuit pour les utilisateurs, mais payant pour les enseignes. b.connect met en avant la « souveraineté numérique » et l’« indépendance technologique »… tout en étant chez Google. Quoi qu’il en soit, nous avons pris en main le bouton, examiné la procédure de création de compte et les conditions générales d’utilisation.

Mise à jour du 20 mars à 14h37. Ajout de précisions sur la solution d’identification utilisée, en partenariat avec le français Memority et S3ns.

Article original à 9h31. b.connect est un système de connexion créé il y a un an environ à l’initiative de cinq banques françaises « unis pour la souveraineté numérique » : BNP Paribas, le Groupe BPCE, le Groupe Crédit Agricole LCL, le Crédit Mutuel et CIC (via Euro-Information) ainsi que la Société Générale.

La promesse d’une connexion « sécurisée et sans mot de passe »

La promesse ? La « possibilité d’utiliser gratuitement ce service pour simplifier et fluidifier les parcours de connexion en ligne, de façon sécurisée et sans mot de passe ». Le service mise sur le côté souverain et affirme être « entièrement opéré et hébergé en France ». La gratuité n’est par contre que du côté des utilisateurs, les enseignes, elles, devront passer à la caisse.

Pour Jean-Marie Dragon (responsable des moyens de paiement et monétique chez BNP Paribas et président du conseil d’administration de b.connect), b.connect répond « pleinement aux exigences de souveraineté numérique et d’indépendance technologique qui s’imposent aujourd’hui ». Pas si vite… Comme nous allons le voir, b.connect est biberonné aux services Google.

Après la bêta, le lancement. Comment ça marche b.connect ?

Le service s’est lancé doucement en bêta-test il y a quatre mois. Cette semaine, b.connect annonce la poursuite de « son déploiement avec d’ores et déjà 15 grandes enseignes partenaires » : Aladom, Bensimon, Boticinal, Boulanger, Celio, Courir, Gites de France, IZIPIZI, Leroy Merlin, Libération, Micromania, Ouest France, Sofinco, Tara Jarmon et Zapa. Une seizième est arrivée hier : Vialife (Viapresse). Nous avons pris en main le service.

Pour utiliser b.connect, il faut être client d’une des cinq banques partenaires car le service passe par l’application bancaire pour la création de compte et l’authentification. Notez que les filiales en ligne ne sont pas compatibles d’office. Boursorama, qui appartient à la Société Générale, n’est par exemple pas compatible avec b.connect. Hello bank!, l’offre banque en ligne de BNP Paribas, est par contre référencée.

L’eSIM (embedded SIM) permet d’utiliser une carte SIM dématérialisée avec les smartphones compatibles. Vous chargez un « profil » avec les données de votre forfait pour vous connecter aux réseaux mobiles de votre opérateur, sans avoir besoin d’une carte SIM physique à insérer dans le smartphone.

Ce n’est pas parce que l’eSIM est dématérialisée qu’elle est gratuite. Elle est généralement facturée entre 1 et 10 euros pour les frais d’activation, le même prix que la SIM physique envoyée par la Poste. Le transfert d’eSIM entre deux terminaux d’une même marque est possible, mais SFR va plus loin.

« Implémenté chez SFR, pour Apple dès la version 26.3 de iOS (avec comme terminaux compatibles, gamme iPhone 11 et ultérieures) et pour Android dès la mise à jour Pixel de mars 2026 (avec les gammes Google Pixel 10 et Pixel 9), le transfert eSIM inter-OS simplifie désormais le changement d’OS pour les clients », explique l’opérateur.

Cette fonction de bascule inter-OS, SFR l’a d’ores et déjà intégrée sur son infrastructure, « permettant ainsi aux constructeurs de téléphones de s’en emparer ».

Bouygues Telecom permet de transférer des eSIM entre smartphones avec le même système d’exploitation et précise que « le transfert n’est pas possible entre iOS et Android». Orange et Free permettent le transfert d’eSIM, mais pas directement entre deux systèmes différents. Chez Free par exemple, il faut passer par l’espace client avec la suppression de l’ancienne eSIM et la création d’une nouvelle (sauf sur iOS où le transfert rapide est proposé).

