Archive aux pieds solides

Après 35 ans au sein du laboratoire de Los Alamos puis de l’université Cornell, la plateforme de preprint s’institutionnalise pour diversifier ses sources budgétaires mais aussi avoir une organisation des ressources humaines plus claires.

Fini la dépendance totale à l’université Cornell : arXiv prévoit de devenir une structure à part entière avec son CEO, son propre budget et son indépendance officielle à partir de juillet 2026.

C’est via une petite annonce pour le poste de CEO que des chercheurs ont repéré le changement. Il y a une dizaine de jours, le mathématicien de l’université d’Édimbourg, John Baez a remarqué sur Mastodon l’annonce de l’ouverture du poste le 11 mai prochain.

Le texte explique qu’ « après des décennies de collaboration fructueuse avec l’université Cornell, et grâce au soutien de la Fondation Simons, arXiv s’établit désormais comme une organisation indépendante à but non lucratif, marquant ainsi une nouvelle étape dans son histoire de 35 ans en tant que pionnier de la science en libre accès ».

Depuis 1991 et de simples échanges par mails à la banalisation au-delà du domaine académique

Effectivement, c’est en 1991 qu’est né le serveur pionnier de la prépublication scientifique, et même un peu avant. L’astrophysicienne Joanne Cohn a déjà raconté qu’elle a petit à petit mis en place un système d’échange de fichiers TeX de preprints par emails à partir de l’automne 1989. Mais c’est elle qui centralisait tous les échanges.

Finalement, à l’été 1991, son collègue Paul Ginsparg lui a proposé d’automatiser le fonctionnement avec quelques scripts et a commencé le serveur de preprint arXiv au sein du fameux laboratoire américain de Los Alamos. 10 ans après, Paul Ginsparg changeait de laboratoire pour rejoindre l’université de Cornell, avec arXiv dans ses bagages.

• L’open science en transition : des pirates à la dérive ?

Mais 35 ans après sa création, arXiv n’est plus un petit serveur qui permet à quelques chercheurs de s’échanger les prépublications pour une prochaine conférence. Comme le dit l’annonce pour la recherche d’un nouveau CEO, 27 personnes travaillent actuellement sur le projet et son budget annuel est d’environ 6 millions de dollars par an.

Une bonne partie de la recherche en physique, mathématiques, informatique, ingénierie électrique et des systèmes et bien d’autres disciplines est déposée sur les serveurs d’arXiv avant d’être éventuellement publiée dans une revue scientifique ou présentée lors d’une conférence.

En parallèle, des outils comme les modèles de langage ont été notamment entrainés sur ces articles qui représentent des données de très haute qualité.

• Submergée de prépublications générées par IA sur l’IA, arXiv va modérer plus strictement

Diversification des donateurs et besoin d’une structure de direction

Interrogé par Science, Greg Morrisett, le responsable du Centre de recherche Cornell Tech qui s’occupe actuellement du serveur, explique que la modification de statut va permettre de lever « davantage de fonds auprès d’un éventail plus large de donateurs afin de financer les ressources humaines et les technologies nécessaires pour prendre en charge le nombre croissant de prépublications sur le site, qui devrait dépasser les 300 000 cette année ». Jusque-là, arXiv était surtout financé par Cornell et par la fondation Simons.

« Son indépendance permettra à arXiv de suivre tous les aspects de son évolution, de moderniser son infrastructure, d’élargir la couverture thématique et de renforcer ses liens avec les acteurs internationaux », est-il précisé dans l’annonce.

Greg Morrisett explique aussi qu’au sein de Cornell, le serveur de preprint est aussi en concurrence budgétaire avec d’autres projets : « Lorsque nous avons discuté [du serveur de prépublications] avec certaines organisations, celles-ci craignaient que Cornell n’exerce une influence trop importante. Elles redoutaient un peu de verser un chèque à l’université Cornell en espérant que celui-ci finisse dans les caisses d’arXiv. »

« Une certaine structure est nécessaire pour assurer une fonction de direction. Comme l’ont mentionné d’autres intervenants, la configuration « 501c3 [le texte qui encadre les structures non lucratives aux États-Unis] + CEO » est courante chez nous, et étant donné que nous travaillons avec un centre géographique à New York, un CEO peut accomplir beaucoup de choses, non seulement au sein d’arXiv, mais aussi à l’extérieur », explique aussi Deyan Ginev, un ingénieur qui travaille pour le projet en réponse au post de John Baez.

Le mathématicien relevait aussi le salaire pour ce poste de CEO qui « devrait se situer autour de 300 000 $ ». Rappelons que, Sudip S Parikh, le CEO de la structure à but non lucratif American Association For The Advancement Of Science (AAAS), qui édite la revue scientifique Science, émarge, lui, à plus de trois fois plus avec 983 185 dollars en 2024.

Satisfactory 2.0

Elon Musk pousse la logique d’intégration à son paroxysme avec Terafab, un projet d’usine à 25 milliards de dollars qui doit permettre d’alimenter en puces Tesla, SpaceX mais aussi X et xAI. Le milliardaire se voit déjà produire l’équivalent de 1 térawatt de puissance de calcul par an, et envisage l’espace comme son principal débouché à terme, quitte à ce que ses rêves de grandeur se heurtent à quelques contingences matérielles…

Baptisé Terafab, le dernier projet d’Elon Musk a vocation à fournir en puces et processeurs ses trois principales entreprises : Tesla, SpaceX et xAI. Cette gigantesque usine, censée voir le jour d’ici 2027, sera basée à Austin, au Texas, non loin des installations dont dispose déjà Tesla. Elle devrait justifier un investissement compris entre 20 et 25 milliards de dollars grâce auquel Elon Musk affirme qu’il pourra produire des puces gravées jusqu’en 2 nanomètres dont il maitrisera intégralement la conception, du design à la production à grande échelle.

Musk, qui n’a pour l’instant aucune expérience directe dans la fabrication de semiconducteurs, se plait à associer ses nouveaux projets à des objectifs chiffrés dantesques, et le milliardaire n’a pas dérogé à cette habitude.

SpaceX et Tesla deviendraient le premier fondeur mondial

D’après lui, Terafab a vocation à rapidement monter de 100 000 à 1 million de wafers par mois, pour produire, à terme, 100 à 200 milliards de puces par an. L’ensemble représenterait l’équivalent de 1 TW (térawatt) de puissance de calcul, ce que Musk estime être le double de la puissance couramment consommée sur le réseau électrique des États-Unis.

À titre de comparaison, le leader mondial de la gravure TSMC atteint des cadences de l’ordre de 160 000 wafers par mois sur ses procédés de fabrication en 3 nm et vise une production équivalente pour fin 2026 sur ses lignes en 2 nm.

Au cours de sa présentation, diffusée en direct sur X dimanche 22 mars, Musk a affirmé qu’aucune usine au monde ne disposait d’une chaine de production aussi complète que celle envisagée pour Terafab. La réunion de l’ensemble des étapes du process de fabrication au sein d’une même usine, du design aux tests finaux en passant par la création des masques de lithographie ou la gravure proprement dite, doit selon lui offrir à Terafab une rapidité d’itération inégalée sur le marché.

Ces puces auraient vocation à équiper progressivement les principaux produits des entreprises de Musk, en commençant par les voitures électriques Tesla (dont le fameux robotaxi promis de longue date, testé avec un succès mitigé), avec la fameuse AI5, attendue pour mi-2027. Terafab approvisionnera également les datacenters de xAI, qui alimentent notamment Grok. Ces puces, dédiées principalement à l’inférence, trouveraient enfin des débouchés dans les futurs robots Optimus sur lesquels planche Tesla et bien sûr à bord des lanceurs réutilisables de SpaceX.

