De toutes les matières, c’est les watts qu’ils préférent

Pour avoir des données fiables et globales sur la consommation des datacenters, deux sénateurs font appel à l’U.S. Energy Information Administration (EIA). L’Arcep le fait, mais cela se limite à la France et on manque cruellement de données au niveau mondial.

La consommation des datacenters est un sujet qui revient régulièrement sur le devant de la scène, mais sur lequel il est difficile d’avoir des chiffres précis et fiables. Certains opérateurs de datacenters et géants du numérique détaillent leurs consommations, mais de manière disparate.

Des rapports oui, des données fiables… c’est plus compliqué

On retrouve parfois le détail datacenter par datacenter, parfois par pays, continent ou au global, mais d’autres ne donnent aucune information chiffrée et se contentent de grands discours. C’est le cas d’Amazon dans les GAFAM par exemple. Mais, même quand il y a de nombreuses informations, les rapports sont parfois truffés d’erreurs… à se demander s’ils sont réellement lus.

• Datacenters : petits et gros arrangements des rapports environnementaux

Il n’y a qu’à voir le numéro d’équilibriste de l’ADEME sur le sujet en janvier, qui voulait prévoir la consommation à l’horizon 2035 et 2060. Comme nous l’expliquions alors, ce rapport a le mérite d’exister et d’essayer de faire avancer les choses, mais il doit s’apprécier avec toutes ses imperfections et ses manques, à cause de la transparence très limitée de certains acteurs. Difficile de se projeter sans avoir de chiffres solides à la base.

• Consommations des datacenters d’ici 2035 et 2060 : le numéro d’équilibriste de l’ADEME

Et si c’était l’Energy Information Administration qui récoltait les données ?

Aux États-Unis, deux sénateurs (Josh Hawley et Elizabeth Warren) tentent une approche plus directe pour avoir des données fiables : ils « ont envoyé une lettre à la U.S. Energy Information Administration (EIA) pour lui demander de recueillir des détails sur la consommation d’énergie auprès des centres de données – et sur l’impact de cette utilisation sur le réseau », comme le rapporte Techcrunch.

Ils veulent obtenir des « déclarations annuelles complètes sur la consommation d’énergie », indique Wired, qui était le premier à en parler. Ses informations sont « essentielles pour une planification précise du réseau [électrique] et contribueront à l’élaboration de politiques visant à empêcher les grandes entreprises d’augmenter les coûts de l’électricité pour les familles américaines ». Google, par exemple, a multiplié par deux sa consommation électrique entre 2020 et 2024.

• PUE, WUE et CUE : comprendre l’empreinte environnementale des datacenters

« Ce n’est pas la seule information dont tu as besoin, mais c’est certainement un morceau du puzzle », explique Ari Peskoe (directeur du programme de droit de l’environnement et de l’énergie de la Harvard Law School) à nos confrères. La consommation en eau est aussi une donnée importante à prendre en compte.

En France, l’Arcep collecte des données et publie des bilans

Que ce soit pour l’électricité ou l’eau, il faut des informations détaillées en fonction des emplacements géographiques. Cela n’a pas les mêmes conséquences de consommer de l’eau dans des zones avec un fort stress hydrique et/ou une électricité fortement carbonée.

En France, l’Arcep collecte des données, y compris pour les datacenters avec la consommation électrique, en eau, la surface utilisée… Récemment, elle s’est aussi intéressée à l’IA générative et a élargi son rayon d’action sur la collecte de données.

Dans son dernier rapport pour un numérique soutenable, l’Arcep détaillait la consommation en France, au global pour l’année 2023 (avec 21 opérateurs analysés) : 2,4 TWh d’électricité (en hausse de 8 % sur un an), 681 000 m³ d’eau en consommation directe, mais 6 millions de m³ en consommation indirecte. À titre de comparaison, l’Agence internationale de l’énergie atomique (sous l’égide de l’ONU) expliquait que « les datacenters avaient consommé environ 460 TWh d’électricité en 2022 ».

• Consommation des datacenters en France : 2,4 TWh d’électricité et 6 millions de m³ d’eau
• L’Arcep veut mesurer l’impact environnemental de l’IA (générative)

Dans un communiqué, le ministère de l’Éducation nationale explique que, « dans le cadre de la procédure d’enquête en cours depuis le 4 novembre 2025 au sujet des agissements du réseau social TikTok, le ministère de l’Éducation nationale vient de transmettre au parquet de Paris un signalement ».

Le parquet de Paris avait en effet ouvert une enquête préliminaire « sur les effets psychologiques de TikTok sur les mineurs » suite au signalement du député (socialiste) Arthur Delaporte, pour qui « le constat est sans appel : TikTok a délibérément mis en danger la santé, la vie de ses utilisateurs ».

• TikTok : enquête ouverte en France sur la mise en avant de contenus poussant au suicide

Le ministère explique de son côté que « les réseaux sociaux, considérés de manière générale, sont impliqués dans plusieurs suicides d’élèves de collège et de lycée, ainsi que l’ont montré les enquêtes administratives diligentées à ce propos par l’inspection générale du ministère ».

C’est dans ce contexte que le ministre Édouard Geffray « a décidé d’informer la procureure de la République de Paris de faits susceptibles de caractériser plusieurs infractions pénales, liés aux bulles informationnelles dans lesquelles l’algorithme de TikTok enferme ce public vulnérable ».

Le communiqué revient sur « la capacité addictive de la plateforme et la formation de « spirales » de contenus dangereux, notamment liés aux troubles du comportement alimentaire (TCA), à la dépression, à l’automutilation et au suicide ». Il précise que « le seul visionnage de vidéos suffit à déclencher l’engrenage ».

D’autres griefs sont indiqués : favoriser l’exposition des mineurs à des contenus à caractère pornographique ainsi que le système de recommandation de TikTok avec « l’extraction massive de données personnelles des utilisateurs, en violation probable de la législation en vigueur ».

Le ministre explique à Radio France avoir fait un test avec un nouveau compte où il disait avoir 14 ans : « En moins de 20 minutes, sans avoir liké quoi que ce soit […] on s’est retrouvé avec des vidéos dépressives […], des véritables tutoriels de scarifications […], des vidéos d’incitation au suicide ».

La Commission européenne a visiblement pris son temps, mais les résultats d’un « balayage » sur les promotions pendant le Black Friday et le Cyber Monday vient d’être mis en ligne. C’est la conclusion d’une enquête menée par les autorités de protection des consommateurs de 23 États membres (dont la France), ainsi que d’Islande et de Norvège.

• [Édito] Black Friday, Black Week, Black Month… ça ne s’arrête donc jamais ?

Le bilan est sans appel : « Les autorités de protection des consommateurs ont vérifié 314 commerçants en ligne et ont constaté que 30 % faisaient référence à des remises de manière incorrecte lors de ces ventes ». Cela ne devrait surprendre personne, l’UFC-Que Choisir a déjà tiré la sonnette d’alarme à plusieurs reprises. au sujet de ces fausses promotions.

La Commission rappelle que, pour afficher une réduction (en pourcentage ou en euros), « le prix de référence doit être le prix le plus bas appliqué au cours des 30 derniers jours ». Cette règle a été sacralisée par la Cour de justice de l’Union européenne fin 2024 ; elle avait été saisie par une juridiction allemande.

• Soldes, Prime Day : le grand n’importe quoi des fausses promotions
• Promotions bidons, remises farfelues : la CJUE sacralise la règle des « 30 derniers jours »

D’autres griefs sont également indiqués par la Commission européenne, à savoir que « 36 % ont tenté d’ajouter des articles facultatifs aux paniers des consommateurs. Parmi ceux-ci, quatre sur dix l’ont fait sans demander clairement leur consentement ».

18 % des enseignes « ont utilisé des techniques de vente sous pression, telles que l’affirmation qu’un produit est épuisé ou l’utilisation de compte à rebours », or d’après les constatations de la Consumer Protection Cooperation, « plus de la moitié de ces cas étaient trompeurs ». La Commission rappelle qu’une « technique de vente sous pression peut être considérée comme trompeuse, par exemple, lorsque son affirmation de rareté est fausse ».

Dans 10 % des cas, une « tarification progressive » était mise en place, avec des « frais supplémentaires ajoutés tardivement dans le processus d’achat, tels que des frais d’expédition ou de service ».