Bluesky a révélé jeudi 19 mars avoir procédé à une série B (deuxième tour de financement après l’amorçage) de 100 millions de dollars. Cette levée de fonds a été conclue en avril 2025 auprès de plusieurs fonds d’investissements spécialisés dans la tech, au premier rang desquels Bain Capital Crypto, suivi d’Alumni Ventures, Anthos Capital, Bloomberg Beta, Knight Foundation et True Ventures.

« Dans les mois qui ont suivi, nous nous sommes concentrés sur le développement de notre équipe afin d’accompagner la croissance rapide du protocole AT (atproto) et de l’application Bluesky. Nous sommes impatients de vous en dire plus à l’aube de cette nouvelle ère de leadership et de croissance », écrit l’entreprise dans un billet dédié.

Cette « nouvelle ère » découle d’une actualité récente : Jay Graber, qui pilote l’entreprise depuis 2021, a annoncé le 10 mars dernier sa démission du poste de CEO, pour prendre un poste de directrice de l’innovation qui n’existait pas au préalable. La direction opérationnelle de Bluesky est désormais confiée à Toni Schneider, associé chez True Ventures, qui agit en tant que CEO par intérim.

La direction de Bluesky aurait-elle ressenti le besoin de rassurer ses utilisateurs, ses partenaires ou ses investisseurs ? C’est ce que pourrait laisser penser cette annonce à rebours (Bluesky avait annoncé sa série A, 15 millions de dollars en octobre 2024, au moment de sa réalisation et non un an après).

Bluesky profite de son billet pour rappeler que le réseau social compte désormais plus de 43 millions d’utilisateurs (contre 13 millions en octobre 2024), et que le protocole atproto qui le sous-tend connait une traction grandissante :

« Chaque semaine, plus d’un millier d’applications développées sur atproto sont utilisées. Chaque mois, nous enregistrons plus de 400 000 téléchargements de SDK. L’écosystème Atmosphere contient actuellement environ 20 milliards d’enregistrements publics : publications, mentions J’aime, commentaires et autres interactions qui lui donnent vie. C’est une collection impressionnante de ce que permet une infrastructure sociale ouverte. »

Jay Graber fait elle aussi preuve d’enthousiasme et révèle que Bluesky compte plus de 2,4 milliards de messages.

I raised a Series B last year for Bluesky to build the open social web. I want to thank our investors who share our vision, our users who light up the network (2.4B posts and counting), and the developers bringing the Atmosphere to life. Can’t wait to show you all what comes next!

[image or embed]

— Jay (@jay.bsky.team) 19 mars 2026 à 20:30

Le Conseil de l’ESA tenait récemment sa 345e réunion, avec plusieurs décisions à la clé visant à « faire progresser les vols spatiaux habités européens, à renforcer les partenariats internationaux et à améliorer les capacités de défense planétaire ».

Premier point abordé par l’Agence spatiale européenne (ESA), l’approbation du concept de mission EPIC (ESA Provided Institutional Crew). Il doit permettre de « maximiser l’utilisation stratégique de la Station spatiale internationale (ISS) par l’Europe, en particulier à des fins scientifiques, durant les années qui lui restent ».

La fin de l’exploitation de la station est pour le moment programmée à 2030 ; elle pourrait ensuite être désassemblée puis désorbitée. « Des acteurs privés sont toutefois intéressés pour en conserver et exploiter certains modules. Mais les recherches futures se feront vraisemblablement sur de nouvelles stations, certaines privées, d’autres nationales », rappelle le CNES.

• Depuis 20 ans, la Station spatiale internationale est continuellement habitée
• Station spatiale internationale : inquiétudes et pannes en série dans la partie russe, jugée trop vétuste

EPIC s’inscrit dans l’objectif E3P (European Exploration Envelope Programme), qui consiste à « offrir des opportunités de vol régulières aux astronautes de l’ESA. Il prévoit l’acquisition d’une mission Crew Dragon au premier trimestre 2028 pour une mission de durée moyenne à bord de l’ISS, en collaboration avec des partenaires internationaux intéressés ».

Deuxième point intéressant : la coopération ESA-JAXA (agence d’exploration spatiale japonaise) sur la mission Ramses qui veut étudier en détail l’astéroïde Apophis. Il alimentait de nombreux fantasmes il y a quelques années car il passe régulièrement « proche » de la Terre. Ce potentiel « destructeur de monde » a été déchu de son titre : pas de risque de collision avec la Terre pour les 100 prochaines années au moins.