Un million de datacenters orbitaux

Ces activités terrestres ne mobiliseraient toutefois qu’une partie des capacités de Terafab, de l’ordre de 20 % du volume total productible selon Musk. Le milliardaire a en effet réaffirmé son souhait d’installer des satellites dédiés à l’intelligence artificielle en orbite pour, enfin, résoudre la problématique de l’alimentation électrique grâce à l’énergie solaire. Et c’est donc à Austin que seraient produits les composants nécessaires, à commencer par un processeur baptisé D3.

Musk a dans le même temps illustré sa vision de ce que serait un micro satellite dédié à l’IA, en affirmant viser au départ une puissance de l’ordre de 100 kW par satellite, pour atteindre à terme 1 MW. Rappelons que SpaceX a déjà déposé (PDF), le 4 février dernier, une demande de licence auprès de la FCC américaine pour installer « jusqu’à un million » de « systèmes de datacenters orbitaux ». Une perspective qui donne déjà des sueurs froides aux astronomes du monde entier.

« Le système proposé constituerait une première étape vers l’accession à une civilisation de niveau Kardachev II et servirait d’autres objectifs, selon le demandeur », commentait complaisamment Brendan Carr, patron de la FCC, suite au dépôt de la demande de SpaceX.

Elon Musk a, à nouveau, invoqué cette échelle de Kardachev, qui définit le niveau d’avancement d’une civilisation par sa maitrise de l’énergie, pour justifier le caractère presque impératif – dans son esprit – de chiffres aussi démesurés.

Le milliardaire s’est félicité dimanche de pouvoir compter sur le soutien du gouverneur du Texas et il est probable que la gigantesque introduction en bourse envisagée par SpaceX donne à Terafab les liquidités nécessaires à la construction de l’usine. Pour le reste, et sans même parler de son bien-fondé, la réalisation du projet soulève une infinité de défis, qui rendent quelque peu hypothétiques les promesses chiffrées formulées par Musk.

Jour, nuit !

Le black-out en Espagne et au Portugal n’est pas la conséquence d’une seule cause, mais d’un ensemble d’éléments. Le rapport final est disponible avec le déroulement des faits. Nous y avons ajouté des comparaisons avec le réseau français, plus résilient sur plusieurs points (mais pas invulnérable). Les experts formulent enfin des recommandations.

Le 28 avril 2025, l’Espagne et le Portugal ont subi un important black-out électrique pendant plusieurs heures. Dans une bien moindre mesure, certaines zones du sud-ouest de la France ont aussi été légèrement affectées.

Rapidement, les hypothèses se sont emballées sur le sujet, alors que l’enquête officielle de l’ENTSO-E, le réseau européen des gestionnaires de réseau(x) de transport d’électricité, ne faisait que commencer et promettait de durer des mois.

Incident de niveau 3, « le plus grave et le plus inédit » depuis plus de 20 ans

Presque un an plus tard, le rapport définitif a été mis en ligne, en fin de semaine dernière (PDF de 472 pages et de plus de 50 Mo). Cet incident est classé de niveau 3 (le plus élevé) sur l’échelle Incident Classification Scale (ICS). Le rapport est le fruit du travail de dizaines d’experts, qui ont tenu plus d’une quinzaine de réunions.

Selon le Réseau européen des gestionnaires de réseau de transport d’électricité (ENTSO-E), « il s’agissait de la panne de courant la plus grave survenue sur le réseau électrique européen depuis plus de 20 ans, et une première du genre ». La bonne nouvelle étant que « le reste du système électrique européen n’a connu aucune perturbation significative à la suite de l’incident ».

En mai dernier, la ministre espagnole de la Transition écologique avait détaillé le déroulement des faits qui ont entraîné cette panne de courant d’envergure. La piste de la cyberattaque était officiellement écartée au passage. Le gestionnaire du réseau de transport français, RTE, publiait de son côté une foire aux questions.

• Black-out Espagne et Portugal : RTE fait le point et tord le cou à plusieurs fake news

Dans les grandes lignes, selon les autorités espagnoles, il est question d’une « « surtension » qui a déclenché une « cascade de pertes de production » », entrainant à son tour « une chute de production à « grande échelle » qui a provoqué une « perte de synchronisation » entre la péninsule ibérique et le reste de l’Europe ».

Mais comment en est-on arrivé à cette situation ? L’ENTSO-E donne les éléments en sa possession et retrace le déroulement des faits. Son enquête conclut que la panne n’a pas une cause unique, mais résulte « d’une combinaison de nombreux facteurs ».

Déroulement des faits, au millième de seconde près

Comme vous pouvez le voir sur la capture ci-dessous, la cause profonde du black-out est loin d’être attribuée à un seul élément. Si vous la trouvez compliquée, n’allez pas voir la topologie de la grille électrique espagnole à 12h32 (page 37 du rapport).

Les causes sont en effet nombreuses puisque le réseau de gestionnaires européens cite « des oscillations, des écarts de tension et dans la gestion de la puissance réactive, des différences dans les pratiques de régulation de la tension, des déconnexions et baisses des générateurs en Espagne, ainsi que des capacités de stabilisation inégales. Ces facteurs ont conduit à des augmentations rapides de tension et à des coupures de production en cascade, entraînant des coupures de courant en Espagne continentale et au Portugal ».

Reprenons calmement avec des explications concernant les différentes étapes.

AIpress

La plateforme d’hébergement aux près de 2 millions de sites et blogs renforce encore les possibilités d’utiliser des agents IA pour ses utilisateurs : via son serveur MCP, Claude, ChatGPT, OpenClaw et Cursor peuvent maintenant publier automatiquement des contenus ouvrant la voie à encore plus de contenus GenAI sur la plateforme.

WordPress.com plonge totalement dans l’IA, au risque de faire plonger encore plus facilement le web dans un magma de contenus générés et publiés automatiquement.

La plateforme d’hébergement de blogs et sites web (à ne pas confondre avec le logiciel libre WordPress qu’elle utilise, comme Next et une très grande partie des sites web) a décidé de permettre à ses utilisateurs de pouvoir utiliser des agents IA pour à peu près tout ce qui est possible dessus.

En octobre dernier, la plateforme annonçait déjà le support du Model Context Protocol (MCP). Celui-ci, lancé il y a un peu plus d’un an par Anthropic, propose une interface universelle entre un environnement informatique (logiciel, serveur, service) et les modèles de langage et agents IA. Le protocole est de plus en plus utilisé.

Ainsi, data.gouv.fr a lancé son serveur MCP pour permettre aux agents d’IA d’accéder directement aux données publiques françaises. OVH, par exemple, a aussi lancé son serveur MCP permettant de gérer un compte, mais aussi des services et infrastructures de l’hébergeur.

• Data gouv lance son serveur MCP, les IA accèdent directement aux données publiques françaises

Comme son concurrent israélien Wix, qui propose aussi le support de MCP, WordPress.com a poussé ses utilisateurs à configurer l’entièreté de leurs sites via ses outils d’IA pour se passer de son interface et accéder par exemple à leurs statistiques. Mais depuis vendredi dernier, l’entreprise a lâché la bride. Plus question de bloquer le MCP en « read only ».

Possibilité de tout laisser dans les mains de l’agent IA

L’assistant IA des utilisateurs de la plateforme peut rédiger et publier des articles de blog, créer et mettre à jour des pages, gérer les commentaires, organiser le contenu ou encore mettre à jour les métadonnées des médias, et « corriger les textes alternatifs, les légendes et les titres pour améliorer l’accessibilité et le référencement naturel (SEO) », comme l’affirme WordPress.com.

Il suffit aux utilisateurs d’aller sur wordpress.com/me/mcp pour activer l’accès et de le configurer avec leur compte Claude et ChatGPT, et leur blog est prêt pour publier en ligne des billets rédigés automatiquement par ces outils. Remarquons que la simple activation de cet accès active, par défaut, toutes les possibilités de la liste ci-dessous. Il faut ensuite décocher à la main chaque action qu’on ne voudrait pas autoriser à son agent IA.

Ainsi l’agent IA pourra rédiger, étiqueter, catégoriser et publier des billets/articles, ou encore modérer les commentaires et y répondre.

