Le maillon faible de la supply chain

Pour la deuxième fois en trois semaines, le dépôt GitHub du scanner de vulnérabilité Trivy a été compromis. Une autre application, LiteLLM, en fait les frais et infecte à son tour d’autres projets qui se font dérober leurs identifiants et secrets. Un effet boule de neige qui montre bien les dangers de la supply chain. On vous raconte cette histoire assez folle et inquiétante.

Début mars, nous relations une affaire inquiétante : un bot avait exploité GitHub Actions pour vider un dépôt, celui de Trivy ; ironie du sort, c’est un scanner de vulnérabilité. Le bot avait également publié une extension VS Code malveillante. Trivy avait repris le contrôle et publié une version 0.69.2 jugée comme sûre. Trois semaines plus tard, on découvre que ce n’est pas terminé, loin de là.

• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Versions 0.69.4, 0.69.5 et 0.69.6 de Trivy compromises

Pour Stéphane Robert, ingénieur DevOps et architecte cloud chez 3DS Outscale, c’était une alerte de plus, à ajouter à toutes les précédentes : « Vos pipelines sont une surface d’attaque. Ils ont des permissions d’écriture sur vos repos, accèdent à des secrets, et s’exécutent à chaque push. Vous ne pourrez plus dire “je ne savais pas” ».

Il n’a pas fallu attendre longtemps pour que l’histoire lui donne de nouveau raison. Dans un billet de blog intitulé « 20 jours plus tard : Trivy est compromis, acte II », Boost Security Labs détaille une nouvelle attaque contre Trivy : « Le pirate a retrouvé l’accès à Aqua Security (via un vecteur encore sous enquête) […] Le 19 mars 2026, des versions empoisonnées de Trivy (v0.69.4) ont été diffusées ».

Stéphane Robert ajoute que « les versions 0.69.5 et 0.69.6, poussées le 22 mars sans publications GitHub associées, contiennent elles aussi des indicateurs de compromission ». Elles étaient disponibles sur Docker Hub.

Oups : « des attaquants ont pu avoir accès aux jetons mis à jour »

Sur GitHub, Aqua Security (éditeur de Trivy) confirme : « Le 19 mars, nous avons observé qu’un acteur malveillant avait utilisé des identifiants compromis pour publier des versions malveillantes de trivy (v0.69.4), trivy-action et setup-trivy. Il s’agissait d’une suite à l’incident récent du 1er mars qui avait entraîné l’exfiltration d’identifiants. Le confinement du premier incident était incomplet. Nous avons renouvelé les secrets et les jetons, mais le processus n’était pas atomique et des attaquants ont pu avoir accès aux jetons mis à jour ».

Un GitHub Advisory (GHSA) dédié a été mis en ligne, qui précise à ce sujet que « toutes les accréditations n’ont pas été révoquées simultanément », la fenêtre rotation durait quelques jours, ce qui a suffi à l’attaquant pour exfiltrer les nouveaux secrets.

Face à cette situation, Trivy serre encore la vis : « Nous adoptons désormais une approche plus restrictive et bloquons toutes les actions automatisées et tous les jetons afin d’éliminer complètement le problème […] Toutes les dernières versions pointent désormais vers une version sûre ». En espérant que cette fois ce soit la bonne.

Les versions considérées par Aqua Security comme fiables sont les 0.69.3 pour Trivy, 0.2.6 pour aquasecurity/setup-trivy (GitHub Actions) et 0.35.0 aquasecurity/trivy-action (GitHub Actions). Les versions malveillantes sont restées entre 3 et 12 heures en ligne, selon les développeurs.

Un peu de typosquatting pour la route

L’attaque ciblait donc Trivy directement, mais il y avait également « deux commits imposteurs non rattachés à une branche. L’un visait actions/checkout, l’autre aquasecurity/trivy. Ces commits utilisaient des auteurs crédibles, des messages plausibles et des modifications volontairement discrètes pour se fondre dans le bruit d’un diff ordinaire », explique Stéphane Robert.

L’attaquant utilisait aussi un nom de domaine proche de celui de l’entreprise : scan.aquasecurtiy.org… avez-vous remarqué l’inversion entre le i et le t dans securtiy ? Le nom de domaine a été acheté le 17 mars, juste avant l’attaque. Boost Security explique que cette adresse était utilisée pour récupérer des fichiers malveillants qui venaient remplacer certains composants de Trivy.

Conclusion et leçon à retenir selon Stéphane Robert : « une fois qu’un attaquant tient un credential puissant, il peut revenir plus tard, se fondre dans les automatismes du projet, puis transformer l’écosystème de build et de distribution en vecteur d’attaque ». En conséquence, tout ce qui touche au CI/CD (CI pour intégration continue et CD pour déploiement continu) doit être « administré comme un système critique ».

Trivy entraîne LiteLLM dans sa chute

Meta a déployé des outils dangereux pour la santé mentale des mineurs en toute connaissance de cause et retenu des informations sur des cas d’exploitation sexuelle de mineurs, a tranché ce 24 mars un jury états-unien.

Au Nouveau-Mexique, le tribunal a condamné l’entreprise à 375 millions de dollars de dommages civils, une décision que le procureur qualifie d’ « historique », quand bien même les plaignants visaient un montant cinq fois plus élevé. 
C’est la première fois que l’entreprise de Mark Zuckerberg est déclaré coupable d’actes commis sur ses plateformes, note the Guardian.

L’affaire a été portée devant les tribunaux en décembre 2023, après que des enquêtes eurent détaillé comment Facebook et Instagram s’étaient transformés en place de marché de l’exploitation sexuelle de mineurs.

L’entreprise ne devra pas pour autant adapter ses pratiques tout de suite : ce sera un juge, et non un jury populaire, qui pourra se prononcer sur ce type d’évolution, rappelle AP. Meta a indiqué se pourvoir en appel.

Cette affaire est la première d’une série de plaintes déposées contre le groupe. Plus de 40 procureurs états-uniens ont par exemple déposé des plaintes fin 2023 pour le manque de protection des internautes mineurs de la part de la société.

• Meta étend ses comptes restreints pour adolescents à Facebook et Messenger

Violences conjugales numériques et publiques

Alors qu’elle subissait depuis des années des diffusions non consenties d’images à caractère sexuel en ligne, l’actrice allemande Collien Fernandes a découvert et fait savoir publiquement que l’auteur de ces manipulations était son ex-mari, une autre star du petit écran allemand, Christian Ulmen. Ces révélations défraient la chronique, alors que l’Allemagne se prépare à débattre d’une loi de protection des internautes contres les deepfakes pornographiques et d’autres types de violences numériques.

Très engagée contre les diffusions non consenties d’images à caractère sexuel, l’animatrice et actrice allemande Collien Fernandes a déposé plainte contre son ex-mari, l’acteur Christian Ulmen, pour « agression, usurpation d’identité et diffamation ». Ensemble depuis 2010, mariés depuis l’été suivant, les deux formaient l’un des couples les plus populaires du pays jusqu’à leur séparation, annoncée en septembre 2025.

Ce 20 mars, une longue enquête du magazine Der Spiegel détaille les raisons de cette séparation : pendant des années, son ex-mari avait recouru à toutes sortes d’outils technologiques, notamment d’intelligence artificielle, pour se faire passer pour Collien Fernandes et la faire interagir dans des échanges à caractère sexuel avec des inconnus. Ces discussions recouraient par ailleurs à des images, des vidéos et des sons générés par IA à caractère sexuel.

Qualifiant le phénomène de « viol virtuel », Der Spiegel compare les débats soulevés par cette agression répétée en ligne à ceux qui entourent l’affaire Pélicot ou l’affaire Espstein, dans lesquels les victimes se battent pour être entendues.

En l’occurrence, loin d’être isolées, les violences numériques touchent des personnes de tous les âges, dans des contextes publics ou privés. Dans le cadre du foyer, le centre Hubertine Auclert constatait en 2018 (.pdf) que 9 victimes de violences conjugales sur 10 essuyaient aussi des formes de violences numériques, allant de la diffusion non consentie de contenus variés au harcèlement ou à la surveillance.

Diffusions non consenties de multiples contenus à caractère sexuel

Sur Instagram, Collien Fernandes a aussi pris la parole pour exposer ce qu’elle a subi : « Pendant des années, de faux profils ont été créés à mon nom (…) qui contactaient avant tout des hommes. Après des débuts de conversation normaux, les discussions prenaient un ton de flirt, et la personne envoyait de (fausses) images dénudées et vidéos sexuelles de moi, qui semblaient prises dans le cadre privé, comme si je m’étais moi-même photographiée dénudée et m’étais filmée en plein acte sexuel. »

Le phénomène, qui impliquait par ailleurs des conversations téléphoniques à caractère sexuel, là encore tenues via de la génération de voix par IA, a duré « pendant dix ans (!) », écrit Collien Fernandes. À plusieurs de ces hommes, l’auteur de l’usurpation d’identité a envoyé une « histoire érotique » évoquant un viol de la présentatrice « par 21 hommes ».

Le phénomène n’a pas cessé alors qu’en 2023, elle prenait la parole publiquement, puis, en 2024, publiait un documentaire sur la question. Seule la suspension des comptes par les plateformes concernées a permis de freiner l’agression, mais l’actrice et ses avocats n’ont jamais réussi à faire supprimer certains contenus, dont une vidéo qui a déjà enregistré plus de 270 000 vues.

Quoiqu’il arrive, raconte Der Spiegel, l’ancienne présentatrice de télévision voulait savoir qui était derrière ces diffusions, ces faux comptes LinkedIn, ces manipulations répétées de son image et son nom. En 2024, elle avait déjà déposé plainte contre X.

Et lors des fêtes de Noël de la même année, son monde s’est effondré lorsque son époux de l’époque lui a avoué être l’auteur de cette manipulation de longue durée. Outre le fait d’illustrer brutalement un phénomène vécu par d’autres femmes, l’affaire choque d’autant plus l’opinion allemande que le couple Fernandes-Ulmen, très populaire dans le paysage médiatique local, s’est exprimé à plusieurs reprises sur les enjeux d’égalités des droits.

Christian Ulmen a notamment donné des interviews dans lesquelles il expliquait le rôle qu’il jouait au foyer, lorsque sa femme était en tournage, ou indiquait dédaigner les hommes qui se comportent comme de « prétendus petits mâles dominants ». Auprès du Westdeutschen Allegmeinen Zeitung, l’acteur s’est par ailleurs décrit comme « le genre d’homme que le féminisme a toujours souhaité ».