La Commission rappelle enfin qu’ajouter des articles sans consentement, afficher des prix de manière trompeuse, prétendre qu’un produit est épuisé ou cacher des frais « sont des pratiques illégales en vertu du droit de la consommation de l’UE ». Après ce balayage, « les autorités nationales de protection des consommateurs peuvent prendre des mesures à l’encontre des entreprises concernées ». À voir maintenant s’il se passera quelque chose du côté de la répression des fraudes, ou autres.

Cette version 26.04 est importante car c’est une LTS, c’est-à-dire une Long Term Support avec cinq ans de support classique et cinq ans de plus avec Ubuntu Pro. Les LTS sont mises en ligne tous les deux ans, la précédente était donc la 24.04. C’est particulièrement utile dans le cas de serveurs et VPS, comme expliqué dans notre tuto.

• [Tuto] Renforcer la sécurité de son VPS avec fail2ban, clés SSH, What’s Up Docker…

Parmi les nouveautés, il y a le passage au noyau Linux 7.0 avec la version 50 de GNOME (avec uniquement Wayland) disponible depuis une semaine environ. Signalons aussi PHP 8.5.2, Samba 4.23, Docker 29, Mesa 26. Les notes de version se trouvent par ici.

Sans oublier que « le retour de mot de passe est désormais activé par défaut afin d’améliorer l’expérience utilisateur ». Sudo-rs affiche pour rappel des * quand on tape son mot de passe. Un retour à l’ancien fonctionnement est possible : sudo visudo et ajoutez Defaults !pwfeedback au fichier de configuration.

• [Linux] sudo-rs affiche maintenant des * par défaut quand on tape son mot de passe

Pour les téléchargements, c’est par ici que ça se passe. Pour récupérer un des dérivés – Kubuntu (KDE Plasma), Xubuntu (Xfce), Lubuntu (LxQt), Ubuntu Budgie, Ubuntu Mate, Ubuntu Cinnamon… – c’est par là.

La version finale d’Ubuntu 26.04 est prévue pour le 23 avril.

La décision était attendue, le Parlement avait prévenu la semaine dernière. C’est désormais officiel (et sans surprise), les députés ont adopté ce jeudi – à une large majorité avec 569 voix pour, 45 contre et 23 abstentions – une « position sur une proposition de simplification (omnibus) modifiant la législation sur l’intelligence artificielle (AIA) ».

• Les députés européens veulent repousser la régulation des systèmes d’IA à hauts risques

Pour les systèmes d’IA à haut risque, les députés proposent, comme prévu, la date du 2 décembre 2027, au lieu du 2 août 2026, soit près d’un an et demi de retard. Également validée, la proposition de repousser au 2 août 2028 « les systèmes d’IA couverts par la législation sectorielle européenne sur la sécurité et la surveillance du marché ».

Autre délai repoussé, celui sur les « règles relatives au marquage numérique des contenus audio, image, vidéo ou des textes créés par l’IA afin d’indiquer leur origine ». Désormais, les députés visent le 2 novembre 2026 alors que cela devait entrer en vigueur cet été. Cela concernera donc les actualités générées par IA, comme le signale déjà notre extension, qui a dans sa base de données près de 12 000 sites.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Au passage, les députés veulent introduire l’interdiction des systèmes de « nudification », c’est-à-dire les applications qui utilisent l’IA pour « créer ou manipuler des images sexuellement explicites ou intimes et qui ressemblent à une personne réelle identifiable, sans le consentement de cette personne ».

Le Parlement précise que cette « interdiction ne s’appliquera pas aux systèmes d’IA dotés de mesures de sécurité efficaces empêchant les utilisateurs de créer de telles images ». Cette semaine, l’Internet Watch Foundation a d’ailleurs sonné l’alerte face à la multiplication d’images et de vidéos pédocriminelles crédibles générées par IA.

• Images et vidéos pédocriminelles crédibles générées par IA se multiplient, alerte l’IWF

Les députés sont également favorables « à ce que les fournisseurs de services puissent traiter des données à caractère personnel afin de détecter et de corriger les biais dans les systèmes d’IA, mais ils ont introduit des garanties pour s’assurer que cela ne se fasse qu’en cas de stricte nécessité ».

Après ce vote, les négociations avec le Conseil sur la version définitive de la loi peuvent désormais commencer, avec ensuite un trilogue avant le vote définitif. La proposition de simplification adoptée ce jour fait partie du septième paquet omnibus sur la simplification proposé par la Commission européenne depuis novembre 2025.

Quelles surprises…

Ce jeudi, la Commission européenne a publié deux communiqués autour de la protection de l’enfance et des mineurs. Snapchat est sous le coup d’une enquête formelle, tandis que les conclusions préliminaires sont tombées pour PornHub, Stripchat, XNXX et XVideos, qui « enfreignent la loi sur les services numériques ».

Le premier communiqué concerne Snapchat, avec l’ouverture d’une procédure formelle pour déterminer si le réseau social « garantit un niveau élevé de sûreté, de confidentialité et de sécurité pour les enfants en ligne, conformément à la législation sur les services numériques (DSA) ».

De nombreux griefs contre Snapchat, une enquête ouverte

Les griefs de la Commission sont nombreux car elle estime que la plateforme a peut-être enfreint les règles en « exposant des mineurs à des tentatives de manipulation et à des recrutements à des fins criminelles, ainsi qu’à des informations sur la vente de biens illégaux, comme des drogues ou des produits à restriction d’âge, tels que les cigarettes électroniques et l’alcool ».

Plusieurs points seront analysés, à commencer par la vérification d’âge (13 ans minimum) à l’entrée de la plateforme. La Commission européenne soupçonne en effet que « l’autodéclaration en tant que mesure d’assurance de l’âge est insuffisante ». Des inquiétudes également de l’Europe concernant « les paramètres du compte par défaut de Snapchat ne fournissent pas suffisamment de confidentialité, de sureté et de sécurité pour les mineurs ».

La modération est aussi pointée du doigt, avec un manque d’efficacité « pour empêcher la diffusion d’informations orientant les utilisateurs vers la vente de produits illégaux […] De plus, elle ne semble pas empêcher efficacement les utilisateurs, y compris les enfants et les adolescents, d’accéder à ce type de contenu ».

Les mécanismes de signalement sont également scrutés de près car, selon la Commission, ils « ne sont ni faciles d’accès ni faciles à utiliser, et pourraient utiliser ce qu’on appelle des dark patterns dans leur conception ».

La Commission lance donc son enquête approfondie afin de collecter des preuves, et demander des comptes à Snapchat si besoin.

« PornHub, Stripchat, XNXX et XVideo enfreignent la législation »

Une autre enquête, toujours axée sur la protection des mineurs, se termine dans le même temps. Elle concerne quatre sites pornos : « La Commission conclut à titre préliminaire que PornHub, Stripchat, XNXX et XVideos enfreignent la législation sur les services numériques pour avoir permis aux mineurs d’accéder à leurs services ».

Selon la Commission, les plateformes « n’ont pas identifié et évalué avec diligence les risques que leurs plateformes présentent pour les mineurs qui accèdent à leurs services ». De plus, même lorsque des risques étaient identifiés, elles « n’ont pas procédé à une évaluation approfondie ».

La réputation avant les risques sociétaux pour les mineurs

Toujours selon l’Europe, les plateformes avec du contenu pornographique ont mis « l’accent de manière disproportionnée sur leurs préoccupations, notamment les dommages liés à la réputation, plutôt que de se concentrer sur les risques sociétaux pour les mineurs, comme l’exige le DSA ».

La Commission ajoute que « Pornhub, Stripchat, XNXX et XVideos n’avaient pas mis en œuvre de mesures efficaces pour empêcher les mineurs d’accéder à leurs services ». Les conditions d’utilisation précisent qu’il faut être majeur, mais « un simple clic confirmant qu’ils ont plus de 18 ans » suffit aux mineurs pour passer. Même problème que pour Snapchat donc.

Pornhub, Stripchat, XNXX et XVideos « doivent mettre en œuvre des mesures »

La Commission estime donc « que Pornhub, Stripchat, XNXX et XVideos doivent mettre en œuvre des mesures de vérification de l’âge respectueuses de la vie privée afin de protéger les enfants contre les contenus préjudiciables ». Ce sont des conclusions préliminaires, qui « ne préjugent pas du résultat final de l’enquête ».

Les quatre plateformes ont désormais la possibilité d’examiner les documents des dossiers d’enquête et de répondre. Elles peuvent aussi, de manière volontaire, prendre des mesures pour corriger le tir. Si les conclusions de la Commission sont validées, des sanctions pourront être prises.