WordPress fournit même un tuto pour configurer l’utilisation avec ChatGPT ou avec Claude.

Une accélération des contenus générés par IA sur le web à prévoir ?

Le billet met en avant comme « l’un des principaux atouts » de ce système l’ « intégration au thème de votre site ». Ajoutant, « avant de créer du contenu, votre agent IA peut analyser la mise en page de votre thème et en comprendre les couleurs, les polices, l’espacement et la disposition des blocs ». Il nous parait étonnant de souligner l’intégration stylistique de tels outils alors que l’éditeur de WordPress (qui utilise des styles d’édition et le CSS) la permet depuis longtemps.

« Avant de créer, de mettre à jour ou de supprimer quoi que ce soit, votre agent IA vous explique précisément ce qu’il compte faire et vous demande votre confirmation explicite », assure WordPress.com et les billets sont enregistrés par défaut en brouillon.

Par contre, on imagine que ça va encore accélérer la création de sites où les contenus sont de moins en moins liés à la création humaine et où les articles générés par IA sont publiés en masse, sans qu’ils ne soient relus réellement par les utilisateurs de WordPress.com.

• A. Hoskins : « L’IA ne se contente plus d’archiver le passé, elle en fabrique un nouveau »
• Un quart des Français visitent les sites d’infos générées par IA recommandés par Google

La moitié des consommateurs états-uniens (50 %) déclarent préférer faire appel à des marques qui n’utilisent pas l’IA générative dans leurs messages, leurs publicités et leurs contenus destinés aux consommateurs. 

Une étude menée par Gartner auprès de 1 539 sondés en octobre 2025 révèle également que 61 % déclarent fréquemment se demander si les informations sur lesquelles ils s’appuient pour prendre leurs décisions quotidiennes sont fiables, et 68 % se demandent souvent si le contenu et les informations qu’ils voient sont authentiques. 

« Le scepticisme croissant des consommateurs modifie également leur façon d’évaluer la véracité des informations » souligne Gartner. À la fin de l’année 2025, seuls 27 % des consommateurs déclaraient en effet déterminer la véracité d’une information « en se fiant à leur intuition, ce qui témoigne d’une tendance de plus en plus marquée à recourir à des vérifications indépendantes ». 

« Pour réduire les risques et instaurer la confiance, les spécialistes du marketing devraient proposer l’IA de nouvelle génération (GenAI) en option plutôt qu’en mode obligatoire, commencer par des cas d’utilisation clairement axés sur l’assistance qui apportent une valeur immédiate au client, et signaler clairement les expériences basées sur l’IA, afin que les utilisateurs comprennent quand et comment celle-ci est utilisée », décrypte Emily Weiss, analyste principale senior au sein du pôle Marketing de Gartner :

« Les consommateurs s’interrogent sur ce qui est réel et s’efforcent de vérifier davantage ce qu’ils voient. Les marques qui s’imposeront seront celles qui utiliseront l’IA d’une manière que les clients reconnaîtront immédiatement comme utile, tout en faisant preuve de transparence quant à l’utilisation de l’IA et à ce qu’elle fait, et en offrant aux clients la possibilité claire de se désinscrire. »

Elle estime que « les spécialistes du marketing devraient considérer l’IA générative autant comme un enjeu de confiance que comme un choix technologique », mais également « faciliter la vérification en étayant leurs affirmations par des preuves tangibles et des mesures de gouvernance, car les consommateurs sont de plus en plus sceptiques face à ce qu’ils voient et entendent. Lorsque l’IA est transparente, utile et sous le contrôle du client, elle peut renforcer l’expérience plutôt que d’affaiblir la confiance. » 

Michael Smith, un homme de 52 ans originaire de Caroline du Nord, a plaidé coupable, ce 20 mars, d’avoir détourné des millions de dollars de royalties en inondant les plateformes de streaming musical de morceaux générés par IA.

Non content de fabriquer la musique grâce à des systèmes d’IA générative, il avait promu ces morceaux sur les plateformes à l’aide de robots dédiés à faire grimper leur nombre d’écoutes à plusieurs milliards.

• Sur Spotify, un demi-million d’internautes écoutent un groupe généré par IA

Dans le cadre d’un accord passé avec les procureurs fédéraux de New York, cet homme a plaidé coupable de complot en vue de commettre une fraude électronique, rapporte the Guardian. Cette décision fait de l’affaire l’une des premières pour fraude liée à l’IA qui aboutit.

De fait, le prévenu a « créé des milliers de fausses chansons à l’aide de l’IA », mais les revenus obtenus, eux, « étaient réels », souligne le procureur Jay Clayton dans un communiqué. D’après les termes de son accord, Michael Smith risque maintenant jusqu’à cinq ans de prison et 8 millions de dollars au titre de la confiscation de ses gains lorsque sa peine définitive sera prononcée, en juillet.

En janvier, le magazine Rolling Stones révélait que ce père de famille avait utilisé 1 040 comptes pour diffuser de l’ordre de 636 morceaux générés par IA par jour.

L’affaire illustre une tendance plus large à la diffusion de musique créée automatiquement, dont l’un des effets de bord revient à menacer directement les revenus des artistes.
Des plateformes dédiées à la fabrication de ce type de morceaux, à commencer par Udio et Suno, sont ainsi attaquées devant la justice états-unienne.

• Deezer affirme être capable de détecter et étiqueter la musique générée par IA

L'histoire se répète toujours deux fois, disait Marx

Un jury californien a reconnu vendredi 20 mars la responsabilité d’Elon Musk dans la baisse du cours de l’action Twitter au cours des semaines précédant son tumultueux rachat. Le parquet de Paris a, le même jour, émis un signalement aux autorités des États-Unis s’inquiétant de possibles manipulations liées à la future introduction en bourse de l’entreprise X et xAI, via SpaceX. Musk a répondu en qualifiant les procureurs français d’ « attardés mentaux ».

Ira, ira pas ? Dans sa biographie d’Elon Musk, Walter Isaacson illustre bien comment le milliardaire a hésité pendant plusieurs semaines à finalement boucler l’acquisition programmée de Twitter, en grande partie parce qu’il craignait de payer trop cher une entreprise incapable de quantifier avec précision le nombre de bots ou de faux comptes évoluant sur sa plateforme. Il raconte aussi comment, à l’époque, les conseils de Musk alertaient ce dernier sur le caractère parfois limite de ses publications relatives à la transaction sur Twitter.

Musk condamné face aux actionnaires de Twitter

Ses déclarations de 2022 ont valu à Elon Musk un procès de trois semaines, ouvert le 2 mars dernier au sein du tribunal de San Francisco à la demande d’ex actionnaires de Twitter. Ces derniers s’estimaient lésés par deux messages particuliers d’Elon Musk, dont un tweet daté du 13 mai 2022 affirmant qu’il mettait en pause son projet d’acquisition le temps de déterminer le nombre réel de bots animant la plateforme, ce qui avait immédiatement fait plonger le cours de Twitter en bourse.

• Elon Musk met en pause le rachat de Twitter, l’action dévisse

Au terme de trois semaines d’audience, le jury composé de neuf personnes a donné raison aux plaignants et leur a accordé entre 3 et 8 dollars de dommages par action détenue, soit une enveloppe globale d’environ 2,1 milliards de dollars.

«  Je pense que le verdict du jury envoie un message fort : même si vous êtes riche et puissant, vous devez obéir à la loi, et nul n’est au-dessus des lois », s’est félicité l’un des avocats des parties civiles, dont les propos sont rapportés par NPR.

Dans son verdict (voir copie en PDF obtenue par Next), le jury reprend chacun des deux tweets litigieux. Il retient à l’unanimité que le premier constitue bien une forme de tromperie vis-à-vis des actionnaires de Twitter, mais rejette l’accusation de manœuvre frauduleuse délibérée associée au second.