• Apophis : l’astéroïde « destructeur de monde » déchu pour les 100 prochaines années au moins

Dans le cadre de la mission Ramses, la JAXA devrait fournir un imageur infrarouge thermique, des panneaux solaires légers et le lanceur spatial lourd H3. Ce dernier a raté son dernier lancement fin décembre 2025. Pour l’ESA, c’est « une avancée significative dans la coopération en matière de défense planétaire ».

Dans la même veine de la sécurité spatiale, les États membres « ont approuvé la collaboration avec la Carnegie Institution for Science pour l’hébergement et l’exploitation du télescope FlyEye-2 de l’ESA à l’observatoire de Las Campanas (Chili), renforçant ainsi la capacité de l’Europe à détecter et à suivre les objets géocroiseurs ».

• Les astéroïdes et la Terre : des rencontres parfois dangereuses, parfois inattendues

L’environnement de bureau GNOME arrive aujourd’hui dans sa version 50, nom de code « Tokyo ». Au menu, comme nous l’expliquions lors de la sortie alpha en janvier, la suppression totale de X11 au profit de Wayland.

• X11, Wayland : pourquoi la transition est-elle aussi longue ?

Cette nouvelle version active par défaut le taux de rafraîchissement variable (ou Variable Refresh Rate, VRR, en anglais) et le « fractional scaling » après « des corrections de bogues, des améliorations en matière de stabilité et d’expérience utilisateur », explique l’équipe de GNOME dans sa note présentant les nouveautés.

GNOME 50 améliore aussi l’utilisation de la fonction de bureau à distance en s’appuyant sur le GPU pour « une amélioration significative des performances ». La note de l’équipe met aussi en avant l’ajout, dans la visionneuse de documents, de la possibilité de créer des annotations :

L’équipe souligne aussi son effort sur le contrôle parental avec la possibilité de régler des horaires de coucher et la définition d’un temps limite qui verrouille l’écran quand les limites sont dépassées. L’équipe explique qu’elle a mis en place les fondements pour un filtrage web « sans compromettre la sécurité du Web ni s’appuyer sur des listes préétablies » qui seront utilisables via l’interface dans de futures mises à jour. Elle précise que ce travail a été financé par la fondation Endless.

Les fonctionnalités d’accessibilité ont aussi été améliorées, notamment le lecteur d’écran Orca, mais aussi l’ajout d’une option « mouvements réduits » qui permet de réduire la gêne et les distractions causées par les animations de l’interface.

Côté outils de développeurs, l’équipe a amélioré l’éditeur de Builder mais aussi Mutter Devkit avec la possibilité de simuler des configurations matérielles et des workflows complexes. GNOME 50 utilise maintenant la dernière version de GTK (4.22) qui supporte nativement le SVG. Cela permet notamment de créer directement des icônes :

L’équipe annonce enfin que « GNOME 50 sera bientôt disponible dans de nombreuses distributions, telles que Fedora 44 et Ubuntu 26.04 ». La prochaine version, GNOME 51, est prévue pour septembre 2026.

Par étapes ou en entier ?

Ce 19 mars, à Versailles, le projet de centre de données de CyrusOne dans la ville de Wissous se retrouvait de nouveau devant la justice. Objet des débats : en vertu du Code de l’environnement, aurait-il dû être présenté en entier à l’administration et au public dès le début, ou son découpage en trois phases reste-t-il recevable ?

Au sortir du tribunal, les opposants au projet de centre de données de CyrusOne à Wissous avaient repris un peu d’espoir : le juge Even avait posé deux questions sur le raisonnement économique qui avait poussé l’opérateur états-unien à initier son projet. D’après Philippe de Fruyt, tête de la liste Wissous notre ville, qui vient d’être battu au premier tour des municipales, « c’est la première fois que ce point était abordé » devant la Justice.

Ce 19 mars, c’est pourtant la deuxième fois que ce retraité de l’industrie automobile se retrouvait face à la justice en tant que représentant de l’association Wissous-notre-ville, cette fois-ci devant la Cour administrative de Justice de Versailles. L’enjeu, comme nous l’expliquions dans un précédent article : contester la manière dont le projet a été porté par l’opérateur CyrusOne.