En France, depuis cet été, l’Arcom a intensifié sa lutte et mis en demeure 17 sites pornos de mettre en place des mesures de vérification de l’âge. Dans la foulée, nous avions testé plusieurs méthodes pour prouver son âge à l’entrée des plateformes.

Problème, quelques clics suffisaient parfois pour passer outre, tandis que d’autres validaient parfois n’importe quoi.

Nous sommes par exemple passés avec une fausse carte d’identité de Gabriel Attal récupérée sur Internet, une carte au nom de Dora l’Exploratrice, une vidéo du visage d’une personne sur une banque d’image (avec le watermark)… Pire encore, nous avons refait un tour début février et la situation est toujours catastrophique.

• On a testé la vérification d’âge pour accéder aux sites pornos
• Quelques clics suffisent à contourner la vérification d’âge sur des sites pornos
• Sites pornos : la vérification d’âge reste une blague, Dora l’Exploratrice passe toujours

Tout juste un an après le lancement des Ryzen 9 9900X3D et 9950X3D, AMD remet le couvert avec le Ryzen 9 9950X3D2 Dual Edition avec un « 2 Dual Edition » en plus à la fin de sa référence. La différence ? La technologie AMD 3D V-Cache est présente sur les deux chiplets du processeur.

Le CPU dispose donc toujours de 16 cœurs et 32 threads Zen 5 répartis sur deux chiplets de 8C/16T chacun. Le Ryzen 9 9900X3D a 128 Mo de mémoire cache L3 (série X3D oblige), pour un total de 144 Mo de cache avec les 16 Mo de cache L2 (1 Mo par cœur).

Le Dual Edition double presque la mise avec 208 Mo de cache au total, soit 192 Mo de cache L3 (toujours 16 Mo de cache L2). Avec une simple division, on en déduit que chaque chiplet dispose de 96 Mo de cache L3. Dans tous les cas, le cache L1 est de 1 280 Ko.

La fréquence de base est de 4,3 GHz avec jusqu’à 5,6 GHz en mode boost, soit 100 MHz de moins que le Ryzen 9 9950X3D (5,7 GHz). Autre changement, le TDP du CPU Dual Edition passe à 200 watts, soit une hausse de 30 watts.

Selon AMD, cela permet « des gains de performances de 5 à 10 % par rapport au Ryzen 9 9950X3D ». La disponibilité est prévue pour le 22 avril, mais il y a fort à parier qu’il coûte plus de « 5 à 10 % » que son grand frère. Dans tous les cas, ce sera « le premier processeur de bureau intégrant la technologie AMD 3D V-Cache sur deux chiplets ».

Le processeur utilise un socket AM5 (compatible avec les chipsets 620, X670E, X670, B650E, B650, X870E, X870, B840 et B850). ASRock avait vendu la mèche il y a quelques jours en publiant (et retirant rapidement) une fiche précisant que ses cartes mères AM5 étaient compatibles, comme le rapporte VideoCardz.

WhatsApp annonce une salve de nouveautés pour son application mobile. Sur la gestion du stockage, la messagerie instantanée de Meta (Facebook, WhatsApp, Instagram…) explique que « vous pouvez désormais rechercher et supprimer les fichiers volumineux directement dans les discussions », via une nouvelle option Gérer le stockage dans les discussions.

C’était déjà possible sur Android, mais c’est désormais aussi le cas sur iOS : sur un seul téléphone, vous pouvez avoir deux comptes connectés en même temps.

WhatsApp ajoute que la « fonctionnalité de transfert de discussions permet désormais de déplacer votre historique de discussion depuis iOS vers Android, en plus du transfert sur une même plateforme ». C’était déjà possible auparavant, mais tout est à présent centralisé dans l’application et WhatsApp promet que, maintenant, « vos conversations, photos et vidéos sont facilement accessibles en quelques appuis seulement ».

Une annonce de nouveautés sur un produit Meta sans parler d’IA ? Bien sûr que non : « Vous pouvez désormais utiliser Meta AI pour retoucher des photos directement dans vos discussions avant de les envoyer ».

Autre nouveauté, « l’aide à la rédaction peut désormais suggérer une réponse en fonction de votre conversation afin que vous puissiez trouver le message idéal, tout en gardant vos discussions complètement privées ».

Comme toujours avec la messagerie, « ces fonctionnalités sont en cours de déploiement et seront bientôt disponibles pour tous ».

JEPA tout compris, vous pouvez répéter ?

Apprendre à partir du monde plutôt que du langage, c’est le but des « world models ». Yann LeCun et son équipe d’AMI Labs viennent de dévoiler leur premier modèle du genre, LeWorldModel. Comment ça marche ? Quelles différences avec les LLM (grands modèles de langage) ? Quelles sont les limitations et les espoirs ? Next vous explique tout.

Après avoir quitté Meta, Yann LeCun s’est associé à d’autres chercheurs de renom pour lancer AMI Labs (Advanced Machine Intelligence) au début de l’année. Début mars, la start-up levait 890 millions d’euros. Elle vient de présenter son premier modèle : LeWorldModel ou LeWM de son petit nom. C’est un modèle qui apprend et qui, à partir d’actions données, essaye d’anticiper le futur.

LeWorldModel, JEPA, régulariseur gaussien… Wait, what ?!

Présentation rapide : « LeWM est un « world model » basé sur JEPA qui évite l’effondrement des représentations grâce à un simple régulariseur gaussien (SIGReg), s’entraîne de bout en bout à partir des pixels avec seulement deux termes de perte, et atteint des performances de contrôle compétitives pour une fraction du coût de calcul ».

Vous n’avez pas tout compris ? Pas de panique, Next vous explique de façon simple l’approche d’AMI Labs pour apprendre le monde à partir d’images et de vidéos. Le concept n’est pas nouveau, mais la manière de faire est différente et demande moins de puissance de calcul, alors que c’est actuellement le nerf de la guerre des IA (génératives).

• #Nextquick Une simple requête à ChatGPT, c’est déjà des centaines de milliards de calculs

Pour être plus performantes, ces IA ont de plus en plus de paramètres (ils se comptent en centaines de milliards), mais ce gain de taille se fait au prix de calculs et d’un besoin en quantité de mémoire (pour charger les paramètres) toujours plus importants. Pour rappel, une requête à ChatGPT avec un seul token, c’est déjà des centaines de milliards de calculs pour répondre.

Apprendre et raisonner « comme les animaux et les humains »

Il y a maintenant plus de quatre ans, alors qu’il était chez Meta, Yann LeCun parlait de « sa vision d’un système d’IA capable d’apprendre et de raisonner comme les animaux et les humains ».

L’Agence spatiale européenne (ESA) revient sur la mise en ligne de deux images avec les vues les plus détaillées de Saturne. L’agence spatiale américaine fait de même. Publication coordonnée logique puisque les télescopes James Webb et Hubble « se sont associés pour capturer de nouvelles vues de Saturne ».

« Les observations dans l’infrarouge et la lumière visible révèlent des couches et des tempêtes dans l’atmosphère de la planète aux anneaux ». Une image vient de Hubble et « révèle de subtiles variations de couleur sur la planète », elle a été capturée en août 2024. La seconde de Webb quelques mois plus tard, avec une vue infrarouge qui « détecte des nuages et des produits chimiques à de nombreuses profondeurs dans l’atmosphère ».

À gauche, l’image de James Webb du 29 novembre 2024, à droite celle de Hubble du 22 aout 2024. La NASA propose aussi une vue plus large de Saturne, avec ses six plus grandes lunes, dont la plus imposante, Titan, est tout à gauche :

C’est un travail d’équipe, expliquent les agences spatiales. Les scientifiques peuvent en effet découper l’atmosphère de Saturne à plusieurs altitudes, comme on épluche un oignon : « Chaque télescope raconte une partie différente de l’histoire de Saturne, et ces observations aident les chercheurs à comprendre comment fonctionne l’atmosphère de Saturne ».

Le temps des saisons sur Saturne est bien différent de celui sur Terre, car chaque saison dure environ 7 ans et la planète met plus de 29 ans à faire sa révolution. « Ces images montrent la planète passant de l’été boréal à l’équinoxe de 2025 ». C’est une période particulière durant laquelle ses anneaux « disparaissent ».

« La Terre passe dans le plan équatorial de Saturne autour du moment de l’équinoxe de Saturne. À ce moment, depuis la Terre, les anneaux ne se voient que par la tranche, c’est-à-dire selon un trait si mince qu’il donne l’illusion de leur disparition », explique l’Observatoire de Paris. Ils ne dépassent alors pas les 40 mètres d’épaisseur.