Auditionné le 4 mars dernier, Elon Musk a maintenu que la direction en place chez Twitter en 2022 lui avait dissimulé certains chiffres relatifs au nombre de bots ou de faux comptes créés sur la plateforme. L’entreprise renvoyait alors vers ses déclarations réglementaires auprès de la SEC, dans laquelle elle estimait que les faux comptes représentaient environ 5 % de son parc total d’utilisateurs. Musk a de son côté toujours défendu l’idée selon laquelle Twitter minorait la réalité du phénomène.

Musk a par ailleurs fait valoir qu’il avait finalement bouclé le rachat de Twitter dans les conditions initialement annoncées, à savoir un prix de 54,20 dollars par action, pour une valorisation totale de l’ordre de 44 milliards de dollars. Il a également argué qu’il ne pouvait être tenu responsable du comportement des actionnaires qui ont choisi de vendre leurs titres dans les semaines qui ont précédé, quand l’incertitude a fait plonger le cours de Twitter, entraînant une décote allant jusqu’à 40 % par rapport à ce prix annoncé.

La direction de Twitter avait pour mémoire engagé des poursuites à l’encontre d’Elon Musk pour le contraindre à honorer sa promesse d’achat.

Elon Musk n’a pas commenté publiquement ce verdict, et ses avocats n’ont pour l’instant pas indiqué quelles suites ils pourraient donner à l’affaire.

Le parquet de Paris émet un signalement sur X

Hasard du calendrier, la condamnation d’Elon Musk intervient à quelques jours du vingtième anniversaire du premier tweet de l’histoire du réseau social, mais aussi à trois jours seulement d’un double signalement formulé par la justice française en direction des États-Unis.

Révélé par le Monde vendredi 20 mars, il s’adresse à la fois au ministère de la justice, et au gendarme de la Bourse, la SEC. Il évoque l’idée selon laquelle l’affaire des deepfakes à caractère sexuel produits par Grok pourrait avoir été montée de toute pièce pour augmenter la valorisation de X et de xAI en vue de la future fusion programmée avec SpaceX, avant introduction en bourse de l’ensemble.

Cette « transmission spontanée d’information » découlerait d’éléments obtenus par les procureurs dans le cadre de l’enquête judiciaire diligentée contre X en France début 2025 au sujet de potentielles manipulations de l’algorithme.

« La polémique suscitée par les deepfakes à caractère sexuel générés par Grok (IA de X) pourrait avoir été générée à dessein, afin de valoriser artificiellement les sociétés X et xAI », en vue de « l’introduction en Bourse prévue en juin 2026 de la nouvelle entité née de la fusion entre Space X et X AI », confirme le parquet de Paris à l’AFP.

Les procureurs auraient ainsi voulu attirer l’attention de leurs homologues états-uniens et de la SEC « sur des renseignements apparus (…) et accessibles en source ouverte ». La nature précise de ces renseignements n’a pas été communiquée.

Cette fois, Musk a réagi, et en français dans le texte. « Ce sont des attardés mentaux », a écrit sur X le milliardaire dans un message daté du 21 mars qui répondait au relais de ce signalement par le compte de l’AFP. Il n’a en revanche pas répondu à la question de fond soulevée par ces fameux signalements.

Rappelons qu’Elon Musk, qui a déjà réuni X et xAI au sein d’une même entreprise, envisage de fusionner leurs activités avec celles de l’entreprise spatiale SpaceX pour préparer ce qui constituerait la plus importante introduction en bourse de tous les temps, avec une valorisation potentielle du nouvel ensemble à quelque 1 500 milliards de dollars.

Une semaine après Microsoft et un mois après OpenAI, Perplexity lance son chatbot au nom peu original : Perplexity Health.

Comme ses concurrents, Perplexity explique que son service est connecté avec Apple Health et des services de fitness et de santé comme Fitbit, Ultrahuman, Withings et surtout permet de connecter les « dossiers médicaux électroniques de plus de 1,7 million de prestataires de soins », et de prendre en compte « vos résultats d’analyses ».

La startup assure s’appuyer sur « de la littérature médicale premium, notamment des recommandations cliniques et des revues à comité de lecture » sans pour autant détailler lesquelles et quel a été le processus de sélection. « Chaque réponse inclut des citations reliées directement aux documents sources afin que vous puissiez lire sur quoi la réponse est fondée », assure-t-elle.

Perplexity évoque le problème de l’utilisation des moteurs de recherche actuellement concernant les informations sur la santé : « À l’heure actuelle, la plupart des réponses en ligne sur la santé reposent sur des contenus optimisés pour le SEO et rédigés pour être bien classés ». Soulignons que le marketing numérique a déjà fait naitre le Generative Engine Optimization (GEO, l’Optimisation pour les moteurs génératifs).

• Pourquoi Reworld Media et Prisma publient de plus en plus d’articles générés par IA

« Les réponses de Perplexity Health incluent de véritables garde-fous, notamment des indications claires sur le moment où il faut consulter », assure l’entreprise sans aller plus loin sur le sujet. Une étude pointait justement le mois dernier des problèmes dans les recommandations de consultation de ChatGPT Health.

Perplexity assure que les données de santé « sont protégées par un chiffrement en transit et au repos, par des contrôles d’accès stricts et par des outils permettant de gérer ou de supprimer des informations à tout moment », et que « les informations ne sont jamais utilisées pour entraîner des modèles d’IA ni vendues à des tiers ».

Comme ses concurrents, la startup précise que son chatbot santé n’est pas « destiné à diagnostiquer, traiter ou prévenir des maladies ou d’autres affections et ne remplace pas un avis médical professionnel », et demande de « parler à votre médecin avant d’utiliser Perplexity Health » si « vous allaitez, si vous avez des antécédents de troubles du comportement alimentaire ou toute autre affection médicale ».

Rappelons qu’en janvier dernier, la Food and Drug Administration, l’agence états-unienne responsable de la régulation concernant les médicaments et les produits alimentaires, a réduit sa surveillance des dispositifs de santé portables ou s’appuyant sur l’IA.

Super Service de Stockage ?

Vous avez entendu parler de la technologie S3 ? Vous l’avez vue dans de nombreux contextes et vous vous demandez ce que c’est ? Ne bougez pas, on vous explique pourquoi elle est partout et est considérée comme la brique élémentaire du cloud. C’est d’ailleurs du S3 que propose Next avec son abonnement.

Le cloud est rapidement entré dans les usages. Nous avons l’habitude d’entreposer des données un peu partout, parfois sans vraiment faire attention. Les services de type « drive » sont monnaie courante, et beaucoup apprécient cette possibilité de retrouver leurs données sur tous leurs appareils.

Avant même que tous ces services prennent leur envol, il a cependant fallu répondre à une problématique : comment stocker efficacement les données, quand les besoins explosaient et que les grandes entreprises exprimaient des besoins croissants pour alimenter leurs offres de commerce électronique ?

Le S3 est, pour rappel, utilisé par Next pour vous proposer 1 To de stockage – avec 100 Go supplémentaires par année d’ancienneté du compte – à tous les abonnés Next Premium au tarif standard. Si ce n’est pas encore fait, il suffit donc de vous abonner pour en profiter, et de suivre notre tuto.

• 1 To (et plus) de stockage S3 dans votre abonnement Next : c’est parti !
• [Tuto Next] 1 To de stockage offert : comment sauvegarder ses données sur le S3 Next

Il y a presque 20 ans naissait S3

En mai 2006, Amazon Web Services lance Simple Storage Service, abrégé S3. Comme l’entreprise l’explique alors, le service se veut très simple et est dédié à une seule tâche : le stockage de données. La mise à l’échelle (scaling) et les prix bas sont également des arguments. AWS met alors son produit en avant pour tous les clients qui pourraient avoir besoin de stocker des quantités croissantes de données, avec la promesse d’accompagner le développement des services associés et de suivre la demande.