Désormais rejointe par deux associations nationales, France Nature Environnement (FNE) et Data For Good, Wissous-la-Ville estime que l’opérateur a découpé son projet en trois phases taillées à dessein pour passer sous les différents seuils de contrôle imposés par le code de l’environnement, et repousser ainsi au plus tard possible le déclenchement des audits environnementaux et de la consultation publique les plus poussés.

Sous les 20 mégawatts (MW) de puissance, les opérateurs d’installations classées pour la protection de l’environnement (ICPE) n’ont qu’à soumettre une déclaration à l’administration pour pouvoir lancer leurs travaux. Entre 20 et 50 MW, ils doivent l’enregistrer auprès de la préfecture. Au-dessus de 50 MW, ils doivent demander une autorisation, qui implique entre autres de réaliser des études environnementales et de consulter le public.

• Datacenter de Wissous : peut-on débattre d’un projet lorsqu’il est divisé en 3 morceaux ?

Projet complet en devenir vs. phases successives d’un projet hypothétique

Mais, au-delà de l’existence de ces seuils, le Code de l’environnement indique : « Lorsqu’un projet est constitué de plusieurs travaux (…), il doit être appréhendé dans son ensemble, y compris en cas de fractionnement dans le temps et dans l’espace et en cas de multiplicité de maîtres d’ouvrage, afin que ses incidences sur l’environnement soient évaluées dans leur globalité. »

🦜 🤖

Introduite par quatre chercheuses en 2021, la notion de « perroquets stochastiques » est critiquée cinq ans après. Elle ne représenterait pas ce qu’est l’état de l’art actuel et bloquerait les réflexions critiques sur l’IA générative. Le travail de ces chercheuses sur les dangers des grands modèles de langage et leur métaphore reste, cependant, toujours valide concernant les modèles de langage.

Depuis quelques semaines, plusieurs critiques fleurissent à propos de l’article scientifique fondateur pour la réflexion sur les modèles de langage et l’IA générative qui introduisait la notion de « perroquets stochastiques » (ou, en termes plus accessibles, « perroquets probabilistes »).

Certains demandent carrément aux autrices de revenir dessus, alors que d’autres soulignent surtout sa « réception publique paresseuse » dans les argumentations anti-IA bloquant toute réflexion autour des transformations que l’IA générative implique dans nos vies.

Les perroquets stochastiques ont plus de cinq ans

Comme nous l’expliquions il y a déjà trois ans, les chercheuses Emily Bender, Timnit Gebru, Angelina McMillan-Major et Margaret Mitchell ont mené cette réflexion sur les modèles de langage (LLM) en 2020 (l’article a été publié en 2021), alors que ChatGPT n’était pas encore sorti.

L’article ne minimisait pas la puissance des LLM mais il prévenait des dangers des grands modèles de langage, des risques de dissémination des biais et de désinformation aux coûts environnementaux.

• Dangers des grands modèles de langage : des chercheuses avaient prévenu

Elles y reconnaissaient les « qualités de plus en plus fluides du texte généré automatiquement ». Mais elles alertaient justement sur le fait qu’ils pouvaient facilement nous faire croire, « en apparence », à une réflexion et une interaction humaine.

C’est là où elles mobilisaient leur notion de « perroquets stochastiques » pour expliquer que, même si c’est contre-intuitif, c’est « notre perception du texte en langage naturel [qui] est médiée par notre propre compétence linguistique et notre prédisposition à interpréter les actes de communication comme véhiculant un sens et une intention cohérents ».

Des demandes insistantes pour gagner un point

Le service de musique en streaming français Deezer a fait état jeudi 18 mars d’un exercice 2025 positif sur le plan financier, pour la première fois depuis sa création en 2007. La plateforme revendique un résultat net de 8 millions d’euros sur l’année close au 31 décembre 2025, alors qu’elle accusait 26 millions d’euros de pertes un an plus tôt.

« 2025 a marqué un tournant pour Deezer. Pour la première fois de notre histoire, nous avons enregistré un résultat net positif, accompagné d’un flux de trésorerie disponible à nouveau positif et un EBITDA ajusté à deux chiffres. Nous avons atteint ou dépassé l’ensemble de nos engagements financiers et réalisé une performance solide, malgré des vents contraires dans notre segment Partenariats », commente Alexis Lanternier, directeur général de Deezer, dans un communiqué (PDF).