Loi allemande vouée à évoluer

En ligne, majeurs et mineurs sont régulièrement visés par diverses formes de violences. Ce 23 mars, l’ONG britannique Internet Watch Foundation alertait par exemple sur l’évolution rapide des contenus représentant des agressions sexuelles sur mineurs (CSAM, Child sexual abuse material), dans lesquels on trouve de plus en plus d’images et de vidéos hautement crédibles générées par IA.

De même, depuis l’explosion des robots conversationnels et des outils de génération d’image, nombreuses sont les spécialistes ou les victimes de deepfakes pornographiques qui alertent contre l’explosion du phénomène, qui frappe ultra-majoritairement les femmes.

• Deepfakes pornographiques : quels sont les enjeux ?

Outre ces évolutions récentes, les occurrences de diffusions non consenties d’images à caractère sexuelles de personnalités ou de personnes moins exposées, les scandales d’upskirting (prises de photo sous les jupes), de sextorsion, ou encore ceux de captation d’images à l’insu de clientes de magasins ou d’hôtel se sont répétés, au fil des années écoulées.

Si la France s’est peu à peu dotée de différents outils légaux pour lutter contre les diverses formes de cyberviolences numériques, l’Allemagne reste, à l’heure actuelle, relativement démunie sur le sujet.

Alors que plusieurs milliers de personnes se réunissaient ce week-end près de la Brandenburger Tor, à Berlin, pour soutenir Collien Fernandes, le pays attend un débat réglementaire sur une proposition de loi relative à la protection contre les violences numériques. Le texte est « presque prêt », a déclaré un porte-parole du ministère fédéral de la Justice et de la protection des consommateurs au média Heise.

• Rumman Chowdhury : « il faut investir autant dans la protection des utilisateurs que dans le développement de l’IA »

Il devrait couvrir deux volets : un pénal, dans lequel les deepfakes pornographiques et diverses autres formes d’agressions numériques deviendront condamnables, et un civil, pensé pour faciliter la réaction des victimes.

Concrètement, pour ces dernières, il s’agirait de renforcer le droit à être informé par les plateformes dans les cas de violations des droits de la personnalité (qui protègent un individu contre toute ingérence dans sa vie et sa liberté).

Du côté des agresseurs, le gouvernement compte menacer de bloquer les comptes des auteurs de ce type d’agression numérique des plateformes sur lesquelles ils agissent. Le but général est de « réduire le sentiment d’impunité », a indiqué la ministre fédérale de la Justice.

Si les plateformes numériques sont principalement régulées à l’échelle européenne, tout ce qui relève du droit pénal est laissé à l’appréciation des États membres. En l’espèce, l’Allemagne manque actuellement de certaines dispositions, que cette proposition de loi pourrait permettre d’accélérer.

À défaut, les victimes de diffusion non consenties d’images à caractère sexuel ne peuvent pour le moment s’appuyer que sur des actions au civil, en demandant des compensations aux auteurs et le retrait des contenus incriminés. Mais ces procédures sont longues, et peuvent constituer une charge supplémentaire pour les victimes de violences numériques.

• Deepfakes pornographiques : les défis à relever pour enrayer le phénomène

En attendant les évolutions allemandes, Collien Fernandes a déposé plainte devant la justice espagnole, où elle a vécu, pour usurpation d’identité, injure publique, divulgation de secrets, coups et blessures répétés dans le cadre familial et menaces graves.

Au-delà du pan numérique des agressions dont elle témoigne, elle accuse en effet son ex-mari de lui avoir fait subir des violences psychologiques et émotionnelles, ainsi que des agressions physiques.

Comme Gisèle Pélicot et d’autres victimes de violences sexistes et sexuelles, qui prennent plus facilement la parole depuis la vague #MeToo, Collien Fernandes indique au Spiegel vouloir faire « changer la honte de camp » : que les internautes qui ressentent de la honte, face à la diffusion de ce type de contenu, ne soient plus celles et ceux représentés sur les images ou vidéos, mais bien ceux qui les créent.

C’est notamment pour cela qu’elle soutient, depuis 2023, les travaux d’une association comme HateAid, qui vise à faire évoluer l’opinion publique et à pousser les législateurs allemands à mieux protéger les internautes contre les deepfakes pornographiques.

Le Centre national des œuvres universitaires et scolaires (Cnous) a signalé mardi 24 mars avoir été victime d’une exfiltration de données personnelles. Ces informations ont été obtenues par l’intermédiaire de sa plateforme de prise de rendez-vous avec les 27 établissements régionaux (les Crous) qui constituent son réseau.

L’organisme chiffre précisément la population concernée : en l’occurrence, 774 000 personnes différentes, dont les données « sont issues de rendez-vous pris sur les dix dernières années ».

« Parmi elles, 139 000 personnes ont fait l’objet d’une exfiltration de pièces jointes déposées dans l’application et 635 000 ont fait l’objet d’une exfiltration de données très limitée (nom, prénom, adresse mail, objet et date du rendez-vous) », précise le Cnous.

Il indique avoir pris connaissance de cette exfiltration la veille de son communiqué, soit le 23 mars, vraisemblablement suite à la revendication exprimée par l’attaquant supposé sur un forum spécialisé.

Le Cnous affirme s’être acquitté de ses obligations réglementaires et avoir temporairement suspendu l’accès au site concerné (mesrdv.etudiant.gouv.fr), « le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées ». Les services sociaux des Crous restent, dans l’intervalle, accessibles par téléphone (09 72 59 65 65). « Un dépôt de plainte est en cours. Chaque personne concernée sera informée de la situation par le Cnous », déclare encore l’organisme.

Cette attaque, dont le mode opératoire précis (ingénierie sociale, infostealer ou autre) n’a pas été précisé, participe à une vague de vols de données touchant le monde de l’éducation. Ces derniers jours, des incidents cyber de grande ampleur ont ainsi touché l’Éducation nationale et le secrétariat général à l’enseignement catholique.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Ça va sloper chérie

Jensen Huang change son fusil d’épaule et promet comprendre les inquiétudes des joueurs, ajoutant que lui non plus n’aime pas l’IA slop. Il affirme que ce n’est pas ce que veut faire DLSS 5, rappelant une fois encore que la mise en oeuvre revient aux créateurs de jeu. Dans le même temps, Capcom, incriminé pour Resident Evil Requiem, publie un document pour expliquer sa position sur l’utilisation de l’IA générative.

Jensen Huang est intervenu cette semaine dans le podcast de Lex Fridman, un informaticien et chercheur en intelligence artificielle qui a passé des années au MIT. La vidéo dure près de 2h30 et de nombreux sujets ont été abordés avec le patron de NVIDIA. Une transcription est également disponible sur le site de Lex Fridman.

Huang aux joueurs : je vous comprends, je n’aime « pas non plus l’AI slop »

Parmi les sujets abordés, il y avait évidemment DLSS 5, la dernière version du Deep Learning Super Sampling de NVIDIA. Sa promesse, pour rappel, est de « transformer la fidélité visuelle dans les jeux » et de passer à un rendu photoréaliste. La grogne est rapidement montée chez les joueurs et les développeurs. Les déclarations de Jensen Huang suite à ces retours n’étaient pas vraiment du genre à apaiser les esprits : « Eh bien, tout d’abord, ils ont complètement tort ».

• DLSS 5 : la polémique s’emballe, les joueurs ont « complètement tort » lâche Jensen Huang
• GeForce RTX : avec DLSS 5 et son rendu photoréaliste, l’IA de NVIDIA va-t-elle trop loin ?

Le patron de NVIDIA commence par affirmer que « GeForce reste, encore aujourd’hui, notre stratégie marketing numéro un ». Une manière de rappeler que NVIDIA fait aussi des produits pour les joueurs (et pas seulement des puces pour l’IA), même si les nouveautés matérielles – la série des RTX 50 Super par exemple – se font attendre. À la place, NVIDIA mise sur le logiciel, avec DLSS 5 donc.

La question de l’IA slop dans DLSS 5 arrive rapidement : « Je pense que leur point de vue est logique et je comprends leur raisonnement, car je n’apprécie pas non plus l’AI slop », affirme Jensen Huang. Changement de discours complet par rapport à sa précédente intervention.

DLSS « en parfaite cohérence avec […] le style et l’intention de l’artiste »

Le patron de NVIDIA revient ensuite sur sa ligne concernant le rapport avec les développeurs, inchangée depuis le début de cette affaire : « ce n’est tout simplement pas ce que DLSS 5 essaie de faire […] DLSS 5 est conditionné par la 3D, guidé par la 3D ». Jensen Huang affirme respecter « scrupuleusement la géométrie » de l’image déterminée par les créateurs des jeux : « Chaque image est améliorée, mais rien ne change ».

Il ajoute que « DLSS 5 permet également, car le système est ouvert, d’entraîner vos propres modèles pour la détermination, et vous pourriez même, à l’avenir, l’utiliser avec un prompt ». Il serait ainsi possible de demander à DLSS 5 de transformer un rendu pour qu’il ressemble à tel ou tel exemple. Le réseau de neurones ferait alors en sorte de transformer les images « dans ce style, en parfaite cohérence avec le talent artistique, le style et l’intention de l’artiste ».

Les créateurs sont toujours replacés au centre du processus décrit par Jensen Huang, ce sont eux qui décident de l’utiliser (et la manière de le faire) ou non : « Tout cela est fait pour les créateurs, afin qu’ils puissent créer quelque chose de plus beau mais toujours dans le style qu’ils souhaitent. Je pense qu’ils ont eu l’impression que les jeux allaient sortir tels quels, comme ils le font d’habitude, puis qu’on allait les post-traiter. Ce n’est pas ce que le DLSS est censé faire ».

Capcom souffle le chaud et le froid sur l’utilisation de l’IA générative

Il y a quelques jours, Capcom revenait sur la question de l’IA générative, comme le rapporte PC Gamer (sur la base d’une traduction automatique d’une session de questions/réponses avec les investisseurs). Attention, si le document a été mis en ligne le 23 mars, la réunion date du 16 février, soit bien avant l’annonce de DLSS 5.