Ce phénomène s’est produit le 23 mars, mais l’Observatoire avait prévenu que, « malheureusement, lors de cette configuration 2025, il ne sera pas observable […] Saturne sera à cette période noyée dans la lumière du Soleil en journée et non visible la nuit. Elle ne sera donc pas observable ».

Rendez-vous le 1ᵉʳ avril… 2039 pour la prochaine disparition des anneaux. « Saturne sera à l’opposition et le phénomène sera alors facile à observer ».

L’Organisation européenne pour la recherche nucléaire (CERN) avait annoncé il y a cinq ans deux expériences pour transporter de l’antimatière… dans une camionnette. Elle rappelait alors que son usine d’antimatière était « le seul endroit au monde où l’on produit des antiprotons de basse énergie ». C’est-à-dire des « équivalents » des protons dans l’antimatière.

• Au CERN, deux expériences pour transporter de l’antimatière… dans une camionnette – Next

Le CERN prévoyait que les expériences soient opérationnelles en 2023. Le calendrier s’est étiré, mais l’expérience BASE est finalement « parvenue à transporter un piège rempli d’antiprotons d’un bout à l’autre du site principal du CERN ». L’ensemble pèse 1 tonne et peut passer des portes standards de laboratoire.

Dans le détail, l’expérience comprend un nuage de 92 antiprotons dans un piège de Penning cryogénique portatif. Le dispositif est ensuite déconnecté de l’installation, chargé dans un camion, transporté et l’expérience a été poursuivie après le transport. C’est peut-être un détail pour vous, mais pour eux ça veut dire beaucoup.

Le CERN parle d’un véritable tour de force : « l’antimatière est très difficile à conserver, car elle s’annihile au contact de la matière ». C’est une première mondiale selon le CERN. L’objectif est de transporter des antiprotons vers d’autres laboratoires en Europe, notamment l’université Heinrich-Heine de Düsseldorf pour effectuer des mesures de très haute précision sur l’antimatière.

Ce n’est pas encore gagné car pour arriver à l’université Heinrich-Heine, cela prendrait au moins huit heures de route. Christian Smorra, chef du projet BASE-STEP, explique que « cela signifie que l’aimant supraconducteur du piège devra rester à une température inférieure à 8,2 kelvins pendant tout ce temps. Donc, en plus de l’hélium liquide, il nous faudrait un groupe électrogène pour alimenter un réfrigérateur cryogénique dans le camion. Nous étudions actuellement les possibilités ».

Une fois cette étape franchie, il reste le « défi le plus important » : transférer les antiprotons jusqu’à l’expérience sans qu’ils disparaissent. Mais le jeu en vaut la chandelle pour les scientifiques car ils pensent pouvoir ainsi mesurer l’antimatière avec « une précision au moins 100 fois supérieure », précise Stefan Ulmer, porte-parole de l’expérience BASE.

Une petite foire aux questions est disponible sur cette page.

Le maillon faible de la supply chain

Pour la deuxième fois en trois semaines, le dépôt GitHub du scanner de vulnérabilité Trivy a été compromis. Une autre application, LiteLLM, en fait les frais et infecte à son tour d’autres projets qui se font dérober leurs identifiants et secrets. Un effet boule de neige qui montre bien les dangers de la supply chain. On vous raconte cette histoire assez folle et inquiétante.

Début mars, nous relations une affaire inquiétante : un bot avait exploité GitHub Actions pour vider un dépôt, celui de Trivy ; ironie du sort, c’est un scanner de vulnérabilité. Le bot avait également publié une extension VS Code malveillante. Trivy avait repris le contrôle et publié une version 0.69.2 jugée comme sûre. Trois semaines plus tard, on découvre que ce n’est pas terminé, loin de là.

• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Versions 0.69.4, 0.69.5 et 0.69.6 de Trivy compromises

Pour Stéphane Robert, ingénieur DevOps et architecte cloud chez 3DS Outscale, c’était une alerte de plus, à ajouter à toutes les précédentes : « Vos pipelines sont une surface d’attaque. Ils ont des permissions d’écriture sur vos repos, accèdent à des secrets, et s’exécutent à chaque push. Vous ne pourrez plus dire “je ne savais pas” ».

Il n’a pas fallu attendre longtemps pour que l’histoire lui donne de nouveau raison. Dans un billet de blog intitulé « 20 jours plus tard : Trivy est compromis, acte II », Boost Security Labs détaille une nouvelle attaque contre Trivy : « Le pirate a retrouvé l’accès à Aqua Security (via un vecteur encore sous enquête) […] Le 19 mars 2026, des versions empoisonnées de Trivy (v0.69.4) ont été diffusées ».

Stéphane Robert ajoute que « les versions 0.69.5 et 0.69.6, poussées le 22 mars sans publications GitHub associées, contiennent elles aussi des indicateurs de compromission ». Elles étaient disponibles sur Docker Hub.

Oups : « des attaquants ont pu avoir accès aux jetons mis à jour »

Sur GitHub, Aqua Security (éditeur de Trivy) confirme : « Le 19 mars, nous avons observé qu’un acteur malveillant avait utilisé des identifiants compromis pour publier des versions malveillantes de trivy (v0.69.4), trivy-action et setup-trivy. Il s’agissait d’une suite à l’incident récent du 1er mars qui avait entraîné l’exfiltration d’identifiants. Le confinement du premier incident était incomplet. Nous avons renouvelé les secrets et les jetons, mais le processus n’était pas atomique et des attaquants ont pu avoir accès aux jetons mis à jour ».

Un GitHub Advisory (GHSA) dédié a été mis en ligne, qui précise à ce sujet que « toutes les accréditations n’ont pas été révoquées simultanément », la fenêtre rotation durait quelques jours, ce qui a suffi à l’attaquant pour exfiltrer les nouveaux secrets.

Face à cette situation, Trivy serre encore la vis : « Nous adoptons désormais une approche plus restrictive et bloquons toutes les actions automatisées et tous les jetons afin d’éliminer complètement le problème […] Toutes les dernières versions pointent désormais vers une version sûre ». En espérant que cette fois ce soit la bonne.

Les versions considérées par Aqua Security comme fiables sont les 0.69.3 pour Trivy, 0.2.6 pour aquasecurity/setup-trivy (GitHub Actions) et 0.35.0 aquasecurity/trivy-action (GitHub Actions). Les versions malveillantes sont restées entre 3 et 12 heures en ligne, selon les développeurs.

Un peu de typosquatting pour la route

L’attaque ciblait donc Trivy directement, mais il y avait également « deux commits imposteurs non rattachés à une branche. L’un visait actions/checkout, l’autre aquasecurity/trivy. Ces commits utilisaient des auteurs crédibles, des messages plausibles et des modifications volontairement discrètes pour se fondre dans le bruit d’un diff ordinaire », explique Stéphane Robert.

L’attaquant utilisait aussi un nom de domaine proche de celui de l’entreprise : scan.aquasecurtiy.org… avez-vous remarqué l’inversion entre le i et le t dans securtiy ? Le nom de domaine a été acheté le 17 mars, juste avant l’attaque. Boost Security explique que cette adresse était utilisée pour récupérer des fichiers malveillants qui venaient remplacer certains composants de Trivy.

Conclusion et leçon à retenir selon Stéphane Robert : « une fois qu’un attaquant tient un credential puissant, il peut revenir plus tard, se fondre dans les automatismes du projet, puis transformer l’écosystème de build et de distribution en vecteur d’attaque ». En conséquence, tout ce qui touche au CI/CD (CI pour intégration continue et CD pour déploiement continu) doit être « administré comme un système critique ».

Trivy entraîne LiteLLM dans sa chute

Ça va sloper chérie

Jensen Huang change son fusil d’épaule et promet comprendre les inquiétudes des joueurs, ajoutant que lui non plus n’aime pas l’IA slop. Il affirme que ce n’est pas ce que veut faire DLSS 5, rappelant une fois encore que la mise en oeuvre revient aux créateurs de jeu. Dans le même temps, Capcom, incriminé pour Resident Evil Requiem, publie un document pour expliquer sa position sur l’utilisation de l’IA générative.

Jensen Huang est intervenu cette semaine dans le podcast de Lex Fridman, un informaticien et chercheur en intelligence artificielle qui a passé des années au MIT. La vidéo dure près de 2h30 et de nombreux sujets ont été abordés avec le patron de NVIDIA. Une transcription est également disponible sur le site de Lex Fridman.