La plateforme, introduite en bourse en juillet 2022, affiche pourtant une performance commerciale en léger recul sur un an (- 1,4 %), avec 534 millions d’euros de chiffre d’affaires en 2025. Elle enregistre une progression sur le volume d’abonnés souscrits en direct, qui s’établit à 5,7 millions au 31 décembre 2025 (+ 8,3 % sur un an), dont 3,8 millions en France.

Deezer recule en revanche sur le volet Partenariats de son offre (les forfaits vendus par l’intermédiaire d’un partenaire, opérateur mobile par exemple), qui représente 3,4 millions de clients (- 24,2 %).

L’entreprise attribue cette chute à la fin d’un contrat bien précis, qui la liait à Mercado Libre, une grande plateforme e-commerce d’Amérique latine : « Hors Meli+, le chiffre d’affaires Partenariats est stable. L’ARPU [revenu moyen par abonné, ndlr] s’établit à 3,2 euros, en hausse de + 8,6 % ».

Ce retour à bonne fortune découlerait, selon Deezer, de trois phénomènes découlant de sa stratégie : une bonne dynamique de la marque grâce à des efforts de différenciation, son positionnement en faveur d’une rémunération plus équitable des artistes et sa capacité à nouer des partenariats durables. Sur ce point, Deezer annonce avoir renouvelé les accords passés avec Orange et Bouygues Telecom en France, et signé quelques nouveaux venus comme Molotov ou EDF.

Deezer affirme par ailleurs poursuivre ses travaux autour de l’IA, avec confirmation d’un « nouveau potentiel de monétisation pour sa technologie de détection de musique générée par IA », via un modèle de licences. L’entreprise a par ailleurs récemment annoncé qu’elle allait démonétiser ces contenus synthétiques.

Rappelons que Deezer reste un acteur relativement modeste d’un point de vue financier, avec une valorisation en bourse de l’ordre de 150 millions d’euros. Le poids lourd du secteur, Spotify, revendique de son côté 290 millions d’abonnés payants, 4,5 milliards d’euros de chiffre d’affaires annuel et 701 millions d’euros de bénéfices.

Vite, du popcorn !

Jensen Huang répond à sa manière aux critiques des joueurs sur DLSS 5, affirmant qu’ils « ont complètement tort »… ambiance. Des développeurs se plaignent aussi d’avoir découvert DLSS 5 durant la GTC… alors que leurs studios sont cités comme partenaires de NVIDIA. Ubisoft va même jusqu’à publier un mème sur DLSS 5 et à le supprimer. Une FAQ permet enfin d’en apprendre un peu plus sur DLSS 5.

Lors de la GTC de cette semaine, NVIDIA a présenté la version 5 de son Deep Learning Super Sampling, plus connu sous l’acronyme DLSS. La promesse : « transformer la fidélité visuelle dans les jeux » et passer à un rendu photoréaliste.

• DLSS, FSR, XeSS, et maintenant MetalFX, mais qu’est-ce donc ?

Rapidement, sur les réseaux sociaux, les retours oscillaient entre grogne et moqueries. NVIDIA avait dans la foulée publié un commentaire pour tenter de calmer la situation en rappelant que « les développeurs des jeux disposent d’un contrôle artistique complet et précis sur les effets DLSS 5 ». Bethesda aussi était monté au créneau, ajoutant que « les joueurs pourront activer ou désactiver » les modifications apportées par DLSS 5.

• GeForce RTX : avec DLSS 5 et son rendu photoréaliste, l’IA de NVIDIA va-t-elle trop loin ?

Bis repetita : DLSS 5 « ne modifie en rien le contrôle artistique »

Dans une session de questions/réponses, Jensen Huang est revenu sur cette polémique, comme le rapporte Tomshardware.com. Bonne ambiance dès le début de l’entretien sur la question des critiques : « Eh bien, tout d’abord, ils ont complètement tort », lâche le patron de NVIDIA.

L’AI Act est entré en vigueur en août 2024 mais sa mise en application est progressive. Alors que les règles relatives aux systèmes d’intelligence artificielle à haut risque devaient s’appliquer à partir du 2 août 2026, des députés européens se sont prononcés pour le report de près d’un an et demi de ces mesures.