« Amazon S3 est un stockage pour Internet. Il est conçu pour faciliter l’informatique à l’échelle web pour les développeurs. Amazon S3 propose une interface de services web simple qui peut être utilisée pour stocker et récupérer n’importe quelle quantité de données, à tout moment, depuis n’importe où sur le web. Il donne à tout développeur accès à la même infrastructure de stockage de données hautement évolutive, fiable, rapide et peu coûteuse qu’Amazon utilise pour gérer son propre réseau mondial de sites web », écrivait alors AWS. C’était la première fois que l’entreprise mettait à disposition de la clientèle une technologie qu’elle utilisait pour ses propres besoins.

L’un des principaux points forts de S3 à son lancement était sa promesse de performances. L’infrastructure était ainsi conçue pour augmenter la disponibilité, les débits, la capacité et la robustesse générale en même temps que le nombre de nœuds. AWS promettait en outre une haute disponibilité (99,99 %) et une résolution rapide des goulots d’étranglement par l’ajout de nouveaux nœuds. Cette gestion est vite devenue automatique, S3 gérant l’augmentation ou la diminution de la demande sans intervention manuelle.

Des objets, des buckets, des clés

Jusqu’à S3, les approches sur le stockage des données étaient essentiellement centrées sur la hiérarchisation des dossiers et des fichiers, telle qu’on peut l’observer dans la plupart des systèmes de fichiers et dans les gestionnaires (Explorateur Windows, Finder macOS…).

Dans S3, AWS a procédé autrement : tout est une question d’objets. Ces derniers peuvent représenter n’importe quel type de donnée, aussi bien du texte que de la vidéo. Les objets sont réunis en « buckets » (littéralement des « seaux »). Il s’agit de conteneurs organisationnels, pouvant contenir autant d’objets que l’on désire.

Dans un bucket, chaque objet est constitué de trois parties : les données brutes (contenu du fichier), une clé unique d’identité et des métadonnées (informations descriptives). On a ainsi les trois notions essentielles de S3 : les objets, les buckets et les clés. Il n’y a pas de hiérarchie, ce qui revient à dire que placer un fichier dans un stockage S3, c’est attribuer une clé à un objet. Cette approche a le gros avantage de sa simplicité et de sa souplesse. On peut ainsi parler d’un stockage S3 comme d’un grand magasin de paires clé-valeur, où la valeur correspond aux données brutes et aux métadonnées.

L’API S3 étant compatible REST (REpresentational State Transfer), les objets peuvent être manipulés avec des commandes courantes comme PUT pour ajouter un objet, GET pour récupérer un objet, DELETE pour supprimer un objet, LIST pour lister les objets d’un bucket, etc.

Un standard de facto

Les derniers smartphones Samsung pourront bientôt échanger des données via une connexion point à point avec les iPhone d’Apple via la fonctionnalité AirDrop de ces derniers. Le fabricant sud-coréen vient en effet d’annoncer la prise en charge d’AirDrop, via Quick Share, sur les Galaxy S26 récemment lancés.

Le déploiement est programmé au 23 mars, d’abord en Corée du Sud, puis dans plusieurs régions du monde, dont l’Europe et l’Amérique. Et Samsung compte a priori aller plus loin : « La prise en charge d’AirDrop sera initialement disponible sur la série Galaxy S26, et son extension à d’autres appareils sera annoncée ultérieurement », indique le fabricant, sans donner la moindre précision quant à la nature technique de cette prise en charge.

Ce faisant, Samsung emboîte le pas à Google, qui a déjà procédé à une annonce similaire en novembre 2025. L’éditeur d’Android, qui réserve pour l’instant la compatibilité AirDrop aux Pixel 10, avait admis à l’époque que ses équipes avaient développé le composant nécessaire de façon indépendante, sans collaboration particulière avec Apple.

Rappelons que l’Europe fait pression sur Apple dans le cadre du Digital Markets Act pour obtenir une plus grande ouverture des terminaux et services iOS à la concurrence, et la compatibilité d’AirDrop avec les terminaux Android fait partie des demandes exprimées. La firme de Cupertino critique vivement ces demandes, qu’elle estime préjudiciables à la sécurité de son environnement mobile, mais donne tout de même des signes d’ouverture, comme en témoigne l’apparition d’une nouvelle fonction permettant de passer plus facilement d’un iPhone vers Android, dès l’assistant de configuration initial, fruit d’un travail commun entre Apple et Google.

L’été dernier, le CISPE (Cloud Infrastructure Services Providers in Europe) déposait une plainte au tribunal de l’Union européenne pour faire annuler la validation du rachat de VMware par Broadcom. Pour le regroupement d’opérateurs, la Commission européenne n’aurait jamais dû donner son feu vert.

• Le CISPE veut faire annuler le rachat de VMWare par Broadcom et dépose plainte
• VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Le CISPE vient de déposer une nouvelle plainte, cette fois-ci devant la DG Competition, c’est-à-dire la direction générale de la concurrence de l’Union européenne. Il demande « une action immédiate de l’UE ».

Le groupement a plusieurs griefs. Pour commencer, en janvier, « Broadcom a annoncé la fin de son programme VMware Cloud Service Provider en Europe. Cela s’ajoute aux hausses de prix, aux offres groupées, aux exigences de paiements anticipés et d’engagements minimaux basés sur une utilisation potentielle plutôt que réelle, qui ont collectivement augmenté les coûts de plus de 1 000 % ».

• AT&T vs Broadcom (VMware) : la hausse de la facture serait de… 1 050 % !

Pour le CISPE, « cette décision unilatérale a supprimé les partenaires à l’exception d’une petite minorité et a exclu la plupart des CSP européens de la vente des produits VMware ». La Cloud Infrastructure Services Providers in Europe demande donc à l’Union des actions immédiates.

À minima, le retour des programmes VCSP (VMware Cloud Service Provider) pour les fournisseurs de services européens, mais aussi le « white label », supprimé par Broadcom en 2025, « qui permettait auparavant aux PME et aux petits fournisseurs de proposer des logiciels VMware ». Le CISPE demande aussi que soient mises en place des protections « contre les représailles de la part de Broadcom » et « qu’un système d’amendes doit être appliqué pour garantir le respect de ces termes ».

Depuis son rachat fin 2023 pour plus de 60 milliards de dollars, Broadcom a largement revu et modifié les conditions d’accès aux produits VMware au fils des mois, poussant plusieurs gros acteurs à passer par la case justice, notamment AT&T, Orange et Thales. Plus récemment, c’est la CNAM qui a fait plier Broadcom en justice.

D’autres n’ont visiblement pas à se plaindre. Lors de son dernier Summit fin 2025, Octave Klaba revenait sur la question des licences VMware et affirmait avoir obtenu des garanties de prix pour quatre ans.

En termes de licences, ajoutait le patron d’OVHcloud, la demande « continue à croître et on reprend régulièrement de nouvelles licences chez VMWare […] On ne voit pas aujourd’hui ce que vous appelez la fuite des clients VMware. Mais ce n’est pas le même comportement d’entrée de gamme que le comportement haut de gamme ; en entrée de gamme, c’est plus dur ».

• OVHcloud veut être « systémique » : annonces tous azimuts, « stratégie orientée inférence »

C’est en effet le 21 mars 2006 que Jack Dorsey a publié le tout premier message sur Twitter : « just setting up my twttr ». En mars 2021, pour les 15 ans, il a été vendu pour près de 3 millions de dollars à Sina Estavi, qui obtient ainsi un certificat numérique. Il a depuis essayé de le revendre, sans jamais s’approcher du montant qu’il a déboursé ; la folie des NFT est terminée, comme le rappelait l’année dernière Numerama.

Le réseau social a pris de l’importance et il est devenu une source importante pour les journalistes, les économistes et la classe politique, permettant de suivre l’actualité en direct. Mais tout a basculé fin 2022 avec le rachat de Twitter par Elon Musk pour 44 milliards de dollars. Rachat mouvementé car, après une offre et un désistement, c’est un passage par la case justice qui l’a poussé à la finaliser.