Huang aux joueurs : je vous comprends, je n’aime « pas non plus l’AI slop »

Parmi les sujets abordés, il y avait évidemment DLSS 5, la dernière version du Deep Learning Super Sampling de NVIDIA. Sa promesse, pour rappel, est de « transformer la fidélité visuelle dans les jeux » et de passer à un rendu photoréaliste. La grogne est rapidement montée chez les joueurs et les développeurs. Les déclarations de Jensen Huang suite à ces retours n’étaient pas vraiment du genre à apaiser les esprits : « Eh bien, tout d’abord, ils ont complètement tort ».

• DLSS 5 : la polémique s’emballe, les joueurs ont « complètement tort » lâche Jensen Huang
• GeForce RTX : avec DLSS 5 et son rendu photoréaliste, l’IA de NVIDIA va-t-elle trop loin ?

Le patron de NVIDIA commence par affirmer que « GeForce reste, encore aujourd’hui, notre stratégie marketing numéro un ». Une manière de rappeler que NVIDIA fait aussi des produits pour les joueurs (et pas seulement des puces pour l’IA), même si les nouveautés matérielles – la série des RTX 50 Super par exemple – se font attendre. À la place, NVIDIA mise sur le logiciel, avec DLSS 5 donc.

La question de l’IA slop dans DLSS 5 arrive rapidement : « Je pense que leur point de vue est logique et je comprends leur raisonnement, car je n’apprécie pas non plus l’AI slop », affirme Jensen Huang. Changement de discours complet par rapport à sa précédente intervention.

DLSS « en parfaite cohérence avec […] le style et l’intention de l’artiste »

Le patron de NVIDIA revient ensuite sur sa ligne concernant le rapport avec les développeurs, inchangée depuis le début de cette affaire : « ce n’est tout simplement pas ce que DLSS 5 essaie de faire […] DLSS 5 est conditionné par la 3D, guidé par la 3D ». Jensen Huang affirme respecter « scrupuleusement la géométrie » de l’image déterminée par les créateurs des jeux : « Chaque image est améliorée, mais rien ne change ».

Il ajoute que « DLSS 5 permet également, car le système est ouvert, d’entraîner vos propres modèles pour la détermination, et vous pourriez même, à l’avenir, l’utiliser avec un prompt ». Il serait ainsi possible de demander à DLSS 5 de transformer un rendu pour qu’il ressemble à tel ou tel exemple. Le réseau de neurones ferait alors en sorte de transformer les images « dans ce style, en parfaite cohérence avec le talent artistique, le style et l’intention de l’artiste ».

Les créateurs sont toujours replacés au centre du processus décrit par Jensen Huang, ce sont eux qui décident de l’utiliser (et la manière de le faire) ou non : « Tout cela est fait pour les créateurs, afin qu’ils puissent créer quelque chose de plus beau mais toujours dans le style qu’ils souhaitent. Je pense qu’ils ont eu l’impression que les jeux allaient sortir tels quels, comme ils le font d’habitude, puis qu’on allait les post-traiter. Ce n’est pas ce que le DLSS est censé faire ».

Capcom souffle le chaud et le froid sur l’utilisation de l’IA générative

Il y a quelques jours, Capcom revenait sur la question de l’IA générative, comme le rapporte PC Gamer (sur la base d’une traduction automatique d’une session de questions/réponses avec les investisseurs). Attention, si le document a été mis en ligne le 23 mars, la réunion date du 16 février, soit bien avant l’annonce de DLSS 5.

Cette mise en ligne, après l’annonce de NVIDIA et alors que la polémique enflait, avec une mise en avant spécifique de la question de l’IA générative, n’est certainement pas anodine. Depuis la présentation de DLSS 5 le 16 mars, les critiques pleuvent sur les rendus présentés par NVIDIA, notamment avec les personnages de Resident Evil Requiem qui « ressemblent au genre de conneries que les fans en colère font en ligne », lâchait Kotaku. Capcom en profite donc pour jouer les pompiers au passage.

« Nous n’intégrerons pas d’éléments générés par IA dans le contenu de nos jeux […] Cependant, nous avons l’intention d’utiliser activement cette technologie pour améliorer l’efficacité et accroître la productivité dans nos processus de développement des jeux. C’est pourquoi, nous regardons actuellement comment l’utiliser dans divers domaines, tels que les graphismes et l’audio », peut-on lire dans le résumé (en japonais, traduit automatiquement) des questions/réponses.

Quoi qu’il en soit, Capcom était un des partenaires du lancement de DLSS 5 avec une citation de Jun Takeuchi, producteur exécutif et directeur général de Capcom, dans le communiqué de presse : « DLSS 5 marque une nouvelle étape importante dans l’amélioration de la fidélité visuelle, permettant aux joueurs de s’immerger davantage dans l’univers Resident Evil ».

Sora pas duré longtemps

Surprise, OpenAI tire un trait sur Sora, l’application de vidéos générées par intelligence artificielle. L’entreprise donnera des détails dans un second temps. Cela entraine aussi la fin du partenariat avec Disney, même si les deux partenaires chercheraient d’autres moyens de travailler ensemble.

« Nous disons adieu à l’application Sora »

C’est via un message sur X qu’OpenAI annonce, par surprise, la fin de son application Sora : « Nous disons adieu à l’application Sora […] Nous vous en dirons plus prochainement, notamment sur le calendrier de fermeture de l’application et de l’API, ainsi que sur les modalités de sauvegarde de votre travail ». Aucun détail supplémentaire n’est donné.

OpenAI se recentre ainsi sur l’IA générative pour le codage et le « travail », au sens large du terme. Un changement de cap déjà initié avec GPT-5.4 qui est justement tourné vers les tâches « professionnelles » ou encore la place de plus en plus importante de l’application Codex. Sur ces deux terrains, OpenAI se tire la bourre avec Anthropic et son IA Claude.

Une autre source confie à Reuters qu’il « s’agissait d’un grand retournement de situation ». Retournement brutal et rapide puisque, pas plus tard que ce lundi, OpenAI publiait un billet de blog expliquant que son modèle et l’application Sora intégraient des « protections en béton ». Le lendemain, c’est l’annonce de sa mise au placard.

Selon le Wall Street Journal, le CEO de l’entreprise, Sam Altman, aurait annoncé aux employés que l’entreprise n’arrêterait pas que Sora, mais tous les produits utilisant ses modèles de génération de vidéos, y compris une version de Sora pour les développeurs et la prise en charge de vidéos dans ChatGPT.

Changement de cap

Sam Altman confirme aussi la réorientation stratégique de l’entreprise. « Les dirigeants d’OpenAI débattent depuis un certain temps du sort de Sora. Faire fonctionner l’application vidéo IA nécessitait d’importantes ressources de calcul et laissait les autres équipes avec moins de ressources », explique une source à Reuters.

À Axios, un porte-parole d’OpenAI explique que l’équipe de Sora continuera de « se concentrer sur la recherche en simulation du monde pour faire progresser la robotique et aider les gens à résoudre des problèmes du monde réel ».

OpenAI vise pour rappel une entrée en bourse cette année, mais l’entreprise brûlerait pour le moment du cash à vitesse grand V. Des investissements ont été annoncés le mois dernier, notamment 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA.

• OpenAI lève 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA
• En route pour la bourse, OpenAI brûlerait plus de 11 milliards de dollars par trimestre

Pour rappel, Sora avait été annoncé en février 2024, puis était disponible en décembre 2024. Une v2 est arrivée en octobre 2025, avec dans le même temps une application de doomscrolling de vidéos générées par cette IA. Sora s’est malheureusement illustré avec des deepfakes et des contenus racistes, mais aussi pour avoir utilisé sans autorisation du contenu pour entrainer son IA.

Disney « respecte » la décision d’OpenAI, mais a été « pris au dépourvu »

En décembre, un coup de tonnerre retentissait dans le monde de l’IA générative et des vidéos : un investissement d’un milliard de dollars de Disney dans OpenAI, avec un accord de licence sur trois ans lui permettant d’exploiter l’image de plus de 200 personnages Disney (Mickey, Marvel, Star Wars…).

Cet accord avait rapidement soulevé des « inquiétudes extrêmes » de la part de certains acteurs de cette industrie, surtout face à un Disney généralement très protecteur de son image.

• Disney investit dans OpenAI et lui cède les droits sur 200 personnages de ses franchises phares

Qu’en est-il du côté de Disney avec l’annonce de la fin de Sora ? « Nous respectons la décision d’OpenAI de quitter le secteur de la génération vidéo et de déplacer ses priorités ailleurs », explique un porte-parole de l’entreprise à plusieurs de nos confrères américains.