Comme nous l’expliquions, le règlement européen a défini certaines utilisations de l’IA comme « à haut risque » – notamment la biométrie, la gestion d’infrastructures (numériques, routières, d’eau, de gaz, de chauffage ou d’électricité) critiques, l’éducation… Le texte prévoyait que ces systèmes soient plus régulés à partir du 2 août 2026.

Mais les commissions du marché intérieur et des libertés civiles du Parlement européen ont adopté une position commune à intégrer à l’omnibus numérique repoussant cette date au 2 décembre 2027, « étant donné que les normes principales pourraient ne pas être finalisées avant l’échéance actuelle », affirme le communiqué du Parlement européen.

Pour les systèmes d’IA couverts par la législation sectorielle de l’UE sur la sécurité et la surveillance du marché (ou utilisés comme composants de sécurité dans des produits couverts par cette législation), les députés européens proposent même de repousser la date au 2 aout 2028.

Enfin, ils proposent de repousser au 2 novembre 2026 l’obligation faite aux fournisseurs d’IA que leurs sorties soient « marquées dans un format lisible par machine et identifiables comme ayant été générées ou manipulées par une IA ». Elle devait aussi initialement s’appliquer au 2 aout 2026.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles
• Extension Next : des alertes sur 8 500 sites GenAI et contre les attaques par homographes

Ces deux commissions ont aussi ajouté l’interdiction explicite de « systèmes dits de nudification » sans le consentement de cette personne. Rappelons que Grok a permis la génération de millions de deepfakes à ses utilisateurs. L’entreprise d’Elon Musk, xAI, est déjà visée par de multiples enquêtes sur le sujet.

• Deepfakes sur Grok : l’autorité de protection des données irlandaise ouvre une enquête

Ces propositions doivent encore être approuvées en plénière par le parlement le 26 mars prochain, puis discutées avec le Conseil européen.

Should I stay or should I go ?

Bruxelles a présenté mercredi 18 mars « EU Inc », une proposition visant à établir un cadre juridique simplifié pour la création et le développement d’entreprises en Europe. Les startups bénéficieraient ainsi d’un statut harmonisé à l’échelle des 27 États membres. Créer une nouvelle entreprise se ferait en ligne, en seulement 48 heures et pour moins de 100 euros. La Commission espère un accord d’ici fin 2026.

Il serait trop compliqué, trop lourd, trop formel, de créer et d’administrer une startup en Europe, et c’est la raison pour laquelle un certain nombre de créateurs d’entreprises choisiraient de s’expatrier aux États-Unis ou dans d’autres pays plus accommodants ? Qu’à cela ne tienne : la Commission européenne a dégainé mercredi 18 mars une proposition visant à répondre à cette critique récurrente, remise en avant avec la publication du fameux rapport Draghi.

Elle prend la forme d’un nouveau statut pour les entreprises européennes, baptisées EU Inc, et associé à une promesse de démarches simplifiées, totalement numérisées et unifiées à l’échelle des 27 États membres. « Une Europe – un marché – d’ici à 2028 », se réjouit la présidente de la Commission européenne dans un communiqué :

« L’Europe a le talent, les idées et l’ambition de devenir le meilleur endroit pour les innovateurs. Pourtant, aujourd’hui, les entrepreneurs européens qui veulent se développer sont confrontés à 27 systèmes juridiques et à plus de 60 formes d’entreprises nationales. Avec EU Inc., nous facilitons considérablement le démarrage et la croissance d’une entreprise dans toute l’Europe. Tout entrepreneur sera en mesure de créer une entreprise dans les 48 heures, de n’importe où dans l’Union européenne, et entièrement en ligne ».

Le 28^e régime

D’après Bruxelles, EU Inc n’a pas vocation à remplacer les subtilités juridiques des différentes réglementations nationales, mais plutôt à les compléter, en offrant une alternative simplifiée, avec un dispositif unique de règles valables à l’échelle de l’Union européenne. L’objectif affiché est ainsi de favoriser l’expansion européenne des sociétés nées sur le vieux continent en leur permettant par exemple d’investir ou de recruter à l’étranger sans avoir à procéder à des adaptations juridiques ou réglementaires parfois complexes.