Elon Musk a rapidement procédé à des changements importants au sein du réseau social, poussant certains à quitter Twitter, devenu X depuis, vers d’autres contrées comme Bluesky ou Mastodon. Mais X reste toujours en place et dispose même de sa propre IA Grok, se qualifiant elle-même de MechaHitler. Plus récemment, l’IA génère des deepfakes de femmes déshabillées sans leur consentement.

Malgré ses dérives et déboires judiciaires, X reste toujours largement présent sur la scène internationale, notamment en France où des responsables politiques, jusqu’à Emmanuel Macron, sont toujours présents, avec parfois des messages « exclusifs ».

• [Tuto] Emmanuel Macron, voici comment crossposter sur X, Bluesky, Mastodon

L’année dernière, Elon Musk s’est revendu X à xAI, pour 45 milliards de dollars. Un montant choisi en accord avec lui-même, à un milliard de dollars au-dessus de son prix d’achat fin 2022. Il y a quelques semaines, il a fusionné SpaceX et xAI, une opération alors que SpaceX devrait entrer en bourse d’ici cet été.

• Summer Games : protégez Mars de l’invasion d’Elon Musk avec notre jeu SpaceX Invaders !

Le numéro du bête

Tous les chemins mènent à Rome, même les cheminements les plus tordus visiblement…

Vérifions : non, nous ne sommes pas le 1er avril !

Imaginez un Windows plus stable, avec des performances en hausse et moins d’intelligence artificielle à toutes les sauces. C’est, en substance, ce que vient d’annoncer Microsoft. Les premiers changements arriveront dès ce mois de mars pour les Insiders. Après une année 2025 assez catastrophique, 2026 sera-t-elle celle du renouveau ?

Pavan Davuluri, en charge des divisions Windows et Surface chez Microsoft depuis maintenant deux ans, vient de publier un billet de blog qui devrait faire plaisir à de nombreux utilisateurs. Simplement intitulé « Notre engagement envers la qualité Windows », il annonce d’importantes transformations à venir, à tous les étages.

Il explique avoir écouté et entendu les retours de la communauté puis, avec son équipe, « passé beaucoup de temps à les analyser ». Des changements sont annoncés, et ils arriveront rapidement dans Windows Insiders « ce mois-ci et tout au long du mois d’avril ».

Fin de la course à l’IA partout

Première nouveauté et pas des moindres : « Intégrer l’IA là où elle a le plus de sens ». Microsoft semble avoir compris que les utilisateurs ne voulaient pas de l’IA partout, n’importe comment. Désormais, l’éditeur va « se concentrer sur des expériences véritablement utiles et bien conçues ». Mozilla va pour rappel encore plus loin avec un « kill switch » complet pour les fonctions d’IA intégrées à Firefox.

Pour joindre les paroles aux actes, des points d’entrée inutiles de Copilot vont disparaitre, à commencer dans les applications Capture et croquis, Photos, Widgets et Bloc-notes. Même chose sur les Widgets, qui « doivent être utiles et pertinents, pas distrayants ou envahissants ».

Microsoft va aussi donner plus de contrôle sur la gestion des mises à jour, avec « la possibilité de passer les mises à jour lors de la configuration de l’appareil pour arriver plus rapidement sur le bureau, de redémarrer ou d’éteindre sans installer les mises à jour, de mettre les mises à jour en pause plus longtemps si besoin, tout en réduisant les perturbations causées par les mises à jour avec moins de redémarrages automatiques et de notifications ». Microsoft parle par exemple d’un unique redémarrage mensuel.

Dire que les mises à jour sont parfois compliquées est un doux euphémisme. Dernier exemple en date, ce jour, avec les couacs à répétition avec le dernier patch tuesday. Pour le reste, on ne compte même plus les fois où les choses ne se sont pas passées comme prévu.

• Windows 11 : le patch tuesday n’en finit plus de provoquer des bugs

Microsoft promet des performances en hausse et moins de plantages

Microsoft promet aussi un explorateur de fichiers « plus rapide et plus fiable ». De manière générale, les performances sont aussi au cœur des annonces : « nous nous concentrons sur la réactivité et la cohérence de Windows 11, afin que les performances soient fluides et stables ». Le sous-système Linux est aussi cité en exemple, aux côtés de l’Explorateur, avec des transferts plus rapides entre Windows et Linux, un réseau de meilleure qualité, etc.

De manière générale, Microsoft va « réduire l’utilisation des ressources par Windows pour libérer plus de performances pour ce que vous faites », y compris sur la mémoire (note personnelle : espérons que ce sera aussi le cas sur Edge lorsque des dizaines d’onglets sont ouverts…)

Pour des « interactions plus fluides et réactives avec les applications », Microsoft mise sur son framework WinUI3 « pour la création d’applications de bureau Windows ». Il est open source (voir son dépôt GitHub) et « apporte le système Fluent Design, le rendu hautes performances et un puissant modèle de programmation XAML aux développeurs C# et C++ ». Des ressources pour les développeurs sont disponibles ici.

Microsoft veut « offrir une expérience Windows 11 plus fluide et plus fiable en renforçant la stabilité du système, la qualité des pilotes et la fiabilité des applications ». Pavan Davuluri annonce carrément une réduction « des plantages du système d’exploitation », ainsi que des pertes de connexion en USB et Bluetooth.

D’autres changements sont à venir. Sur la barre des tâches ensuite, l’éditeur promet plus de personnalisation, avec la possibilité de la mettre sur les côtés ou en haut (il est amusant de voir que c’est le tout premier changement annoncé par Microsoft dans son billet de blog). L’authentification biométrique de Windows Hello doit elle aussi être améliorée dans le but affiché de réduire les frictions au niveau de la reconnaissance, qu’elle soit faciale ou digitale.

Windows Insider plus simple, avec un nouveau Feedback Hub

Le programme Windows Insider sera « plus simple et plus transparent ». Afin de mieux prendre en compte les retours des utilisateurs, Pavan Davuluri annonce la mise en place, dès aujourd’hui, « de la plus grande mise à jour de Feedback Hub à ce jour pour les Insiders, avec une expérience repensée qui rend plus rapide et facile la soumission de retours ».

De belles promesses tous azimuts dont on attend avec une certaine impatience (ce qui devenait rare avec Microsoft) la concrétisation. L’entreprise affirme que « les travaux sont en cours » et que « vous pourrez constater des progrès concrets en découvrant les versions préliminaires que nous vous présenterons tout au long de l’année ». Cela faisait longtemps que ce n’était pas arrivé, mais on serait presque impatient de voir les nouveautés arriver.

On connaissait déjà le Pipotron, puis est arrivé le bullshitron pour tirer la quintessence suprême de l’intelligence artificielle. C’est maintenant so-2024 et puisque nous sommes en 2026, il est temps de passer à l’étape supérieure. Faites le savoir à votre réseau de la « plus belle » des manières.

Le moteur de recherche Kagi, qui propose aussi depuis 2024 un outil de traduction à la Google Translate ou DeepL, sait désormais gérer une langue parlée dans certaines contrées étranges – notamment dans le quartier de La Défense : le LinkedIn Speak.

Ne dites plus « j’ai terminé mon travail, je suis fatigué. Je rentre à la maison manger des cacahuètes et après j’irai faire dodo », mais « Encore une journée productive de passée ! Je suis reconnaissant pour tout ce travail, mais je sais qu’il est important de recharger mes batteries. Il est temps de rentrer chez moi, de faire le plein de protéines et de privilégier la récupération. La régularité, c’est la clé. Comment conciliez-vous aujourd’hui haute performance et repos bien mérité ? WorkLifeBalance #Productivity #HustleAndRest #SelfCare #ProfessionalGrowth ».