Cette mise en ligne, après l’annonce de NVIDIA et alors que la polémique enflait, avec une mise en avant spécifique de la question de l’IA générative, n’est certainement pas anodine. Depuis la présentation de DLSS 5 le 16 mars, les critiques pleuvent sur les rendus présentés par NVIDIA, notamment avec les personnages de Resident Evil Requiem qui « ressemblent au genre de conneries que les fans en colère font en ligne », lâchait Kotaku. Capcom en profite donc pour jouer les pompiers au passage.

« Nous n’intégrerons pas d’éléments générés par IA dans le contenu de nos jeux […] Cependant, nous avons l’intention d’utiliser activement cette technologie pour améliorer l’efficacité et accroître la productivité dans nos processus de développement des jeux. C’est pourquoi, nous regardons actuellement comment l’utiliser dans divers domaines, tels que les graphismes et l’audio », peut-on lire dans le résumé (en japonais, traduit automatiquement) des questions/réponses.

Quoi qu’il en soit, Capcom était un des partenaires du lancement de DLSS 5 avec une citation de Jun Takeuchi, producteur exécutif et directeur général de Capcom, dans le communiqué de presse : « DLSS 5 marque une nouvelle étape importante dans l’amélioration de la fidélité visuelle, permettant aux joueurs de s’immerger davantage dans l’univers Resident Evil ».

Génération d'illégalité

Alors que les technologies d’IA se perfectionnent, leur usage à des fins de pédocriminalité devient plus fréquent, constate l’Internet Watch Foundation. Et d’alerter sur leur propension à créer de nouvelles victimisations des enfants représentés, de même que sur le caractère particulièrement violent des actes qui y sont illustrés.

Les contenus hautement réalistes, les vidéos complètes et crédibles générées par intelligence artificielle et décrivant des agressions sexuelles sur mineurs deviennent fréquentes, voire « routinières ». C’est le constat que formule l’Internet Watch Foundation (IWF), organisation britannique indépendante qui traite les signalements de photos et de vidéos d’agressions sexuelles sur enfants que remonte le public via sa hotline et son portail de signalement.

Créée en 1996, l’ONG fait partie intégrante du réseau INHOPE, auquel appartient aussi l’association française Point de Contact. Localement, l’IWF travaille notamment avec les forces de police et les fournisseurs d’accès à internet, auxquels elle fait par exemple remonter une liste noire de près de 150 000 URL (en 2024) de sites diffusant des contenus illégaux. Or, avec l’intelligence artificielle, les contenus qu’elle traite évoluent aussi.

Explosion des contenus illégaux réalistes générés par IA

En juillet 2024, ses analystes ont repéré les premières vidéos classables comme contenu CSAM (Child sexual abuse material, contenu d’agression sexuelle sur mineur) entièrement généré par IA. « À ce moment-là, les technologies restaient rudimentaires. Les vidéos présentaient de nombreux bugs et des tremblements, ainsi que des mouvements saccadés et peu naturels qui permettaient de distinguer facilement le contenu généré par IA des images réelles », indique-t-elle dans son rapport « Violence sans limites : les contenus d’agression sexuelle sur mineur générés par IA vus par nos analystes ».

Depuis, le réalisme de ces contenus a fait un bond, et l’ONG a recensé en 2025 plus de 8 000 images et près de 3 500 vidéos crédibles, générées par IA, représentant des agressions sexuelles sur mineurs. L’année précédente, elle n’avait collecté que 13 vidéos de ce type. Pour l’IWF, loin d’être « moins dangereux » que les contenus non générés par IA, ce type d’images et de vidéos « renforcent l’intérêt sexuel pour les enfants, contribuent à la normalisation d’agressions violentes, et peuvent accroître le risque d’agressions concrètes ».

En l’occurrence, dans l’échantillon collecté en 2025, l’IWF constate que 65 % des vidéos sont classifiables en « catégorie A », celle réservée aux contenus les plus extrêmes. Pour comparaison, sur l’année 2025, « 43 % des vidéos criminelles non générées par IA et traitées par l’IWF relevaient de la catégorie A ».

Nouvelle victimisation pour les enfants représentés

Les enjeux sont multiples : l’entraînement des modèles génératifs permettant de créer ce type de contenu est effectué sur des images d’agressions réelles sur mineurs, pour commencer. Le réusage de leur image à des fins de création de contenu violent démultiplie la victimisation des survivants de ce type de violence. Concrètement, des contenus représentant des agressions réelles sont modifiés, voire « augmentés » grâce aux technologies récentes, quelques fois pour améliorer la qualité des images, d’autres fois pour renforcer le type d’agressions représentées.

Ces enjeux sont, par ailleurs, très genrés : 97 % des enfants représentés dans ces contenus CSAM générés par IA sont des filles, une proportion plus large que dans les affaires de pédocriminalité (en 2023, les travaux de la Commission indépendante sur l’inceste et les violences sexuelles faites aux enfants relevaient par exemple que 3,9 millions de femmes et 1,5 millions d’hommes étaient confrontés en France à des violences sexuelles avant 18 ans, ce qui revient à 72 % de filles et 28 % de garçons).

Plusieurs cas ont illustré cette tendance dans les dernières années, par exemple en Espagne, dans la ville d’Almendralejo, où 15 garçons ont été condamnés pour avoir recouru à des applications de nudification pour créer des images de 20 filles de 11 à 17 ans. Ou encore dans un collège de Normandie, où une douzaine de jeunes filles ont vu leur image détournée début 2025 pour créer des deepfakes à caractère sexuel.

• Deepfakes pornographiques : quand l’intelligence artificielle sert à humilier

Des technologies qui « abaissent le seuil » de création de CSAM

L’association pointe aussi le rôle des technologies dans l’évolution de ces risques. Pour créer ces contenus, les internautes recourent à des outils appuyés sur de grands modèles de langage, comme des applications de « nudification » ou des robots conversationnels plus génériques, ou à des outils de génération d’image à partir de requêtes textuelles (text-to-image). « Il n’existe pas de cas d’usage positif » pour les applications de nudification, pointe l’IWF : ces dernières « ne servent qu’à humilier, harceler et exploiter et peuvent servir à infliger de nouvelles formes d’agressions ».

Du côté des robots conversationnels, l’ONG relève deux cas d’usages problématiques : le recours à des machines comme ChatGPT ou Gemini pour obtenir de l’aide technique à la génération de contenu illégale, et la prévalence de discours à caractère sexuel dans plusieurs types de robots conversationnels.

• Vague massive de deepfakes générés par Grok : la justice française étend son enquête

Des outils comme Candy AI (de EverAI) ou certains bots de Character.AI sont ainsi connus pour renforcer la communication à caractère sexuel avec l’utilisateur, ce qui peut mener à des comportements proches du grooming (anglicisme normalement utilisé pour désigner l’instauration par un adulte d’une relation de confiance avec un enfant afin d’en obtenir des actes sexuels) lorsque ces robots sont utilisés par des mineurs. 



Les évolutions de ces différents outils « abaissent le seuil » qui permet la création de ces contenus CSAM, alerte l’IWF. « Des projets qui demandaient autrefois de multiples outils et des compétences techniques sont désormais intégrés dans une seule application facile à prendre en main. » Des robots conversationnels disponibles pour le grand public ont par ailleurs démontré « une tendance à encourager les conversations à caractère sexuel avec les enfants, ce qui pousse les délinquants à concrétiser leurs pensées sexuelles impliquant des enfants ».

Après s’être lancé dans le suivi de ce type spécifique de production en 2023, l’IWF souligne que le CSAM généré par IA constitue toujours une « proportion relativement faible de la totalité des contenus illégaux repérés », mais que la « rapidité de son expansion présente une menace sérieuse et évolutive ».

• Photos intimes, deepnudes : 13 femmes en colère s’organisent

OVHcloud fait une nouvelle incursion dans le domaine de l’IA générative avec l’annonce, mercredi 25 mars, d’un accord engageant portant sur l’acquisition de la startup française Dragon LLM.

Venue du monde de la traduction automatique, dans lequel elle a évolué depuis 2011 sous le nom Lingua Custodia, cette dernière se positionne comme un producteur de grands modèles de langage (LLM) spécialisés, pensés initialement pour le secteur financier.

« Grâce à cette acquisition, OVHcloud renforce ses équipes avec de nouveaux experts de fine-tuning. En internalisant les briques technologiques développées par Dragon LLM, OVHcloud proposera à ses clients de nouveaux services dans l’IA générative pour les données sensibles, déployables dans le Cloud et On-Premise », déclare le groupe roubaisien dans un communiqué (PDF).

OVHcloud annonce à cette occasion la création de son « lab AI », une division chargée de concevoir et commercialiser ces services associés à l’entraînement ou à la spécialisation des grands modèles de langages. Le groupe confirme ainsi son ambition de ne pas se limiter à l’hébergement d’infrastructures dédiées à l’IA générative, mais bien de remonter une partie de la chaîne de valeur.

Le montant de cette acquisition, qui doit donc encore être finalisée, n’a pas été communiqué.

Lingua Custodia a opéré son pivot vers Dragon LLM à partir de 2024 en postulant, avec succès, au Large AI Grand Challenge lancé par la Commission européenne. L’entreprise, basée en région parisienne, a dans ce cadre pu accéder à plusieurs millions d’heures d’utilisation des supercalculateurs Leonardo (Italie) et Jupiter (Allemagne), pour une valeur cumulée de l’ordre de 10 millions d’euros.

Dragon LLM a livré en novembre 2025 une première incarnation concrète de sa vision en matière de modèles spécialisés et verticaux, avec la publication, sur Hugging Face, de deux LLM Open Finance basés respectivement sur Llama 3.1 et Qwen 3, conçus en partenariat avec l’Agefi et soutenus financièrement par Bpifrance. Ces modèles open source à 8 milliards de paramètres se déclinent également en modèles distribués sous licences commerciales, comptant de 12 milliards à 70 milliards de paramètres, toujours spécialisés en finance et notamment en traduction de documents.

En novembre dernier, Octave Klaba, redevenu CEO d’OVHcloud, avait développé lors du sommet annuel du groupe l’idée selon laquelle l’IA et les grands modèles de langage s’installeraient bientôt comme une forme de surcouche omniprésente au-dessus des applications métier.

• OVHcloud veut être « systémique » : annonces tous azimuts, « stratégie orientée inférence »

Après la startup suisse Rivr et ses livreurs autonomes dédiés aux 100 dernières mètres, Amazon poursuit ses emplettes dans le domaine de la robotique avec l’acquisition, confirmée à Bloomberg, d’une jeune pousse new-yorkaise baptisée Fauna Robotics.