C’est la version polie, la réalité était plus brutale selon Reuters : « Lundi soir, Walt Disney et les équipes d’OpenAI travaillaient ensemble sur un projet lié à Sora […] À peine 30 minutes après cette réunion, l’équipe Disney a été prise au dépourvu par l’annonce qu’OpenAI allait abandonner complètement l’outil ».

Selon une source d’Hollywood Reporter, Disney quitterait l’accord signé avec OpenAI l’an dernier. Toujours selon Reuters, qui se base sur deux sources proches du dossier (comme le veut la formule consacrée), « la transaction entre les sociétés n’a jamais été terminée et aucune somme d’argent n’a été transférée ». Une autre source affirme que les deux protagonistes « discutent de la possibilité de nouer un autre partenariat ou d’investir ensemble ».

Disney va « continuer à collaborer avec les plateformes d’IA »

Disney ne jette pas l’éponge sur l’IA : « Nous apprécions la collaboration constructive entre nos équipes et ce que nous en avons appris, et nous continuerons à collaborer avec les plateformes d’IA pour trouver de nouvelles façons de rencontrer les fans là où ils se trouvent tout en adoptant de manière responsable les nouvelles technologies qui respectent la propriété intellectuelle et les droits des créateurs », précise le porte-parole de l’entreprise.

Nos confrères ajoutent que ce chamboulement « place Google dans une position de pouvoir en matière de génération vidéo par IA », avec Veo dont la version 3 (avec le son en plus de l’image) est disponible depuis près d’un an.

• [Édito] Et si on arrêtait avec cette hypocrisie autour de l’IA ?

Je root, tu root, il root…

Au nom de la sécurité nationale, les États-Unis imposent désormais que les routeurs soient fabriqués sur leur sol, peu importe la nationalité du constructeur. Pour les millions de routeurs en place cela ne change rien, mais les nouveaux modèles devront se conformer au règlement ou obtenir une autorisation.

Cette liste noire des États-Unis remonte à début 2021, avec les équipementiers chinois Huawei et ZTE Corporation. D’autres moins connus du grand public y figurent aussi depuis cinq ans : Hytera, Hangzhou Hikvision et Dahua.

Les routeurs fabriqués à l’étranger sur la liste noire des États-Unis

Par la suite, d’autres ont été ajoutés, notamment Kaspersky Lab, China Mobile et Telecom. Les drones produits à l’étranger sont arrivés fin 2025, avec de premières exceptions pour des modèles de drones en ce mois de mars. Dans les entreprises concernées – SiFly Aviation, Mobilicom, ScoutDI et Verge –, aucune n’est chinoise.

Aujourd’hui, c’est au tour des routeurs fabriqués à l’étranger, explique la FCC (régulateur des télécoms étasunien), « à l’exception des routeurs ayant reçu une dérogation du DoW ou du DHS », c’est-à-dire du Département de la Guerre ou de la Sécurité intérieure des États-Unis. Actuellement, les routeurs installés aux États-Unis sont (très) très majoritairement fabriqués à l’étranger, pour ne pas dire quasi-exclusivement.

La FCC explique dans sa foire aux questions que la définition de la production, dans le cas présent, « inclut généralement toute étape majeure du processus par lequel l’appareil est fabriqué, y compris la fabrication, l’assemblage, la conception et le développement ». Elle ajoute que « la nationalité de l’entité ou des entités produisant les routeurs n’est pas pertinente pour savoir si ces routeurs sont considérés comme produits dans un pays étranger ».

« Pratiquement tous les routeurs sont fabriqués en dehors des États-Unis, y compris ceux produits par des entreprises américaines comme TP-Link, qui fabrique ses produits au Vietnam », reconnait en effet un porte-parole de TP-Link à The Verge. C’est certainement la même chose pour Netgear, ASUS… Selon la BBC, il y aurait une exception : le récent routeur Wi-Fi Starlink qui, selon l’entreprise, serait fabriqué au Texas.

Des risques sur… l’économie, les infrastructures et la sécurité nationale

D’après la Maison-Blanche (National Security Strategy de 2025), « les États-Unis ne doivent jamais
dépendre d’une quelconque puissance extérieure pour les composants essentiels – matières premières, pièces détachées et produits finis – nécessaires à la défense ou à l’économie du pays. Nous devons rétablir notre accès indépendant et fiable aux biens dont nous avons besoin pour nous défendre et préserver notre mode de vie ». Cette annonce de la FCC s’inscrit dans cette ligne.

Pour les États-Unis, les routeurs fabriqués en dehors du pays représenteraient « une vulnérabilité sur la chaîne d’approvisionnement qui pourrait perturber l’économie américaine, les infrastructures critiques et la défense nationale ». En guise de justification, l’exécutif américain affirme que « ces derniers temps, des cyberattaquants malveillants, soutenus ou non par des États, exploitent de plus en plus les failles de sécurité des routeurs destinés aux petites entreprises et aux particuliers, fabriqués à l’étranger ».

Selon les États-Unis, il en va de la sécurité nationale. « Compte tenu du rôle crucial des routeurs pour le bon fonctionnement de l’économie et de la défense des États-Unis, ils ne peuvent plus dépendre des pays étrangers pour leur fabrication ».

La rumeur d’un possible bannissement de TP-Link des États-Unis enflait depuis quelques semaines, au point que le porte-parole de l’entreprise était sorti du bois. Il affirmait que « toute mesure défavorable prise à l’encontre de TP-Link n’aurait aucun impact sur la Chine, mais nuirait à une entreprise américaine ». Android Authority rappelait que « TP-Link Systems, basée à Irvine, en Californie, est une scission de TP-Link Technologies, une entreprise chinoise, mais conserve encore une partie de ses actifs en Chine », dont elle se débarrasse au fur et à mesure.

Seuls les nouveaux modèles sont concernés, pour les actuels rien ne change

Une question primordiale reste en suspens : en quoi le simple fait de transférer la production des routeurs aux États-Unis les rendrait plus sûrs ? Aucune réponse n’est apportée. Les failles sont bien souvent logicielles, soit car des mises à jour n’ont pas été installées, soit car le matériel n’est plus supporté par le fabricant. Changer le pays de fabrication ne changera rien sur ce point.

La FCC précise que cette mesure ne concerne pas les routeurs que les consommateurs ont déjà achetés et qu’‘ils utilisent. « Elle n’empêche pas non plus les revendeurs de continuer à les proposer, d’importer ou de commercialiser les modèles de routeurs précédemment approuvés par la FCC […] Les restrictions imposées aujourd’hui s’appliquent aux nouveaux modèles ». Des millions de modèles restent donc en place, sans aucun changement, et ils pourront continuer à recevoir des mises à jour.

Tous les moyens sont bons pour produire aux États-Unis ?

C’est par contre un bon moyen pour l’administration de pousser des fabricants à déplacer leur production aux États-Unis, puisque cette localisation leur permet de ne pas avoir à demander d’autorisation (dont les conditions d’obtention ne sont pas connues).

Ce n’est pas la première fois que les États-Unis agissent ainsi, même avant le retour de Donald Trump au pouvoir. On peut notamment penser au Chips Act de 2022 pour rapatrier la production de puces aux États-Unis, qui a conduit Intel à proposer, avec les Core Ultra Series 3, sa première plateforme Core Ultra Series 3 « construite sur la technologie de processus Intel 18A conçue et fabriquée aux États-Unis ». Sans oublier la récente annonce d’Elon Musk avec Terafab.

• Terafab : Elon Musk veut créer sa propre usine de semiconducteurs au Texas

Si c’est plus que gratuit, c’est quoi le produit ?

La Cour des comptes vient de publier un rapport sur le soutien public aux énergies renouvelables. La conclusion est sans appel : les effets des aides doivent être « mieux suivis, contrôlés et maîtrisés ». Le rapport parle de sur-rémunération, de manquements et de fraudes.

Dans le but d’atteindre une neutralité carbone d’ici à 2050, les pouvoirs publics français ont mis en place des dispositifs de soutien financier au long court, dont les effets économiques ne sont pas toujours bien maitrisés : « Sur des durées contractuelles généralement de l’ordre de 20 ans, l’État s’engage ainsi à faire bénéficier les producteurs de tarifs de soutien garantis, en leur compensant la différence entre ces tarifs et les prix constatés sur les marchés de l’énergie ».