C’est quand même plus drôle, mieux plus alignés sur mes objectifs de KPI hastag GrowthMindset. Sur ce, un dernier mot pour la route : « See you tomorrow with Flock! Will he hit his KPI of making you laugh? Let’s find out! #GrowthMindset #DailyHumor #Engagement ». Les résultats sont en anglais seulement, mais comme c’est un traducteur, il est facile de transformer en français (ça ne vole pas plus haut, c’est le principal).

• Accéder à Kagi et traduire ses messages en LinkedIn Speak

On n’oublie pas de retourner voter (si besoin)

Nous avons étudié les redirections emails de seize partis politiques afin de voir chez qui les correspondances partaient. Dans plus de la moitié des cas, elles arrivent chez Google ou Microsoft. Ils sont quand même quelques-uns à passer par OVHcloud et d’autres entreprises françaises.

Comme nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, confier ses emails à un prestataire étranger n’est pas sans conséquence puisqu’il peut y accéder, les bloquer, les copier, les supprimer… Surtout lorsqu’il s’agit d’une entreprise étasunienne et donc soumise aux lois extraterritoriales américaines.

Pour savoir chez qui arrivent les emails, il existe une manière simple : lire les MX du nom de domaine. Ceux de @next.ink par exemple sont chez oui.do, la holding qui détient moji et Next.ink. Nous avons récemment étudié le cas des maires avec un constat : près de 30 millions d’habitants sont soumis à des solutions américaines. C’est encore pire avec les start-ups de la French Tech, sans oublier les entreprises du CAC40 et autres grandes écoles.

• Les emails : analyse technique et enjeux de souveraineté
• Emails des mairies : près de 30 millions d’habitants soumis à des solutions américaines
• French Tech : 9 start-ups sur 10 confient leurs emails à Google ou Microsoft
• Des emails en .gouv.fr, du CAC40 et d’écoles passent aussi chez Google et Microsoft

Encore une fois, Google et Microsoft arrivent en tête

En cette période électorale (allez voter dimanche s’il y a un second tour dans votre commune), nous avons décidé de regarder ce qu’il en était du côté des principaux partis politiques. Nous en avons sélectionné 16, classés par ordre alphabétique avec le nom (ou le domaine) de la solution de gestion des emails.

Le CaaS du siècle

Europol et les autorités de plusieurs pays européens affirment avoir démantelé un réseau de 373 000 sites du dark web promettant l’accès à des contenus pédocriminels ou à des services criminels à la demande. Le coup de filet a également permis d’identifier un opérateur responsable de cet immense éventail de sites, et 440 clients supposés, susceptibles de faire l’objet de poursuites.

Une enquête débutée mi-2021 a finalement débouché début mars sur l’arrestation d’un individu soupçonné d’avoir opéré un réseau de sites du dark web proposant à la vente des contenus pédocriminels ou des services de type crime à la demande.

Le réseau impressionne par ses dimensions : Europol, qui révèle ce coup de filet vendredi 20 mars, parle d’un total de 373 000 sites, disponibles via le réseau Tor sous la forme d’autant d’adresses en .onion.

Tous ces sites ramèneraient donc au même administrateur, accusé d’avoir directement rendu accessibles des contenus représentant des abus sexuels sur mineurs (CSAM) sur au moins 90 000 de ces adresses entre 2020 et 2025.

Une arnaque à grande échelle

Le contenu affiché servait selon Europol de produit d’appel pour entraîner les internautes vers l’achat de prétendus « packs » de contenus multimédias payants, proposés à la vente entre 17 et 215 euros pièce en échange d’un règlement en bitcoin.

« Outre ces contenus pédocriminels, plusieurs offres de cybercriminalité en tant que service (CaaS) ont été promues, notamment l’accès à des données de cartes de crédit et à des systèmes étrangers », décrit Europol.

L’agence européenne de police criminelle confirme que cette proposition de services relevait principalement de l’arnaque. Les traces laissées sur les 105 serveurs saisis lors de l’opération compromettent toutefois 440 « clients » qui ont donc accepté de procéder à un versement, de la même façon que la galaxie de sites Hitman Scam, sur laquelle Next a récemment enquêté, avait permis de mettre en exergue de véritables projets d’assassinats.

• Sur le dark web, plusieurs hommes ont tenté de commanditer des féminicides en France

10 000 clients dans le monde

Dans le cas de cette opération, Europol indique que le responsable du réseau, un homme de 35 ans installé en Chine, aurait pu récolter environ 345 000 euros à partir d’une population estimée à 10 000 clients dans le monde entier. De 2019 à son arrestation, permise notamment par l’analyse de ses transactions en cryptomonnaies, il aurait au plus fort de ses activités administré un parc de 287 serveurs, dont 105 étaient situés en Allemagne.

S’il a fallu plusieurs années pour identifier le responsable du réseau et donc mettre hors ligne ce dernier, Europol affirme que les autorités ont toujours agi sans délai dès que l’enquête mettait en lumière une potentielle situation de danger immédiat.

Pommes potes, mais pommes pourries

Il y a 15 jours, on apprenait la découverte d’un puissant logiciel espion infectant les iPhone visitant des sites web contaminés, Coruna, utilisé par une entité liée au renseignement russe et des cybercriminels chinois. DarkSword, utilisé par cette même unité russe, avait quant à lui précédemment été exploité en Arabie saoudite, en Turquie et en Malaisie.

Des chercheurs d’iVerify, Lookout et du Google Threat Intelligence Group (GTIG) viennent conjointement de publier des rapports circonstanciés au sujet d’un logiciel malveillant particulièrement sophistiqué ciblant des iPhone.

Surnommé DarkSword, il a été utilisé sur des sites Web infectés afin de « pirater instantanément et silencieusement les appareils iOS qui visitent ces sites », sans autre interaction avec l’utilisateur, sur le modèle de l’attaque de point d’eau (Watering Hole Attack en VO), résume Wired.

Alors que l’espiogiciel Coruna, dévoilé plus tôt ce mois-ci et utilisé par des espions russes et cybercriminels chinois, fonctionnait sur les versions iOS 13 à 17, DarkSword cible la plupart des versions d’iOS 18, la version précédente du système d’exploitation mobile d’Apple. Sortie en 2024, elle représente encore près d’un quart des iPhones le mois dernier selon les propres calculs d’Apple, près de 20 % d’après StatCounter.

• Des espions russes et cybercriminels chinois ont récupéré un spyware iPhone lié à la NSA

DarkSword exploite six vulnérabilités différentes pour déployer ses charges utiles, résume le GTIG, qui a identifié trois familles distinctes de logiciels malveillants déployées à la suite d’une intrusion réussie de DarkSword : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER.

Contrairement à Coruna, DarkSword ne prend en charge qu’un ensemble limité de versions d’iOS (18.4 à 18.7), et « bien que les différentes étapes de l’exploitation soient techniquement sophistiquées, les mécanismes utilisés pour charger les exploits étaient plus rudimentaires et moins robustes que ceux de Coruna », relève Google.

Lookout Threat Labs évoque « une chaîne d’exploitation iOS complète » qui « vise à extraire un ensemble complet d’informations personnelles, y compris les identifiants de l’appareil et cible spécifiquement une multitude d’applications de portefeuilles cryptographiques, ce qui laisse supposer que l’auteur de la menace est motivé par des raisons financières ».

Les plateformes d’échange de cryptoactifs ciblées par DarkSword comprennent notamment Coinbase, Binance, Kraken, Kucoin, Okx, Mexc. Il cible également des portefeuilles tels que Ledger, Trezor, Metamask, Exodus, Uniswap, Phantom, Gnosis Safe, entre autres.

Lookout et GTIG précisent que DarkSword est aussi conçu pour voler d’énormes volumes de données sur les iPhone vulnérables, dont les mots de passe, cookies, SMS, e-mails, photos (y compris cachées), la liste des applications installées, les journaux d’iMessage, WhatsApp et Telegram, l’historique du navigateur, de la géolocalisation et des appels téléphoniques, les données de l’iCloud Drive, du calendrier et des Notes, et même celles de l’application Santé d’Apple.