Fondée en 2024 et financée à hauteur de 30 millions de dollars un an plus tard, cette équipe de 50 personnes développe un robot humanoïde baptisé Sprout, officiellement dévoilé le 27 janvier dernier. Tout en rondeurs, ce robot de 107 cm pour 22,7 kg est présenté par la startup comme une plateforme de développement dédiée à la création de robots pensés pour le service à la personne.

« Conçu pour les innovateurs dans les domaines de la robotique, de l’IA, de l’enseignement supérieur, du divertissement, du commerce et de l’hôtellerie, Sprout combine mobilité bipède, interaction expressive et manipulation dans un robot léger, robuste et élégant. Son corps à 29 degrés de liberté, son interface vocale naturelle et son design doux et ergonomique le rendent idéal pour déployer des robots dans les mêmes environnements que les personnes », explique ainsi l’entreprise dans la fiche de présentation (PDF) de l’appareil.

Amazon a confirmé que les équipes de Fauna et ses deux cofondateurs rejoindraient sa division robotique, sans préciser plus avant ses plans. « Grâce à l’expertise d’Amazon en matière de robotique et à ses décennies d’expérience dans l’acquisition de la confiance des clients à domicile grâce à nos activités de vente au détail et d’appareils, nous sommes impatients d’inventer de nouvelles façons d’améliorer et de simplifier la vie de nos clients », déclare un porte-parole cité par Bloomberg.

Les dernières acquisitions d’Amazon en matière de robots concernaient plutôt la logistique et le transport, activités situées au cœur de son modèle. Le géant du e-commerce a cependant déjà manifesté son intérêt pour la robotique « personnelle » : on se souvient par exemple d’Astro, son petit robot domestique lancé en 2021, qui s’est rapidement révélé un échec technique et commercial.

Sora pas duré longtemps

Surprise, OpenAI tire un trait sur Sora, l’application de vidéos générées par intelligence artificielle. L’entreprise donnera des détails dans un second temps. Cela entraine aussi la fin du partenariat avec Disney, même si les deux partenaires chercheraient d’autres moyens de travailler ensemble.

« Nous disons adieu à l’application Sora »

C’est via un message sur X qu’OpenAI annonce, par surprise, la fin de son application Sora : « Nous disons adieu à l’application Sora […] Nous vous en dirons plus prochainement, notamment sur le calendrier de fermeture de l’application et de l’API, ainsi que sur les modalités de sauvegarde de votre travail ». Aucun détail supplémentaire n’est donné.

OpenAI se recentre ainsi sur l’IA générative pour le codage et le « travail », au sens large du terme. Un changement de cap déjà initié avec GPT-5.4 qui est justement tourné vers les tâches « professionnelles » ou encore la place de plus en plus importante de l’application Codex. Sur ces deux terrains, OpenAI se tire la bourre avec Anthropic et son IA Claude.

Une autre source confie à Reuters qu’il « s’agissait d’un grand retournement de situation ». Retournement brutal et rapide puisque, pas plus tard que ce lundi, OpenAI publiait un billet de blog expliquant que son modèle et l’application Sora intégraient des « protections en béton ». Le lendemain, c’est l’annonce de sa mise au placard.

Selon le Wall Street Journal, le CEO de l’entreprise, Sam Altman, aurait annoncé aux employés que l’entreprise n’arrêterait pas que Sora, mais tous les produits utilisant ses modèles de génération de vidéos, y compris une version de Sora pour les développeurs et la prise en charge de vidéos dans ChatGPT.

Changement de cap

Sam Altman confirme aussi la réorientation stratégique de l’entreprise. « Les dirigeants d’OpenAI débattent depuis un certain temps du sort de Sora. Faire fonctionner l’application vidéo IA nécessitait d’importantes ressources de calcul et laissait les autres équipes avec moins de ressources », explique une source à Reuters.

À Axios, un porte-parole d’OpenAI explique que l’équipe de Sora continuera de « se concentrer sur la recherche en simulation du monde pour faire progresser la robotique et aider les gens à résoudre des problèmes du monde réel ».

OpenAI vise pour rappel une entrée en bourse cette année, mais l’entreprise brûlerait pour le moment du cash à vitesse grand V. Des investissements ont été annoncés le mois dernier, notamment 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA.

• OpenAI lève 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA
• En route pour la bourse, OpenAI brûlerait plus de 11 milliards de dollars par trimestre

Pour rappel, Sora avait été annoncé en février 2024, puis était disponible en décembre 2024. Une v2 est arrivée en octobre 2025, avec dans le même temps une application de doomscrolling de vidéos générées par cette IA. Sora s’est malheureusement illustré avec des deepfakes et des contenus racistes, mais aussi pour avoir utilisé sans autorisation du contenu pour entrainer son IA.

Disney « respecte » la décision d’OpenAI, mais a été « pris au dépourvu »

En décembre, un coup de tonnerre retentissait dans le monde de l’IA générative et des vidéos : un investissement d’un milliard de dollars de Disney dans OpenAI, avec un accord de licence sur trois ans lui permettant d’exploiter l’image de plus de 200 personnages Disney (Mickey, Marvel, Star Wars…).

Cet accord avait rapidement soulevé des « inquiétudes extrêmes » de la part de certains acteurs de cette industrie, surtout face à un Disney généralement très protecteur de son image.

• Disney investit dans OpenAI et lui cède les droits sur 200 personnages de ses franchises phares

Qu’en est-il du côté de Disney avec l’annonce de la fin de Sora ? « Nous respectons la décision d’OpenAI de quitter le secteur de la génération vidéo et de déplacer ses priorités ailleurs », explique un porte-parole de l’entreprise à plusieurs de nos confrères américains.

C’est la version polie, la réalité était plus brutale selon Reuters : « Lundi soir, Walt Disney et les équipes d’OpenAI travaillaient ensemble sur un projet lié à Sora […] À peine 30 minutes après cette réunion, l’équipe Disney a été prise au dépourvu par l’annonce qu’OpenAI allait abandonner complètement l’outil ».

Selon une source d’Hollywood Reporter, Disney quitterait l’accord signé avec OpenAI l’an dernier. Toujours selon Reuters, qui se base sur deux sources proches du dossier (comme le veut la formule consacrée), « la transaction entre les sociétés n’a jamais été terminée et aucune somme d’argent n’a été transférée ». Une autre source affirme que les deux protagonistes « discutent de la possibilité de nouer un autre partenariat ou d’investir ensemble ».

Disney va « continuer à collaborer avec les plateformes d’IA »

Disney ne jette pas l’éponge sur l’IA : « Nous apprécions la collaboration constructive entre nos équipes et ce que nous en avons appris, et nous continuerons à collaborer avec les plateformes d’IA pour trouver de nouvelles façons de rencontrer les fans là où ils se trouvent tout en adoptant de manière responsable les nouvelles technologies qui respectent la propriété intellectuelle et les droits des créateurs », précise le porte-parole de l’entreprise.

Nos confrères ajoutent que ce chamboulement « place Google dans une position de pouvoir en matière de génération vidéo par IA », avec Veo dont la version 3 (avec le son en plus de l’image) est disponible depuis près d’un an.

• [Édito] Et si on arrêtait avec cette hypocrisie autour de l’IA ?

Epic Games a initié mardi 24 mars le licenciement de plus de 1 000 employés, et annoncé la décision en interne via un email reproduit sur son site. Cette coupe dans les effectifs s’accompagne d’un plan de réduction des coûts de 500 millions de dollars par an. Les deux mesures combinées doivent permettre à Epic de revenir à une position « plus stable », explique Tim Sweeney, CEO d’Epic.

Dans sa lettre aux employés, ce dernier invoque d’abord le contexte général de l’industrie du jeu vidéo, avec une croissance ralentie, des dépenses d’investissements en berne, des consoles de dernière génération dont les ventes plafonnent et une concurrence accrue entre le jeu vidéo et d’autres formes de divertissement.

À ces éléments de langage entendus dans la plupart des grands plans de licenciement enclenchés par l’industrie, notamment chez Riot Games ou Ubisoft, s’ajoutent des facteurs plus spécifiquement liés à Epic, au premier rang desquels la baisse de popularité de Fortnite. Tim Sweeney :

« Malgré le succès indéfectible de Fortnite, l’un des jeux les plus populaires au monde, nous avons rencontré des difficultés à maintenir la magie de Fortnite à chaque saison ; nous n’en sommes qu’aux prémices de notre retour sur mobile et de l’optimisation de Fortnite pour les milliards de smartphones à travers le monde ; et en tant que pionniers du secteur, nous avons essuyé de nombreuses critiques dans une bataille qui ne commence que récemment à porter ses fruits pour nous et pour tous les développeurs. »

Cette bataille, censée profiter à l’ensemble des développeurs, c’est bien sûr le combat engagé en justice par Epic contre Google et Apple afin de limiter le contrôle et les coûts associés à la distribution sur les kiosques d’applications mobiles. Un terrain sur lequel Epic peut effectivement se targuer de premières victoires significatives, ayant conduit Apple à transiger et Google à ouvrir plus largement les vannes du Play Store.

Le CEO d’Epic appelle maintenant ses équipes à construire de nouvelles expériences Fortnite pour relancer la dynamique et évoque la migration engagée vers l’Unreal Engine 6 à la fois pour le jeu et pour l’outil de création associé, Unreal Editor pour Fortnite (UEFN). « C’est ce que nous souhaitons faire pour nos joueurs, et nous voulons emmener avec nous d’autres développeurs partageant les mêmes idées dans ce projet afin de construire ensemble un avenir du divertissement toujours plus ouvert et dynamique. »

En ces temps troublés par l’avènement des grands modèles de langage, Tim Sweeney prend soin de préciser que ce plan de licenciements n’est pas lié à l’IA :

« Puisque le sujet est désormais d’actualité, je tiens à préciser que les licenciements ne sont pas liés à l’IA. Dans la mesure où elle améliore la productivité, nous souhaitons disposer d’un maximum de développeurs talentueux pour créer du contenu et des technologies de pointe. »

Epic avait déjà licencié 900 personnes, soit environ 16 % de son effectif de l’époque, en septembre 2023. Sweeney tenait déjà un discours similaire quant aux facteurs conjoncturels et à la nécessité de réduire les coûts de fonctionnement. « Depuis un certain temps, nous dépensons beaucoup plus d’argent que nous n’en gagnons », écrivait-il alors.

Des data à gogo !