« La majorité du parc de production éolien et solaire » en profite

Le coût total de ce dispositif sur les dix dernières années – 2016 à 2024, avec une estimation pour 2025 – est de près de 34 milliards d‘euros, soit une moyenne de 3,4 milliards d’euros par an. Mais attention, cela cache de fortes disparités entre les années. Le record est en 2025 avec 7,44 milliards d’euros de dépense (estimation), tandis qu’en 2022 et 2023 l’État recevait de l’argent au lieu d’en dépenser, respectivement 1,71 et 3,12 milliards d’euros.

La raison ? « La forte hausse des prix de l’énergie ayant conduit l’État à percevoir des recettes nettes en application de ces contrats de soutien ». Avec ce dispositif, l’État garantit aux producteurs d’énergies renouvelables un prix de référence : si le prix de vente est inférieur, il ajoute au pot, si c’est supérieur, il empoche le surplus. Les producteurs ont ainsi une visibilité sur le long terme du rendement de leurs installations, l’État joue la variable d’ajustement, mais pas avec suffisamment de contrôle, selon la Cour des comptes.

La forte variabilité de ce dispositif ces dernières années (l’écart entre 2023 et 2025 est tout de même de plus de 10 milliards d’euros), a poussé la Cour des comptes à se pencher sur les modalités financières de ce dispositif, sans juger les objectifs de politique énergétique nationaux et européens. « Les observations et recommandations de la Cour portent ainsi sur l’efficacité et l’efficience des modalités de soutien aux producteurs et sur la maîtrise, la prévisibilité et l’anticipation de leur coût pour l’État », précise bien le rapport.

C’est quoi cette histoire de prix négatif de l’électricité ?

Oups

Depuis des mois, des experts alertent : la taxe sur les petits colis va avoir un effet boomerang. Ça n’a pas loupé. Le sujet remonte dans une question écrite à l’Assemblée nationale : comment le gouvernement envisage d’y remédier ? Le bilan est pour le moment catastrophique, le fret s’est décalé chez nos voisins européens. L’Italie, qui avait aussi instauré une taxe, a fait demi-tour.

Depuis le début du mois, la France a mis en place une taxe de deux euros sur les « petits colis », c’est-à-dire ceux dont la valeur est inférieure à 150 euros, provenant de pays tiers à l’Union européenne. La cible est claire : les plateformes étrangères (surtout chinoises) à petits prix comme Shein et Temu. « Différente des droits de douane et de la TVA, cette taxe concerne chaque article », précise le gouvernement.

Une taxe française quatre mois avant la même taxe au niveau européen

Plus que chaque article, elle s’applique en fait à chaque catégorie de produits. Si un colis contient trois pantalons et deux chemises, le montant de la taxe est de 4 euros : 2 euros pour la catégorie des pantalons et 2 euros également pour la catégorie chemises, peu importe le nombre de chemises et de pantalons. Une foire aux questions est disponible par ici.

Instaurée par l’article 82 de la loi de finances pour 2026, cette taxe veut « limiter les importations de produits très bon marché et encourager le recours aux circuits courts et aux commerces de proximité ». Spoiler : c’est loupé.

La raison n’est pas à chercher bien loin : cette taxe française est provisoire et sera remplacée par un dispositif similaire dans l’Union européenne (mais avec une taxe de trois euros), dont la mise en place est prévue pour le 1ᵉʳ juillet 2026, et jusqu’au 1ᵉʳ juillet 2028 pour l’instant. Une réforme plus large du cadre douanier est prévue pour 2028, l’Europe verra alors s’il convient de prolonger sa taxe à ce moment-là.

La Commission européenne rappelle que « le volume de petits colis arrivant dans l’UE a doublé chaque année depuis 2022 ; en 2024, ils étaient 4,6 milliards à entrer sur le marché de l’UE. 91 % des petits envois arrivent de Chine ».

Elle ajoute que ce « nouveau système aura une incidence positive tant sur le budget de l’UE que sur les finances publiques nationales, étant donné que les droits de douane constituent une ressource propre traditionnelle de l’Union et que les États membres conservent une partie de ces montants à titre de frais de perception ». La France espérait 500 millions d’euros, mais cela semble compliqué.

10 centimes en camion vs 2 euros en avion depuis la Chine

En effet, comme l’expliquent les douanes, cette taxe « s’applique aux importations sur la partie française du territoire douanier de l’Union, à l’exception des importations provenant des territoires nationaux des États membres de l’Union européenne qui ne relèvent pas du Territoire Douanier de l’Union (TDU) ». Bref, si un produit est déjà dans l’Union européenne, il n’est pas taxé en arrivant en France.

La suite était assez évidente et prévisible, comme l’explique Philippe Latombe dans une question écrite à l’Assemblée nationale : « La stratégie de contournement de cette taxe par les géants chinois du e-commerce a été immédiate : depuis le début du mois, les marchandises sont acheminées par avion en Belgique ou aux Pays-Bas, où la taxe n’est pas encore en vigueur, puis par camion en France, en profitant ainsi de la libre circulation au sein de l’Union ».

Selon Marc Lolivier, délégué général de la Fédération de l’e-commerce et de la vente à distance (Fevad), c’est largement rentable d’un point de vue purement économique : « transporter un petit colis vers la France depuis la Belgique coûte moins de 10 centimes, très loin des 2 euros par article ». Par contre, d’un point de vue écologique, c’est bien plus discutable car cela entraine une hausse importante du trafic routier dans les Hauts-de-France pour faire venir les colis.

Philippe Latombe ajoute que « les déclarations douanières en e-commerce ont chuté de 92 % et certains entrepôts de dédouanement sont vides, avec toutes les conséquences que cela implique pour les entreprises concernées ». Pour le député, cette taxe est « clairement contre-productive en l’état » et il souhaite donc savoir « comment le gouvernement envisage de remédier à cet effet boomerang qui n’a malheureusement pas été anticipé ». Autre problème et pas des moindres, cette mesure était « censée rapporter 500 millions d’euros ».

Il y avait pourtant l’idée d’un front commun avec nos voisins, comme l’expliquait la RTBF en novembre 2025 : « Il y a un accord pour que le Luxembourg, les Pays-Bas, la Belgique et la France puissent avancer ensemble si ça ne se fait pas à l’échelle européenne », affirmait le ministre de la Mobilité belge Jean-Luc Crucke. Au Canard enchaîné, un fonctionnaire confie que « la Belgique et les Pays-Bas étaient d’abord d’accord avec nous sur cette redevance de 2 euros. Nos voisins ont soudainement reculé, mais ils n’y échapperont pas ».

Qui aurait pu prévoir ? À peu près tout le monde…

Ce chiffre de 92 % était aussi mis en avant il y a une dizaine de jours par David Lisnard, président de l’Association des maires de France et maire de Cannes : « En 72 heures, les déclarations douanières e-commerce à Roissy ont chuté de 92%. Les avions cargo chinois se posent désormais ailleurs en Europe et des milliers de poids lourds finissent le trajet sur nos routes pour livrer exactement les mêmes colis ».

Il ajoute que « tout cela était prévisible et annoncé […] Dans un marché intégré, une taxe nationale ne supprime pas les flux mais les déplace vers le hub le moins pénalisant. C’est de l’économie élémentaire ». De son côté, Shein avait annoncé la couleur dès fin février à l’AFP juste avant que la taxe n’entre en vigueur : « Dans le respect du droit de l’Union européenne, une fois les marchandises légalement importées et mises en libre circulation, elles peuvent circuler au sein de l’Union européenne ».

Au même moment, le Groupe ADP (Aéroport de Paris) prévoyait que cette taxe entrainerait « le transfert d’environ 50 vols par semaine à Paris-CDG vers les hubs du Benelux. Et ce, de manière irréversible ». Ça n’a visiblement pas loupé.

Encore avant, il y a trois mois, la FEVAD aussi tirait la sonnette d’alarme et demandait à la France de rester alignée avec l’Europe : « les plateformes extra-européennes, comme Shein ou Temu, n’auront aucun mal à faire transiter leurs petits colis destinés au marché français, par des pays voisins où elles disposent déjà d’infrastructures logistiques, notamment Belgique ».

Franceinfo revient sur le cas d’une entreprise dans le Val-d’Oise, à côté de l’aéroport Roissy Charles de Gaulle, qui est passée de 200 000 colis chaque jour à… zéro ; « c’est-à-dire qu’on a une chute de volume qui est équivalente à la chute du volume qu’il y a eu au moment du Covid », explique Frédéric Campagnac, président de Clevy Link. Pendant ce temps, à Liège (Belgique), les arrivées de petits colis ont été multipliées par trois, expliquent nos confrères.