Ces kits d’exploits sophistiqués, « généralement extrêmement coûteux, sont souvent perçus comme une technologie réservée aux acteurs soutenus par des États et aux entreprises qui développent des outils pour les forces de l’ordre et les services de renseignement », rappelle Lookout :

« Il est à noter que DarkSword semble adopter une approche de type « coup de poing » en collectant et en exfiltrant les données ciblées de l’appareil en quelques secondes ou, au maximum, quelques minutes, avant de procéder à un nettoyage. »

Trois versions différentes exploitées par trois acteurs dans quatre pays

Après la découverte de Coruna, les chercheurs de Lookout racontent avoir entrepris d’analyser l’infrastructure malveillante associée aux acteurs malveillants chinois et russes qui l’avaient exploité.

Appelez-moi le contrôle qualité svp

Les derniers correctifs mensuels destinés à Windows 11 ont provoqué divers dysfonctionnements chez les utilisateurs finaux, entre problèmes de Bluetooth et impossibilité de se connecter à certains des services en ligne de Microsoft. Pour ne rien gâcher, certaines machines Samsung refusent d’accéder au contenu du disque C:, en raison d’un conflit identifié avec l’application Galaxy Connect.

Mise à jour du 23 mars à 9h00 : Microsoft a publié samedi 21 mars, en urgence, une mise à jour hors cycle censée résoudre le problème de connexion aux applications phares de son environnement logiciel (OneDrive, Teams, etc.). Estampillée KB5085516, elle est donc destinée aux utilisateurs concernés, sur les versions 24H2 et 25H2 du système.

Le patch est distribué automatiquement via Windows Update pour les machines qui ont installé le correctif problématique du 10 mars dernier (KB5079473). Au besoin, on peut aussi lancer son téléchargement à la main, toujours depuis l’utilitaire dédié aux mises à jour.

Microsoft a par ailleurs publié vendredi 20 mars au soir un billet plein de promesses quant à la qualité de service au sein de Windows 11.

• Windows 11 : après la chienlit de 2025, la « révolution » en 2026 ?

Publication initiale, vendredi 20 mars à 14h14 : Début de printemps mouvementé pour les équipes en charge du contrôle qualité Windows 11. Microsoft a en effet reconnu jeudi 19 mars l’existence d’un problème provoqué par l’une de ses dernières mises à jour cumulatives, la KB5079473 distribuée à partir du 10 mars dernier dans le cadre de la livraison mensuelle de patchs et correctifs destinés à son système d’exploitation vedette.

Impossible de se connecter à Teams ou à OneDrive

D’après la notice d’information publiée jeudi, la connexion à un compte Microsoft, requise pour le bon fonctionnement des clients Teams ou OneDrive, est susceptible d’échouer au démarrage, avec un message d’erreur faisant état d’une absence de connexion à Internet, et ce même si l’utilisateur peut surfer sans encombre via ses autres applications.

Le problème semble épargner les utilisateurs des versions Business de Teams ou OneDrive qui se connectent via Entra ID (le nouveau nom d’Azure Active Directory).

Il est cependant susceptible d’affecter aussi Edge, Excel, Word et Microsoft 365 Copilot. « Chaque fois qu’une fonctionnalité de ces applications nécessite une connexion à un compte Microsoft, le même message peut s’afficher », prévient l’éditeur.

En attendant un correctif, promis dans les jours à venir, Microsoft propose une solution de contournement : redémarrer la machine en veillant bien à ce qu’elle soit connectée à Internet.

« Ce problème survient lorsque l’appareil passe dans un état de connectivité réseau spécifique et peut se résoudre de lui-même. Si vous rencontrez ce problème, redémarrez l’appareil tout en le maintenant connecté à Internet. Cela devrait rétablir la connectivité et empêcher le problème de se reproduire. »

Un hotfix pour le Bluetooth défaillant

Trois jours avant de signaler ce nouveau problème, Microsoft avait déjà dû intervenir en urgence pour pallier un autre dysfonctionnement lié à ses mises à jour de mars.

Le problème affectait le comportement du Bluetooth avec, sur certaines machines, une impossibilité d’afficher les périphériques de l’utilisateur, quand bien même ceux-ci auraient été connectés et fonctionnels. Plus pénalisant, le bug empêchait également l’appairage de nouveaux accessoires, puisque ceux-ci n’étaient pas remontés dans les écrans de réglages idoines.

Cette fois, l’alerte a immédiatement été accompagnée de la diffusion du correctif, sous la forme d’un hotfix estampillé KB5084897, qui bénéficie d’une procédure d’installation sans redémarrage.

Un couac avec le disque C: de certaines machines Samsung

C’est également le 16 mars que Microsoft a officiellement reconnu un autre bug particulièrement problématique concernant certaines machines Samsung, à savoir l’impossibilité d’accéder au contenu du disque système (C:). Le bug s’accompagne d’un message peu rassurant, « C:\ n’est pas accessible – accès refusé ». Il bloquerait par ailleurs le lancement de certaines applications maison, dont Outlook, les logiciels de la suite Office, le navigateur Web ou les utilitaires système.

Bref, une belle aiguille dans le pied qui, après examen, est attribuée à un conflit entre le système et l’application Samsung Galaxy Connect. L’incident ne serait pas spécifiquement lié au patch tuesday de mars, précise Microsoft. Il aurait été constaté sur des Samsung Galaxy Book 4 et des ordinateurs de bureau Samsung, avec les versions 24H2 et 25H2 de Windows 11.

Une mise à jour de Samsung Galaxy Connect a été publiée le 14 mars dernier dans le Microsoft Store pour corriger ce dysfonctionnement. Ceux qui seraient toujours bloqués avec le message d’erreur disposent quant à eux d’un guide de récupération dédié. Il est nécessaire de se connecter en tant qu’administrateur au système, de désinstaller l’application fautive, puis d’autoriser temporairement Windows à réparer les « autorisations de lecteur ».

Microsoft avait déjà dû distribuer un correctif en urgence pour corriger les bugs engendrés par le patch tuesday de janvier.

• Windows 11 : la chienlit de 2025

Doucement mais sûrement, Valve fait évoluer son environnement logiciel pour préparer le lancement prochain de la Steam Machine, dévoilée en novembre 2025. L’entreprise a publié jeudi la version preview de SteamOS 3.8.0, la mise à jour qui introduit, entre autres nouveautés, la prise en charge officielle de ce PC en forme de console de salon, dont la date de disponibilité effective n’a toujours pas été communiquée.

Bien que cette 3.8.0 soit présentée comme une mise à jour mineure, Valve met à jour les principaux composants de son environnement, basé pour mémoire sur Arch, et profite de l’occasion pour corriger une longue liste de bugs.

Le mode desktop (qui permet d’utiliser le Steam Deck ou la future Steam Machine comme un ordinateur standard) fait logiquement l’objet d’attentions particulières. Sur ce volet, Valve signale le passage à KDE Plasma 6.4.3, avec Wayland par défaut (une session X11 est possible via le mode développeur ou la commande steamosctl).

Outre la prise en charge des dernières architectures Intel et AMD ou la mise à jour vers Linux 6.16, Valve promet une compatibilité améliorée avec les moniteurs ou téléviseurs disposant de fonctionnalités de type HDR ou fréquence d’affichage variable.

Il est également question d’une meilleure gestion de la mémoire vidéo sur les machines disposant d’un GPU dédié, et d’un support optimisé des contrôleurs de jeu et des cartes SD sur la plupart des machines tierces concernées par SteamOS, parmi lesquelles les OneXPlayer F1 series, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO et Lenovo Legion Go.

Rappelons en effet que SteamOS, initialement réservé aux Steam Deck, a fait l’objet d’une ouverture progressive aux consoles fabriquées par des tiers, d’abord sur quelques modèles partenaires comme l’Asus ROG Ally ou la Lenovo Legion.