Le Pentagone a décidé de mettre au cœur de sa stratégie militaire le système Maven de Palantir. En parallèle, l’entreprise dirigée par Alex Karp a décroché un contrat avec l’autorité financière britannique lui donnant accès à des données très sensibles concernant le pays.

Le département étatsunien de la Défense (ou de la Guerre, selon la nouvelle appellation trumpiste) a décidé d’accélérer l’introduction dans son processus décisionnel de la solution logicielle Maven de Palantir.

Le secrétaire adjoint de la Défense des États-Unis, Steve Feinberg, a officialisé dans un mémo interne qu’a pu consulter Reuters que le système Maven devient un programme officiel du Pentagone, ce qui garantit à Palantir l’utilisation à long terme de sa technologie au sein de l’armée américaine.

Investissement massif de l’armée américaine dans l’IA et dans les solutions de Palantir en particulier

Comme nous l’expliquions l’année dernière, ce logiciel est déjà utilisé par le Pentagone, l’armée israélienne et par l’OTAN depuis l’année dernière. Ce programme utilise des données massivement agrégées pour alimenter la prise de décision sur les terrains d’opérations et notamment la reconnaissance automatique de véhicules ou de cibles observées par des drones ou des satellites.

Steve Feinberg affirme dans son mémo que Maven fournira aux combattants américains « les outils les plus récents nécessaires pour détecter, dissuader et dominer [leurs] adversaires dans tous les domaines ».

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

« Il est impératif que nous investissions dès maintenant et de manière ciblée pour renforcer l’intégration de l’IA au sein de la Force interarmées et faire de la prise de décision fondée sur l’IA la pierre angulaire de notre stratégie », y affirme-t-il encore.

Cette décision renforce encore la position de Palantir au sein du système de décision militaire étatsunien et dans l’administration américaine en général. Comme nous l’expliquions déjà en août dernier, Palantir a profité à fond de l’élection de Donald Trump.

Cette intégration de Maven se met en place alors que le budget prévu pour « l’autonomie et les systèmes autonomes » au sein du département de la Défense par l’administration Trump est de 13,4 milliards de dollars, dont 9,4 milliards pour les drones, 1,7 milliard pour les systèmes maritimes autonomes, 210 millions pour les véhicules terrestres, 7,34 millions pour les capacités sous-marines et 1,2 milliard de dollars pour les logiciels de supervision de l’IA chargés de sous-tendre le fonctionnement de ces différents systèmes.

Analyser la criminalité financière britannique et accès aux données sensibles

En parallèle, Palantir a obtenu un contrat avec la Financial Conduct Authority (FCA) pour analyser, sur une période d’essai, ses données et l’aider dans sa lutte contre la criminalité financière, dont la fraude, le blanchiment d’argent et les délits d’initiés. Le Guardian explique que l’entreprise d’Alex Karp doit toucher 30 000 livres sterling (34 670 euros) par semaine pour cet essai.

Si le montant peut paraitre comme un enjeu beaucoup plus faible que le contrat avec le Pentagone, certains membres du parlement britannique ont soulevé des questions de souveraineté. « Des entreprises comme Palantir n’ont pas leur place au sein des systèmes gouvernementaux britanniques lorsqu’elles sont étroitement impliquées dans les guerres illégales du président Trump » affirme ainsi l’écologiste Siân Berry, qui a appelé le gouvernement à « intervenir immédiatement et à protéger notre sécurité nationale et économique en bloquant l’attribution de ce contrat ».

Questionné sur le fait que le Royaume-Uni devienne « dangereusement dépendant » des entreprises américaines et notamment de Palantir, le premier ministre travailliste Keir Starmer a répondu : « Je ne pense pas que nous soyons trop dépendants ».

L’immersion de Palantir dans le système britannique ne se résume pourtant pas à cet essai. Elle a déjà remporté un contrat auprès du NHS, le système de santé britannique, en 2023. Celui-ci est encore décrié au Royaume-Uni. « Il existe un risque qu’un gouvernement actuel ou futur utilise la plateforme de données fédérées système de planification (FDP) gérée par Palantir pour commettre des abus de pouvoir fondés sur les données, d’une manière qui serait impossible avec les systèmes de données actuels du NHS », expliquait le 12 mars dernier l’ONG britannique Medact.

Le Guardian expliquait récemment que Scotland Yard utilise aussi des logiciels de Palantir pour surveiller le comportement de son personnel.

En France, rappelons que la DGSI a renouvelé encore son contrat avec l’entreprise d’Alex Karp en décembre dernier.

Collateral damages

De nouvelles perturbations sur le centre de données d’AWS localisé au Bahreïn soulignent les enjeux que le conflit en Iran pose pour les projets d’infrastructure numérique lancés au Moyen-Orient.

Début mars, AWS faisait déjà partie des victimes collatérales des combats entre États-Unis, Israël et Iran. Ce 23 mars, d’après les informations de Reuters, ses services installés à Bahreïn sont de nouveau perturbés par des activités de drones.

Si ces interruptions de service ont été confirmées par un porte-parole de l’entreprise, ce dernier n’a pas indiqué si le centre de données concerné avait été directement touché par un tir, ou s’il subissait des aléas dus à des frappes à proximité. L’épisode illustre la situation délicate dans laquelle l’attaque de l’Iran par les États-Unis place les plus grands acteurs du numérique, qui ont multiplié ces dernières années les investissements au Moyen-Orient.

Migration encouragée vers d’autres régions

Depuis les premières perturbations liées au conflit, tout début mars, Amazon semble avoir cessé de mettre à jour sa communication sur la situation de ses équipements. Les informations relatives à « me-south-1 », comme le centre de données du Bahreïn est nommé dans la nomenclature d’AWS, restent en effet inchangées depuis le 3 mars.

Auprès de Reuters, l’entreprise indique aider sa clientèle à migrer ses charges vers d’autres régions où les services d’AWS sont disponibles, le temps que les capacités de ce bâtiment puissent être rétablies. Début mars, l’entreprise avait indiqué plusieurs perturbations, notamment en termes d’approvisionnement électrique, aux Émirats arabes unis et au Bahreïn. L’entreprise affirmait que les frappes du moment avaient causé des « dommages structurels », et qu’à ce titre, la remise en état des équipements serait « longue ».

• Guerre en Iran : trois datacenters AWS touchés aux Émirats Arabes Unis et à Bahreïn

Multiplication de projets au Moyen-Orient

Mis en service en 2019, le centre de données du Bahreïn est le premier qu’Amazon ait construit dans le Golfe persique. Depuis, elle a développé des infrastructures aux Émirats arabes unis et travaille désormais à un projet à 10 milliards de dollars en Arabie saoudite. Mais les tensions actuelles risquent de mettre en péril certains projets, que ceux-ci visent à fournir de l’infrastructure classique, ou des projets plus spécifiquement dédiés à l’intelligence artificielle. 


En quelques années, les Émirats, le Qatar et l’Arabie Saoudite ont en effet dépensé des milliers de milliards de dollars dans l’industrie du numérique, tandis que géants historiques de l’industrie technologique et projets plus directement liés à l’essor de l’IA venaient y réaliser leurs propres larges investissements. Oracle, Nvidia et Cisco soutiennent ainsi financièrement le projet de campus dédié à l’IA d’Open AI, appelé UAE Stargate (en écho au Stargate états-unien) et financé en collaboration avec la société émiratie G42.

• OpenAI courtise les Émirats arabes unis (mais pas de ChatGPT Plus gratuit pour tous)



Au total, en 2025, les dépenses liées au numérique orienté business et consommateur auraient dépassé les 65 milliards de dollars en 2025, soit près du double des 36 milliards relevés en 2020, selon la société IDC. Les seuls secteurs du cloud et des centres de données ont enregistré une augmentation de 75 % des dépenses, pour un total de 895 millions de dollars en 2025, relève le New-York Times.

Déjà au moins de septembre, alors que Doha, la capitale qatarie, était touchée par des frappes israéliennes, des investisseurs questionnaient auprès de CNBC la stabilité géopolitique de la région. Et si Donald Trump lui-même a salué, voire aidé à la conclusion de certains projets, sa décision de se lancer dans l’attaque récente contre l’Iran vient largement rebattre les cartes.

Rien n’empêche de considérer, souligne en effet le directeur du Center for Strategic and International Studies, que des centres de données puissent devenir des « cibles d’attaques légitimes dans les conflits armés modernes ». Mi-mars, l’Iran durcissait justement le ton, qualifiant d’« infrastructures technologiques ennemies » les équipements d’Amazon, Microsoft, Google, Palantir, Nvidia, IBM et Oracle.

Si les projets initiés dans la région ne devraient pas disparaître du jour au lendemain, des analystes préviennent qu’à défaut de détente, les prochaines vagues d’investissements pourraient se tourner vers d’autres régions du monde pour s’épargner des risques géopolitiques. Un tel cas de figure pourrait notamment profiter à l’Europe du Nord, l’Inde ou l’Asie du Sud-Est.

• La guerre avec l’Iran aura-t-elle un impact sur les investissements dans la tech ?

Hashes to ashes

Des chercheurs ont identifié au moins quatre vulnérabilités critiques dans le principal logiciel utilisé pour détecter les contenus pédosexuels. Elles sont susceptibles d’entraîner des fuites d’informations sensibles, la distribution non détectée de contenus pédosexuels, ainsi que des accusations injustifiées pouvant potentiellement incriminer, à tort et à grande échelle, des innocents.

Des chercheurs de l’université de Gand (UGent) et du Computer Security and Industrial Cryptography group (COSIC) de l’université catholique de Louvain (KU Leuven) ont identifié quatre importantes failles de sécurité dans PhotoDNA, le logiciel Microsoft de référence en matière de détection des contenus pédosexuels ou terroristes en ligne.

Ils y consacrent un site dédié, pseudodna.eu, dans la mesure où ils estiment que ces failles « pourraient toucher des millions d’utilisateurs et soulever des inquiétudes quant à la fiabilité des systèmes de détection existants ».

PhotoDNA est en effet utilisé par de grandes plateformes à l’échelle mondiale telles que Google, Instagram, TikTok, Facebook et Microsoft, et des milliards d’images sont analysées chaque jour à l’aide de cette technologie.

Un logiciel initié en 2009, élargi à la lutte contre le terrorisme en 2015

Sur la page dédiée à PhotoDNA, Microsoft explique s’être associé avec le Darmouth College en 2009 afin de développer une technologie susceptible d’aider à repérer et supprimer les images connues d’exploitation et d’abus pédosexuels (CSAM, pour child sexual abuse material en anglais), terme privilégié par les autorités au motif que « lorsqu’il s’agit d’enfants, ce n’est pas du porno ».