Un appel à suspendre cette taxe, comme en Italie

De son côté, Yannick Buisson, vice-président de l’Union des entreprises Transport et logistique de France (UTF), « espère qu’il y ait une suspension de cette mise en œuvre isolée par la France », en attendant la taxe de 3 euros au niveau européen. Il estime qu’un millier d’emplois pourrait être supprimé.

L’Italie aussi avait mis en place une taxe de deux euros sur les petits colis au début de l’année… puis a fait volte-face mi-mars. Officiellement, ce report jusqu’au 30 juin (la taxe en Europe est attendue pour le… 1er juillet) « répond à la nécessité de permettre l’adaptation du système informatique de l’Agence des douanes et des monopoles ». Néanmoins, « tout laisse à penser que la raison n’est pas seulement technique », explique Le Figaro.

D’autres, comme Shein, voient à plus long terme. L’entreprise chinoise « vient d’investir en Pologne dans un entrepôt de 740 000 mètres carrés où, venant de Chine, les produits seront réceptionnés en masse, pour être ensuite conditionnés en petits colis et transportés par la route ». Ce n’est pas en lien direct avec la taxe sur les petits colis cela dit, puisque l’annonce date de fin décembre et que l’entreprise est déjà présente en Pologne depuis 2022.

Après une version alpha au début de l’année, l’heure est à la bêta. L’équipe annonce que de nombreux correctifs ont été effectués et de nouvelles versions de logiciel sont arrivées. Pour rappel, « Mageia est développé par une communauté d’utilisateurs dévoués, soutenue par l’organisation à but non lucratif Mageia.org – un groupe d’individus élus par le conseil d’administration de Mageia ».

Le noyau Linux passe en version 6.18 LTS, tandis que LibreOffice est en version 26.2 avec Firefox ESR 140.8, RPM 4.20 et Mesa 26.0.2 pour les pilotes graphiques. Mageia annonce aussi le passage à Plasma 6.5 pour KDE, GNOME 49 (alors que la version 50 vient d’arriver) et XFCE 4.20. L’équipe prévoit la publication d’une bêta 2 « intégrant la nouvelle apparence et la documentation pour Mageia 10 ».

En plus des images ISO pour installer la distribution sur votre machine, quatre options de LiveCD avec trois environnements de bureau au choix sont disponibles : Plasma (64 bits), GNOME (64 bits) et Xfce (32 ou 64 bits). Le 32 bits est donc toujours supporté, mais avec des exigences matérielles renforcées puisqu’il faut un processeur compatible SSE2.

Les notes de version détaillées se trouvent par ici ; pour les téléchargements. c’est par là.

HDH vs le reste du monde : S05E17

Le Conseil d’État ne trouve rien à redire sur la décision de la CNIL relative au traitement automatisé des données de santé dans le cadre du projet Darwin EU. Il reconnait par contre qu’il existe un risque que les autorités américaines demandent à Microsoft d’accéder à des données personnelles de santé. Il estime néanmoins qu’il existe des garanties suffisantes.

Dans une décision publiée vendredi, le Conseil d’État « n’annule pas l’autorisation accordée à Health Data Hub d’extraire et de traiter des données de santé dans le cadre d’études sur la prévalence et l’incidence des pathologies dans la population française ». Il avait été saisi l’année dernière par des associations et des particuliers.

« La CNIL n’a pas commis d’erreur d’appréciation »

En trame de fond, le projet DARWIN EU (Data Analysis and Real-World Interrogation Network Europe) dont le but est d’analyser des données de la vie réelle relatives à des médicaments et des vaccins. Dans le cadre de ce projet, la CNIL avait autorisé, en février 2025, la mise « en œuvre des traitements automatisés de données personnelles », pour une durée de trois ans.

Les données viennent du Système national des données de santé (SNDS), stockées sur le Health Data Hub (HDH) chez Microsoft. Pour les plaignants, avec l’utilisation de cet acteur étasunien, il y a un risque « de transfert de données personnelles vers les États-Unis ».

Le Conseil d’État ne suit pas leur demande et explique sa décision. « En premier lieu [il remarque] que l’autorisation de la CNIL a pour seul objet d’autoriser le traitement de données de santé hébergées dans des centres de données situés en France, et non d’autoriser le transfert de ces données vers les États-Unis ».

S’il admet qu’il est possible, « compte tenu des modalités d’exécution du contrat passé avec Microsoft, que certaines données personnelles relatives aux utilisateurs de la plate-forme – et non aux personnes incluses dans le champ des études – soient transférées vers des administrateurs de la société situés aux États-Unis, le Conseil d’État relève que le contrat prévoit des garanties conformes au RGPD ».

Le Conseil d’État revient aussi sur la question des lois extraterritoriales américaines. Il reconnait que le risque « que les autorités américaines […] demandent à la société Microsoft d’accéder à des données personnelles de santé ne peut être totalement exclu », mais il ajoute que « l’autorisation contestée est assortie de garanties permettant d’assurer la sécurité de ces données, notamment leur pseudonymisation et la limitation de leur durée de conservation ». En conséquence, la haute juridiction estime que « la CNIL n’a pas commis d’erreur d’appréciation et rejette la demande des requérants ».

Des mesures de sécurité suffisantes pour le Conseil d’État

Le détail de la décision apporte des précisions sur la question de l’hébergement des données et de la position vis-à-vis des États-Unis.

Pour le Conseil d’État, sur la base des documents dans son dossier, les « données de santé comprises dans les traitements autorisés font l’objet de mesures de sécurité, comprenant notamment la pseudonymisation sous le contrôle de la Caisse nationale d’assurance maladie et de la PDS, la limitation de la durée de conservation des données brutes extraites du SNDS, l’analyse des risques de réidentification lors de chaque export et l’analyse des traces d’utilisation par la PDS ».

• La souveraineté en 10 questions (version courte, version longue)

Le Conseil d’État se retranche aussi derrière la certification HDS. Il rappelle pour commencer que Microsoft « ne peut bénéficier de la certification « SecNumCloud » délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dès lors qu’elle est la filiale d’une société soumise au droit des États-Unis ».

SecNumCloud dans sa dernière version nécessite en effet une immunité aux lois extraterritoriales. Par contre, Microsoft dispose « de la certification « hébergeur de données de santé » […] qui implique un audit régulier par un organisme accrédité ».

Le Health Data Hub va migrer sur une offre SecNumCloud

Au début de l’année, le gouvernement a promis la migration de la plateforme des données de santé (Health Data Hub) vers un hébergement avec une qualification SecNumCloud. S3ns, la co-entreprise de Google et Thales est pour rappel qualifiée depuis peu, tandis que Bleu (Microsoft, Orange et Capgemini) espère suivre rapidement, d’ici la fin du premier semestre de l’année.

• Health Data Hub : le gouvernement promet une bascule sur SecNumCloud d’ici fin 2026

La keynote d’ouverture du 8 juin sera le moment fort de cette semaine d’annonces pour Apple, avec très certainement iOS 27 et des mises à jour pour les autres systèmes d’exploitation de l’entreprise. Les conférences s’enchaineront ensuite pendant la semaine, pour se terminer le 12 juin.

Bien évidemment, vous ne couperez pas à l’intelligence artificielle : « La WWDC26 mettra en lumière des mises à jour exceptionnelles pour les plateformes Apple, notamment des avancées en matière d’IA et de nouveaux logiciels et outils de développement passionnants », explique Apple dans un communiqué.

Pour rappel, Apple a recruté fin 2025 Amar Subramanya (ex Google et Microsoft, il s’est notamment occupé de Gemini) comme vice-président de l’IA, sous la responsabilité de Craig Federighi (vice-président senior de l’ingénierie logicielle).

Quelques jours plus tard, mi-janvier, Apple annonçait qu’elle allait utiliser les modèles Gemini de Google pour tous ses produits IA, dont Siri. Les deux protagonistes expliquaient que « la prochaine génération de modèles fondation sera basée sur les modèles Gemini et la technologie cloud de Google », sans entrer dans les détails. Nous devrions en avoir davantage en juin.

L’année dernière, Liquid Glass se taillait la part du lion. Cette année sera certainement celle de l’IA, un domaine où Apple est clairement en retard sur la concurrence.

• IA : mais que se passe-t-il chez Apple ?
• Apple : les temps forts de la WWDC 2025, Liquid Glass fait déjà débat