Remise en avant par le rapport Draghi, la proposition figurait déjà au cœur des travaux de l’ancien président du Conseil des ministres italien Enrico Letta sur la compétitivité européenne, remis en avril 2024. C’est lui qui formalisait cette idée, inspirée de Jacques Delors, d’un régime européen chapeautant les statuts nationaux :

« Nous pouvons par ailleurs penser qu’un Code européen du droit des affaires constituerait une étape transformatrice vers un marché unique plus unifié, offrant aux entreprises un 28e régime pour opérer au sein du marché unique. Il s’attaquerait directement à la mosaïque actuelle de réglementations nationales et la surmonterait, agissant comme un outil clef pour libérer tout le potentiel de la libre circulation au sein de l’Union. »

Guichet unique et formalités simplifiées

La simplification promise par Bruxelles doit porter à la fois sur la création et sur le développement d’une entreprise. « Les entrepreneurs, les fondateurs et les entreprises pourront fonder une société EU Inc. dans les 48 heures, pour moins de 100 € et sans exigence minimale de capital social », affirme ainsi la Commission européenne.

Les formalités se dérouleraient au travers d’un nouveau guichet unique. Il servirait d’abord de point de contact centralisé, connecté avec les différents registres du commerce nationaux, avant la création d’un registre central de l’UE. L’immatriculation d’une entreprise et l’obtention de son numéro de TVA se feraient par cet intermédiaire, « sans avoir à soumettre à nouveau des documents ».

Ce nouveau régime promet également des dispositions simplifiées pour les opérations de financement, notamment en capital, avec la possibilité de créer de façon flexible différents types d’actions, et des options d’achat simplifiées pour leurs salariés.

• La Commission publie son projet d’omnibus numérique dans un contexte tendu

La mesure n’est pas directement liée au régime EU Inc, mais Bruxelles promet également d’étudier plus avant la possibilité d’autoriser le télétravail transfrontalier à 100 % pour les startups et les sociétés innovantes en phase de développement « dans le cadre du prochain train de mesures sur la mobilité équitable de la main-d’œuvre ».

Même la fin de vie serait simplifiée : « les entreprises de l’UE Inc. auront accès à des procédures de liquidation entièrement numériques. Les startups innovantes auront accès à des procédures d’insolvabilité simplifiées pour faciliter la liquidation des opérations. Cela permet aux fondateurs d’essayer et de tester des idées innovantes et de recommencer si nécessaire », décrit Bruxelles, qui détaille plus avant et justifie certains éléments clés de sa proposition dans une FAQ dédiée. Elle suggère notamment de déclencher la procédure de liquidation sur le critère du seul défaut de paiement, uniquement pour les startups innovantes, avec un simple formulaire « rendant facultative la représentation par un avocat ».

Une mise en œuvre d’ici fin 2026 ?

Mettre en place un nouveau régime unifié à l’échelle de l’UE suppose logiquement quelques aménagements. Le calendrier volontaire affiché par la Commission, avec une mise en œuvre fin 2026, parait dans ce contexte un brin ambitieux mais pas totalement irréaliste, notamment parce que les trois institutions de l’Union sont déjà alignées sur l’objectif.

Le Conseil de l’UE incitait ainsi déjà en mars 2025 (PDF) l’exécutif à envisager la création de ce 28ᵉ régime, tandis que le Parlement européen s’est prononcé en janvier 2026 en faveur d’un « nouveau cadre juridique pour les entreprises innovantes ».

D’un point de vue plus technique, la clause de flexibilité de l’article 352 du traité sur le fonctionnement de l’Union européenne (TFUE) ouvre la voie à la création d’un règlement qui permettrait que les règles nouvelles s’appliquent au même moment dans tous les États membres. « L’utilisation de la clause de flexibilité implique l’unanimité du Conseil de l’UE ce qui risque de prolonger les délais d’élaboration de l’acte juridique à adopter », fait toutefois remarquer le site Vie publique.

Entre autres achoppements possibles, le dispositif ouvre en effet la voie à des risques inédits en matière d’abus sociaux ou fiscaux. Sur ce point, la Commission se veut rassurante : « Il s’agit d’une proposition visant à rationaliser le droit des sociétés, et elle n’a pas d’incidence sur le droit du travail, la fiscalité ou d’autres lois ».

• [Tribune] Digital omnibus : comment simplifier sans renoncer au modèle européen ?