Pour cela, PhotoDNA génère une signature numérique unique (appelée « hachage », ou hashes en anglais) des images, qui est ensuite comparée aux signatures hachées des photos de contenus pédosexuels afin d’en repérer les copies.

Microsoft précise que « PhotoDNA n’est pas un logiciel de reconnaissance faciale et ne peut pas être utilisé pour identifier une personne ou un objet dans une image ». Mais également qu’un hachage PhotoDNA « n’est pas réversible et ne peut donc pas être utilisé pour recréer une image ».

Microsoft a depuis fait don de PhotoDNA au National Center for Missing & Exploited Children (NCMEC), le centre états-unien de coordination et de signalement pour toutes les questions liées à la prévention et à la prise en charge des enfants victimes d’enlèvements, d’abus et d’exploitation, qui compte nombre de partenaires, notamment technologiques.

Le logiciel est également mis gracieusement à disposition des organisations éligibles, dont des entreprises technologiques, développeurs et organisations à but non lucratif, ainsi qu’aux forces de l’ordre, principalement par l’intermédiaire des développeurs d’outils d’analyse criminalistique.

En 2015, Microsoft a lancé PhotoDNA en tant que service sur Azure, PhotoDNA Cloud, à destination des petites entreprises et organisations qui « souhaitent offrir à leurs utilisateurs la possibilité de télécharger du contenu tout en garantissant l’intégrité de leurs plateformes ».

Cette même année, Hany Farid, l’universitaire états-unien qui avait participé au développement de PhotoDNA, améliora le logiciel pour qu’il puisse aussi identifier les contenus audio et vidéo, et servir à endiguer le flot de propagande terroriste sur les réseaux sociaux.

Fin 2016, Facebook, Microsoft, Twitter et YouTube annonçaient la création d’une base de données commune contenant les hashes des images et vidéos terroristes supprimées de leurs services.

La FAQ de PhotoDNA Cloud précise cela dit que le service « est actuellement utilisé exclusivement pour identifier les images d’exploitation d’enfants ».

Microsoft ne donne pas de chiffre précis, se bornant à préciser que « PhotoDNA est utilisé par des organisations du monde entier et a contribué à la détection, au démantèlement et au signalement de millions d’images d’exploitation d’enfants ».

Hany Farid vient quant à lui de se voir décerner un prix de 100 000 dollars récompensant l’impact social de ses travaux de recherche, à commencer par PhotoDNA.

Des « faiblesses structurelles » susceptibles de générer des faux positifs

Les chercheurs expliquent de leur côté que leur étude « fournit la première description mathématique complète de l’algorithme PhotoDNA », et qu’elle met en évidence des « faiblesses structurelles » susceptibles de compromettre la fiabilité des systèmes de détection de contenus pédosexuels.

Elles montrent en effet que des attaquants peuvent facilement, en quelques secondes, manipuler des images partagées par des utilisateurs innocents, conduisant à de fausses accusations de partage de contenus pédosexuels.

Ils pourraient également, et facilement, contourner la détection en modifiant des contenus illégaux, leur permettant de diffuser du CSAM sans être détectés ni signalés par les systèmes existants.

Ils ont principalement identifié quatre failles, relevant de techniques d’évasion de la détection, de génération de faux positifs, de régénération d’images à partir de leurs hashes, et d’attaques par collision, de sorte que deux images différentes partagent la même valeur de hachage.

La première technique permet à un attaquant de modifier légèrement une image choisie afin que sa valeur de hachage diffère sensiblement de celle de l’original, afin d’éviter toute correspondance avec des empreintes d’images pédosexuels connues.

La seconde permet, a contrario, d’effectuer une légère modification à une image anodine pour produire des empreintes identiques à celles d’images pédosexuels connues, pouvant conduire à des accusations injustifiées.

Une troisième technique permet de régénérer un avatar de l’image d’origine à partir de son hash, et donc de reconstituer partiellement des informations potentiellement sensibles, mettant à mal la confidentialité présumée associée aux hashes de PhotoDNA, contredisant les affirmations précédentes d’irréversibilité.

La dernière permet de modifier deux images de manière à ce qu’elles aient la même valeur de hachage, et donc la même empreinte PhotoDNA.

« Il est facile d’incriminer quelqu’un en lui envoyant un faux contenu »

Les chercheurs soulignent en outre que « nos attaques ont un taux de réussite proche ou égal à 100 % », et qu’elles « s’exécutent en quelques secondes ou minutes sur un ordinateur portable standard », ce qui « représente une amélioration considérable par rapport aux attaques connues jusqu’à présent » :

« Il est possible, à la fois de contourner les systèmes de détection et de provoquer des correspondances erronées, et ce de manière rapide et fiable, en utilisant des ressources informatiques courantes. »

« Nos travaux démontrent que PhotoDNA n’est pas fiable pour la détection de contenus illicites », écrivent-ils dans le résumé de leur preprint :

Je root, tu root, il root…

Au nom de la sécurité nationale, les États-Unis imposent désormais que les routeurs soient fabriqués sur leur sol, peu importe la nationalité du constructeur. Pour les millions de routeurs en place cela ne change rien, mais les nouveaux modèles devront se conformer au règlement ou obtenir une autorisation.

Cette liste noire des États-Unis remonte à début 2021, avec les équipementiers chinois Huawei et ZTE Corporation. D’autres moins connus du grand public y figurent aussi depuis cinq ans : Hytera, Hangzhou Hikvision et Dahua.

Les routeurs fabriqués à l’étranger sur la liste noire des États-Unis

Par la suite, d’autres ont été ajoutés, notamment Kaspersky Lab, China Mobile et Telecom. Les drones produits à l’étranger sont arrivés fin 2025, avec de premières exceptions pour des modèles de drones en ce mois de mars. Dans les entreprises concernées – SiFly Aviation, Mobilicom, ScoutDI et Verge –, aucune n’est chinoise.

Aujourd’hui, c’est au tour des routeurs fabriqués à l’étranger, explique la FCC (régulateur des télécoms étasunien), « à l’exception des routeurs ayant reçu une dérogation du DoW ou du DHS », c’est-à-dire du Département de la Guerre ou de la Sécurité intérieure des États-Unis. Actuellement, les routeurs installés aux États-Unis sont (très) très majoritairement fabriqués à l’étranger, pour ne pas dire quasi-exclusivement.

La FCC explique dans sa foire aux questions que la définition de la production, dans le cas présent, « inclut généralement toute étape majeure du processus par lequel l’appareil est fabriqué, y compris la fabrication, l’assemblage, la conception et le développement ». Elle ajoute que « la nationalité de l’entité ou des entités produisant les routeurs n’est pas pertinente pour savoir si ces routeurs sont considérés comme produits dans un pays étranger ».

« Pratiquement tous les routeurs sont fabriqués en dehors des États-Unis, y compris ceux produits par des entreprises américaines comme TP-Link, qui fabrique ses produits au Vietnam », reconnait en effet un porte-parole de TP-Link à The Verge. C’est certainement la même chose pour Netgear, ASUS… Selon la BBC, il y aurait une exception : le récent routeur Wi-Fi Starlink qui, selon l’entreprise, serait fabriqué au Texas.

Des risques sur… l’économie, les infrastructures et la sécurité nationale

D’après la Maison-Blanche (National Security Strategy de 2025), « les États-Unis ne doivent jamais
dépendre d’une quelconque puissance extérieure pour les composants essentiels – matières premières, pièces détachées et produits finis – nécessaires à la défense ou à l’économie du pays. Nous devons rétablir notre accès indépendant et fiable aux biens dont nous avons besoin pour nous défendre et préserver notre mode de vie ». Cette annonce de la FCC s’inscrit dans cette ligne.

Pour les États-Unis, les routeurs fabriqués en dehors du pays représenteraient « une vulnérabilité sur la chaîne d’approvisionnement qui pourrait perturber l’économie américaine, les infrastructures critiques et la défense nationale ». En guise de justification, l’exécutif américain affirme que « ces derniers temps, des cyberattaquants malveillants, soutenus ou non par des États, exploitent de plus en plus les failles de sécurité des routeurs destinés aux petites entreprises et aux particuliers, fabriqués à l’étranger ».

Selon les États-Unis, il en va de la sécurité nationale. « Compte tenu du rôle crucial des routeurs pour le bon fonctionnement de l’économie et de la défense des États-Unis, ils ne peuvent plus dépendre des pays étrangers pour leur fabrication ».

La rumeur d’un possible bannissement de TP-Link des États-Unis enflait depuis quelques semaines, au point que le porte-parole de l’entreprise était sorti du bois. Il affirmait que « toute mesure défavorable prise à l’encontre de TP-Link n’aurait aucun impact sur la Chine, mais nuirait à une entreprise américaine ». Android Authority rappelait que « TP-Link Systems, basée à Irvine, en Californie, est une scission de TP-Link Technologies, une entreprise chinoise, mais conserve encore une partie de ses actifs en Chine », dont elle se débarrasse au fur et à mesure.

Seuls les nouveaux modèles sont concernés, pour les actuels rien ne change

Une question primordiale reste en suspens : en quoi le simple fait de transférer la production des routeurs aux États-Unis les rendrait plus sûrs ? Aucune réponse n’est apportée. Les failles sont bien souvent logicielles, soit car des mises à jour n’ont pas été installées, soit car le matériel n’est plus supporté par le fabricant. Changer le pays de fabrication ne changera rien sur ce point.

La FCC précise que cette mesure ne concerne pas les routeurs que les consommateurs ont déjà achetés et qu’‘ils utilisent. « Elle n’empêche pas non plus les revendeurs de continuer à les proposer, d’importer ou de commercialiser les modèles de routeurs précédemment approuvés par la FCC […] Les restrictions imposées aujourd’hui s’appliquent aux nouveaux modèles ». Des millions de modèles restent donc en place, sans aucun changement, et ils pourront continuer à recevoir des mises à jour.

Tous les moyens sont bons pour produire aux États-Unis ?

C’est par contre un bon moyen pour l’administration de pousser des fabricants à déplacer leur production aux États-Unis, puisque cette localisation leur permet de ne pas avoir à demander d’autorisation (dont les conditions d’obtention ne sont pas connues).

Ce n’est pas la première fois que les États-Unis agissent ainsi, même avant le retour de Donald Trump au pouvoir. On peut notamment penser au Chips Act de 2022 pour rapatrier la production de puces aux États-Unis, qui a conduit Intel à proposer, avec les Core Ultra Series 3, sa première plateforme Core Ultra Series 3 « construite sur la technologie de processus Intel 18A conçue et fabriquée aux États-Unis ». Sans oublier la récente annonce d’Elon Musk avec Terafab.

• Terafab : Elon Musk veut créer sa propre usine de semiconducteurs au Texas

Patron de Superhuman, la société éditrice de Grammarly, Shishir Mehrotra est revenu sur les débats relatifs à sa fonctionnalité « Expert Review », qui permettait de réviser un texte avec l’aide de rendus automatisés présentés comme inspirés des travaux d’autrices et auteurs, scientifiques ou journalistes réels.

Après avoir créé un large débat dans la sphère anglophone, cette dernière a été suspendue le 12 mars, quelques heures après que nous retrouvions les noms de plusieurs scientifiques, écrivaines et journalistes francophones dans l’outil.

• [MàJ] IA : Grammarly suspend son outil de révision à la manière de vos auteurs préférés

Sur les 1 500 personnes travaillant chez Superhuman, nom adopté par la société quelques mois après une levée de fonds d’un milliard de dollars, Shishir Mehrotra explique à The Verge que la décision de lancer un tel outil est revenue à une poignée de personnes, « probablement un gestionnaire de produit et quelques ingénieurs ». Il explique sa décision de la supprimer au fait qu’il s’agissait d’une « mauvaise fonctionnalité », utile « ni pour les utilisateurs, ni pour les experts ».

Interrogé sur la rémunération qui aurait dû être proposée aux universitaires, journalistes, ou autrices et auteurs cités par la machine, l’entrepreneur répond sur la thématique de la visibilité : « Comme experts, vous avez besoin de vous rendre visibles sur internet. »

N’importe quelle personne qui publierait en ligne, estime-t-il, veut voir son contenu utilisé par d’autres, que d’autres utilisateurs y fassent référence, et que les auteurs des contenus en question soient cités. « Et pour citer, il faut utiliser votre nom ». C’est, en substance, ce que Grammarly souhaitait mettre en avant avec son outil « expert review », avance l’entrepreneur, qui considère les accusations d’usurpation d’identité « un peu exagérées ».

La journaliste Julia Angwin et d’autres poursuivent néanmoins l’entreprise en justice aux États-Unis pour usage non consenti du nom et de l’identité de personnes, sans leur consentement.

Relancé sur la question de la rémunération qui aurait pu être proposée aux personnalités citées par la machine, Shishir Mehrotra évacue à nouveau : « Nous ne devrions pas usurper votre identité, point. Nous ne l’avons pas fait. Si nous utilisons votre travail, si n’importe quel LLM ou n’importe quel produit utilise votre travail, il devrait citer la source de ces éléments et fournir les liens qui y renvoient. »

Interrogé une troisième fois sur le sujet, l’entrepreneur évoque finalement un modèle d’affaire en cours de construction – notamment la possibilité de créer des agents d’IA supposés représenter un ou une experte, qui pourrait ensuite partager les revenus tirés de l’usage de cet outil avec Grammarly, sur une répartition de l’ordre de 70 % pour l’auteur, 30 % pour la plateforme. Concrètement, Shishir Mehrotra propose un mode de financement très similaire à ce qui existe déjà dans l’écosystème des créateurs et créatrices de contenu, sans considération particulière sur la volonté des universitaires, journalistes ou autrices et auteurs cités pour ce type de nouvelle activité.

Quant aux noms cités par la fonctionnalité Expert Review – côté français, nous avions noté la présence de Valérie Masson-Delmotte, Annie Ernaux ou encore Florence Aubenas – ces derniers « viennent directement des LLM populaires ». Autrement dit, Grammarly n’aurait rien construit d’autre qu’une forme d’itération sur la pratique consistant à interroger Claude ou Gemini en lui demandant d’améliorer un texte en « s’appuyant sur les personnes les plus utiles pour donner des retours constructifs, prenant leurs travaux les plus intéressants, et utilisant cela pour fournir une révision ».

Sisyphe

La liste des sites bloqués à la demande de l’Arcom s’allonge de jour en jour depuis que l’autorité a mis en place la possibilité pour les chaînes de signaler de nouvelles adresses. Elle se concentre notamment sur les sites sportifs à la demande des chaînes, alors que, dans ses chiffres, la pratique du live streaming est moins importante que d’autres comme le streaming ou le téléchargement de films ou de séries.

Fraîche de la fusion entre le CSA et l’Hadopi, en 2022, l’Arcom mettait en place un formulaire pour signaler les miroirs à bloquer concernant le streaming illicite de compétitions sportives. Trois ans après, l’autorité se targue d’avoir fait bloquer près de 15 200 sites.

Une augmentation significative des blocages en 2025

L’Arcom a publié, ce lundi 23 mars, un bilan de sa lutte contre le piratage des contenus culturels et sportifs [PDF]. L’autorité y met notamment en avant l’intensification de ce nombre de noms de domaines bloqués à sa demande. Ainsi, alors que le chiffre concernant le blocage de sites sportifs était de 772 en 2022, l’autorité revendique près de 6 500 noms de domaines bloqués à sa demande en 2025 :

Ce chiffre serait notamment dû à une prise en main plus importante des ayants droit du secteur de son outil puisque l’autorité affiche que leurs demandes ont augmentées significativement en 2024. Ainsi, l’autorité peut leur montrer que, lorsqu’ils s’en emparent, le dispositif semble fonctionner.

Ce lundi 23 mars, avait lieu le forum de l’Association pour la Protection des Programmes Sportifs (APPS), le lobby regroupant des chaînes comme beIN SPORTS, Canal+ ou Eurosport, mais aussi des fédérations sportives comme la Ligue de Football Professionnel, la Ligue Nationale de Handball, la Ligue Nationale de Rugby ou encore la Fédération Française de Tennis.

Devant ce parterre, le président de l’Arcom, Martin Ajdari affirme que « le premier constat, c’est que la lutte contre le piratage, ça fonctionne : depuis que la mission confiée à l’Arcom a été étendue en 2021, elle est devenue à la fois beaucoup plus efficace, mais aussi plus consensuelle ». Et le responsable de l’autorité d’affirmer une baisse « de 70 % depuis 2021 » du live-streaming notamment utilisé pour le piratage sportif, avec, selon lui, un nombre de visites mensuelles sur ce genre de sites par habitant en France de 20 % inférieur à la moyenne dans l’UE.

Dans son bilan, l’Arcom veut montrer qu’elle prend en considération les différents acteurs et rappelle que depuis juin 2024, elle fait aussi des demandes de blocage aux fournisseurs de DNS alternatifs (Google, Cloudflare, Quad9, Comodo, Whalebone et NextDNS sont dans son viseur) et depuis juin 2025 aux fournisseurs commerciaux de VPN (NordVPN, ExpressVPN, CyberGhost, SurfShark et ProtonVPN sont cités) :

Le représentant de l’autorité affiche la capacité de celle-ci à « s’adapter aux évolutions du marché : d’abord, par l’action sur les intermédiaires, y compris les nouveaux acteurs : en 2025, nous avons notifié 1 800 moteurs de recherche, mais également 5 300 services de DNS alternatifs, et, nouveauté en 2025, près de 600 services de VPN. Ensuite, celle des nouveaux modèles de piratage : en 2026, sur les 6500 notifications, 4 000 concernent des services d’IPTV ».

Une concentration sur le piratage de contenus sportifs

Depuis quelque temps, la lutte contre le piratage en ligne de l’Arcom semble répondre essentiellement à ce lobby alors que, d’après les propres chiffres de l’Arcom, le live streaming et l’IPTV ne sont pas les pratiques de piratage illicite les plus courantes en France. Ainsi, toujours selon le bilan de l’Arcom, le streaming et le téléchargement représentent 79 % de ces pratiques alors que le live streaming n’en représente que 12 % comme l’IPTV.

Quand on regarde la courbe de ces pratiques sur le long terme, on remarque que, si le live streaming a eu un frémissement en 2021, il n’a jamais vraiment décollé. Toujours selon les chiffres de l’Arcom, la progression de l’IPTV existe mais cette pratique resterait marginale.

Alors que les institutions semblent se concentrer sur ces pratiques à la demande des acteurs du secteur sportif, on peut constater une inflexion de la baisse des pratiques de streaming et de téléchargement illicites d’autres contenus (films ou séries notamment) depuis 2022.

Mais la seule action de l’Arcom ne semble pas encore satisfaire la LFP qui s’est félicitée la semaine dernière de la sanction, par le parquet d’Arras, d’une vingtaine d’utilisateurs de boîtiers IPTV permettant d’accéder gratuitement aux chaines payantes.

L’Arcom a aussi indiqué à l’AFP qu’elle prévoyait de demander le blocage du site pornographique xGroovy car il n’aurait pas mis en place de contrôle d’âge pour ses utilisateurs, ce qui lui permettrait d’augmenter son utilisation chez les plus jeunes.

Interrogé par Le Figaro, Martin Ajdari expliquait que la fréquentation des mineurs des sites pornos les plus connus aurait baissé d’environ 40% entre août et novembre 2025. Mais, « manifestement, il y a un phénomène de report » sur des sites comme xGroovy qui serait « assez utilisé » alors qu’il n’a pas d’adresse postale dans l’Union européenne ni d’actionnariat identifié par l’autorité. « XGroovy est le site pornographique sur lequel les mineurs passent actuellement le plus de temps, mais il représente à peine 10% de celui qu’ils passaient sur Pornhub », assure-t-il à nos confrères.

Mais vous ne couperez pas à l'abonnement

Microsoft saisit l’occasion du trentième anniversaire d’Exchange Server pour réaffirmer son engagement en faveur de la version sur site du serveur de messagerie, avec la promesse d’un support assuré au moins jusqu’en 2035 pour Exchange Subscription Edition (SE).

Microsoft a profité du trentième anniversaire de son célèbre serveur de messagerie pour tenter de rassurer les administrateurs inquiets de constater à quel point les offres hébergées concentrent les efforts de ses équipes. Oui, Exchange Online, la version cloud, constitue bien le fer de lance stratégique de l’éditeur en matière de messagerie, mais non, la déclinaison on premises du serveur, n’est pas morte. Mieux : « Exchange Server compte toujours en 2026 », écrit Microsoft.

Support jusqu’en 2035 pour Exchange SE

Cette déclaration s’accompagne d’une promesse : la garantie d’un support technique assuré « au moins jusqu’en 2035 » pour Exchange Subscription Edition (SE), la licence exclusivement sur abonnement qui succède aux versions 2016 et 2019 d’Exchange Server, dont le support s’est interrompu en octobre 2025, en même temps que la fin de vie programmée de Windows 10.

« Pour les clients qui en ont besoin, Exchange Server demeure un choix architectural pertinent. L’investissement continu dans Exchange Server, notamment le lancement d’Exchange Subscription Edition (SE), que nous nous engageons à prendre en charge au moins jusqu’à fin 2035, témoigne du fait que la messagerie d’entreprise ne peut être standardisée. »

Microsoft prend tout de même soin de souligner que c’est sur la version cloud que « l’innovation est la plus rapide », mais reconnait que la capacité à fournir une infrastructure sur site (ou un fonctionnement hybride) reste un impératif, particulièrement quand « les discussions autour de la souveraineté numérique, de la conformité réglementaire et du contrôle administratif se poursuivent ».

Critiqué pour l’abandon des versions 2016 et 2019, Microsoft profite de son billet pour justifier sa décision de passer à une version unique (et d’imposer l’abonnement face aux anciennes licences perpétuelles).

L’éditeur rappelle qu’il a été longtemps possible de faire cohabiter jusqu’à trois versions différentes d’Exchange au sein d’une même entreprise, mais le poids de ce legacy serait devenu trop important. « Cela a permis d’atténuer les difficultés liées à la migration. Mais cela a également ralenti la modernisation et l’assainissement de l’architecture, car chaque version devait s’adapter aux choix effectués des années auparavant. »

Rappelons qu’Exchange SE reprend et modernise les grandes lignes de la dernière version en date d’Exchange 2019, et doit profiter de deux mises à jour par an (les Cumulative Updates, ou CU) pour entretenir sa compatibilité générale et corriger les bugs ou les failles de sécurité. La migration se fait simplement depuis 2019, mais les entreprises qui utilisent encore 2016 doivent procéder en deux temps (2019, puis SE).

Microsoft a par ailleurs révisé à la hausse en juillet 2025 le prix des licences on premises d’Exchange ou Sharepoint.

Exchange fête (à peu près) ses 30 ans

Période d’anniversaire oblige, Microsoft retrace par ailleurs l’histoire de son serveur de messagerie, pour souligner à la fois sa place de premier plan sur le marché et son influence sur l’évolution de l’ensemble du secteur, notamment au travers du service Exchange Directory, devenu plus tard Active Directory.

« Exchange Server est devenu l’un des premiers succès de Microsoft sur le marché des serveurs d’entreprise, contribuant à nous installer en tant que fournisseur sérieux de plateformes d’entreprise au-delà du poste de travail », résume l’éditeur.

Reste une inconnue, déjà maintes fois mise en lumière par les équipes de Microsoft : quelle date faut-il formellement inscrire sur le bulletin de naissance d’Exchange ? Selon les points de vue, la sortie du logiciel se situe quelque part entre mars 1996 et juin de la même année, avec un point d’ancrage central au 2 avril, date de l’annonce de la disponibilité d’Exchange 4.0. Mais en réalité, « personne ne le sait avec certitude car la première version publique diffusée n’était pas celle basée sur la version master (la version RTM validée) », commente Microsoft, qui illustrait déjà cette incertitude il y a dix ans, dans une vidéo commémorant les 20 ans et les dix moments clé de l’histoire d’Exchange.

À chaque échéance électorale ou presque, désormais, son lot d’opérations d’influence : alors que la population hongroise doit se rendre aux urnes le 12 avril pour des élections législatives, des centaines de vidéos générées par IA circulent sur TikTok dans un but affiché d’améliorer l’image du Premier ministre Viktor Orbán et de discréditer son concurrent Péter Magyar.

En l’espèce, Newsguard indique avoir identifié un réseau de 34 comptes anonymes dédiés à moquer Péter Magyar – par exemple en faisant prononcer des textes critiques par des animaux – ou à tromper très directement les internautes en singeant des reportages vidéos dénigrant le candidat. Ces derniers éléments reprennent de vraies images de Péter Magyar, mais y ajoutent divers commentaires négatifs, ou de faux présentateurs le qualifiant d’agressif.

L’Ukraine est régulièrement visée dans ces contenus, et les images de stars internationales comme Leonardo DiCaprio ou Johnny Depp utilisées pour diffuser des messages politiques.

À l’heure actuelle, les vidéos en question ont accumulé de l’ordre de 10 millions de vues. En parallèle, Newsguard constate que des émanations de la campagne russe Matriochka – qui s’était attaquée à l’Ukraine et à l’organisation des Jeux olympiques de 2024 dans l’espace informationnel français – visent aussi le public hongrois. Ces dernières recourent plutôt à X et Telegram pour diffuser de fausses informations, là encore mentionnant régulièrement l’Ukraine pour en critiquer la population.

Alors que Viktor Orbán est décrit comme le « canal d’influence le plus direct de Vladimir Poutine au sein de l’UE », plusieurs spécialistes alertent contre les risques d’ingérence dans le scrutin de la part de la Russie.

• Derrière la viralité d’une fausse vidéo du Figaro, une possible évolution de l’opération Matriochka

Si c’est plus que gratuit, c’est quoi le produit ?

La Cour des comptes vient de publier un rapport sur le soutien public aux énergies renouvelables. La conclusion est sans appel : les effets des aides doivent être « mieux suivis, contrôlés et maîtrisés ». Le rapport parle de sur-rémunération, de manquements et de fraudes.

Dans le but d’atteindre une neutralité carbone d’ici à 2050, les pouvoirs publics français ont mis en place des dispositifs de soutien financier au long court, dont les effets économiques ne sont pas toujours bien maitrisés : « Sur des durées contractuelles généralement de l’ordre de 20 ans, l’État s’engage ainsi à faire bénéficier les producteurs de tarifs de soutien garantis, en leur compensant la différence entre ces tarifs et les prix constatés sur les marchés de l’énergie ».

« La majorité du parc de production éolien et solaire » en profite

Le coût total de ce dispositif sur les dix dernières années – 2016 à 2024, avec une estimation pour 2025 – est de près de 34 milliards d‘euros, soit une moyenne de 3,4 milliards d’euros par an. Mais attention, cela cache de fortes disparités entre les années. Le record est en 2025 avec 7,44 milliards d’euros de dépense (estimation), tandis qu’en 2022 et 2023 l’État recevait de l’argent au lieu d’en dépenser, respectivement 1,71 et 3,12 milliards d’euros.

La raison ? « La forte hausse des prix de l’énergie ayant conduit l’État à percevoir des recettes nettes en application de ces contrats de soutien ». Avec ce dispositif, l’État garantit aux producteurs d’énergies renouvelables un prix de référence : si le prix de vente est inférieur, il ajoute au pot, si c’est supérieur, il empoche le surplus. Les producteurs ont ainsi une visibilité sur le long terme du rendement de leurs installations, l’État joue la variable d’ajustement, mais pas avec suffisamment de contrôle, selon la Cour des comptes.

La forte variabilité de ce dispositif ces dernières années (l’écart entre 2023 et 2025 est tout de même de plus de 10 milliards d’euros), a poussé la Cour des comptes à se pencher sur les modalités financières de ce dispositif, sans juger les objectifs de politique énergétique nationaux et européens. « Les observations et recommandations de la Cour portent ainsi sur l’efficacité et l’efficience des modalités de soutien aux producteurs et sur la maîtrise, la prévisibilité et l’anticipation de leur coût pour l’État », précise bien le rapport.

C’est quoi cette histoire de prix négatif de l’électricité ?

Début février, chez Arte, des représentants du collectif de traducteurs et traductrices qui travaillent aux sous-titres de la chaîne franco-allemande étaient venus sonner l’alerte : depuis le début de l’année 2025, leurs revenus étaient en forte baisse.

Depuis plus d’une décennie, la chaîne recourt à leurs services pour adapter les magazines et documentaires vers l’anglais, l’espagnol, le polonais, l’italien et le roumain.

Sur place, les responsables du programme multilingue de la chaîne ne s’en sont pas cachés, rapporte Mediapart : ils sont très satisfaits des résultats de leurs expérimentations de traduction automatisée, menées à partir de mai 2023 et généralisées un an plus tard. À terme, le recours à l’intelligence artificielle devrait devenir « inéluctable ».

Concrètement, cela leur permet de réduire de moitié la facture actuelle versée au prestataire d’Arte Transperfect. Pour un traducteur humain, cette facture s’élève à 10 euros la minute, dont 4 à 5 euros sont finalement reçus par le ou la traductrice. Pour ces derniers, en revanche, cela réduit la qualité du travail tout en réduisant les revenus.

Comme nous l’expliquait Margot Nguyen Béraud, membre du collectif En chair et en os, dans le dernier épisode d’Entre la chaise et le clavier, à l’ère de l’IA, le travail demandé aux professionnels de la traduction n’est plus de partir du texte initial pour l’adapter, mais d’une version « pré-mâchée » par le robot, qu’il s’agit ensuite de « post-éditer ».

L’effet sur les revenus est direct : quand bien même les principaux concernés estiment que ces post-éditions ne leur font pas tellement gagner de temps, Transperfect ne paye plus la minute que 2 ou 2,5 euros lorsqu’un système d’IA (ici, Claude d’Anthropic) est mobilisé.

Côté Arte, en revanche, l’économie permettrait de multiplier les traductions vers vingt-quatre langues à terme, et de mettre ces traductions à disposition en moins de 24 h pour les programmes d’actualité.
Pour les représentants de plusieurs syndicats et collectifs de traducteurs et traductrices, l’affaire est malheureusement « banale », le symptôme d’une tendance qui conduit de plus en plus de professionnels à quitter le métier.

Le public n’y gagne pas forcément, pointe la présidente de l’Association des traducteurs adaptateurs de l’audiovisuel (Ataa), avec des traductions médiocres dans lesquelles des marqueurs comme le tutoiement ou le vouvoiement sont mélangés, des mots intervertis, ou encore l’intégralité du texte retranscrite, alors que les experts du sous-titre tendent à proposer des élisions pour permettre au public de suivre.