Denuvo, l’arme anti-piratage utilisée par de nombreux éditeurs de jeux, a du plomb dans l’aile. Attaqué sur plusieurs fronts, le DRM ne suffit plus à protéger les titres, parfois déplombés quelques heures après leur sortie. La menace est existentielle.
Grosse angoisse dans le petit monde des DRM pour les jeux vidéo. Les éditeurs protègent leurs blockbusters en les truffant de logiciels anti-piratage, dont le plus connu est probablement Denuvo. La technologie développée par Irdeto ajoute une couche de protection en chiffrant et en fragmentant le code du jeu ; elle vérifie aussi en continu l’intégrité du code pour empêcher toute modification (ou copie) non autorisée.
Denuvo en pleine panade
Le revers de la médaille, c’est que ce mécanisme de protection qui tourne en permanence aurait un impact sur les performances en jeu. En sollicitant le processeur pour des opérations qui n’ont rien à voir avec le jeu lui même, Denuvo pourrait entraîner une baisse du nombre d’images par seconde, des temps de chargement un peu plus longs, voire des saccades dans certaines situations.
Voilà un défi pour les as du contournement de ces protections ! Et ils sont manifestement en passe de réussir leur coup. Le pirate (ou le groupe de pirates) voices38 a posté en fin de semaine dernière un crack complet de Resident Evil: Requiem, le nouvel opus de la saga de Capcom sorti le 27 février. Le DRM Denuvo est totalement désactivé, rapporte Tom’s Hardware.
Mieux encore : les performances du jeu grimpent en flèche par rapport à une version craquée avec l’autre méthode de contournement basée sur l’hyperviseur (HV). Le youtubeur ChillyWillMD a réalisé une comparaison du jeu avec les deux méthodes.
Résultat : avec le crack de voices38, Requiem affiche environ 5 % d’images par seconde en plus, tout en réduisant sensiblement sa consommation de ressources : jusqu’à 2 Go de mémoire vidéo et près de 1 Go de RAM en moins. Un gain significatif, en particulier sur les petites configurations. Ce n’est qu’un test unitaire, il est donc difficile de tirer des conclusions générales, mais il confirme les critiques sur l’impact de Denuvo.
Ce crack pour le jeu de Capcom n’est pas de bon augure ni pour Irdeto, ni pour les éditeurs. Car au-delà de Requiem, tout laisse à penser que cette nouvelle méthode va rapidement gagner en popularité et permettre de craquer de nombreux autres titres.
L’autre manière de déplomber le DRM est de passer par un hyperviseur. Ce même volet de Resident Evil était ainsi disponible en version craquée quelques heures seulement après son lancement (et ça a été le cas d’autres jeux très en vue, comme Crimson Desert ou Life is Strange: Reunion). Auparavant, contourner Denuvo ou un autre verrou nécessitait un travail long et fastidieux d’ingénierie inverse qui pouvait durer plusieurs semaines, voire plusieurs mois. Les « hacks HV » (pour hyperviseur) sont infiniment plus rapides.
Les hacks utilisant l’hyperviseur passent « sous » Windows, à un niveau très bas (Ring-1) : ils interceptent les instructions envoyées au processeur, trompent Denuvo en lui envoyant de fausses informations, sans toucher aux fichiers du jeu. Le hic avec cette méthode, c’est que pour installer cet hyperviseur, il faut désactiver des dispositifs de sécurité bas niveau de Windows comme le VBS (Virtualization‑Based Security) et le HVCI (Hypervisor‑Enforced Code Integrity).
De quoi ouvrir la porte de son PC à des failles potentiellement critiques : des malwares difficiles à détecter peuvent de la sorte obtenir un accès complet à l’ordinateur. Autre écueil, le code de Denuvo est toujours présent, donc il ne faut pas espérer de gain de performances.
Qui l’emportera du chat ou de la souris ?
C’est un jeu du chat et de la souris : lorsque les pirates améliorent leurs méthodes de déplombage, Irdeto planche sur des contre-mesures. « Nous travaillons déjà sur des versions de sécurité mises à jour pour les jeux affectés par les contournements par hyperviseur », explique l’éditeur à TorrentFreak. « Pour les joueurs, les performances ne seront pas affectées par ces mesures de sécurité renforcées », affirme encore l’entreprise.
Le créateur de Denuvo n’entre pas dans les détails, en revanche il précise qu’il ne sera pas nécessaire que le verrou « descende en Ring-1 ni à un niveau plus profond du noyau […] ce n’est pas la direction que nous envisageons ». Irdeto n’est pas au bout de ses peines : le contournement HV devrait bientôt être plug’n play, c’est à dire qu’il ne sera plus nécessaire de bidouiller dans les entrailles de son PC… Pour les amateurs sans trop de connaissance technique, ça serait la solution la plus simple.
Denuvo fait donc face à deux fronts : le nouveau crack et la méthode HV. Deux approches complémentaires, l’une qui fait complètement sauter la protection, l’autre capable de fonctionner dès la sortie des jeux, et qui imposent donc une réponse rapide, puisque c’est sur leur période de lancement que les gros titres rapportent le plus. Reste à voir si et comment Denuvo saura combler les manques.
Le niveau de sévérité des tickets associés à la dernière release candidate de la version 7.0 du noyau Linux a atteint un niveau suffisamment bas pour que Linus Torvalds, son principal mainteneur, décrète dimanche soir le passage en version finale. « La dernière semaine de cette version s’est poursuivie sur la même lancée de nombreuses petites corrections, mais tout ceci parait plutôt bénin, je l’ai donc taguée et je l’ai déployée », écrit le créateur de Linux sur la mailing list dédiée.
Hasard du calendrier, il réagit également, de façon indirecte, aux débats relatifs à l’utilisation de l’IA générative dans la production de code dédié au noyau, soulignant que la pratique est devenue sensible. « Je soupçonne que l’utilisation intensive d’outils d’IA continuera de nous révéler des cas particuliers pendant un certain temps, donc cela pourrait devenir la « nouvelle norme », au moins temporairement. L’avenir nous le dira ».
Illustration : Flock
Quelques heures après la publication de son message et la diffusion du code sur son git, le noyau Linux figure bien en version 7.0 finale sur le site dédié, ce qui signifie que les éditeurs et mainteneurs des distributions courantes devraient rapidement envisager son intégration. Ubuntu 26.04, dont la version finale est attendue pour le 23 avril prochain, sera vraisemblablement l’une des premières à basculer vers Linux 7.0, déjà testé au travers de la bêta distribuée fin mars.
Rappelons que si ce changement de numéro de version sonne comme un événement, cette version 7.0 s’inscrit en réalité dans la continuité de la version 6.19 sortie début février. « Le numéro de version majeure est incrémenté lorsque le nombre après le point commence à paraître « trop grand ». Il n’y a littéralement aucune autre raison », renseigne à ce sujet Kernel.org.
Même si rien ne permet de parler de saut générationnel, cette nouvelle version est tout de même l’occasion d’introduire de nombreuses petites nouveautés, dont on pourra lire un condensé, mis en forme de façon un peu plus digeste que dans les échanges de la mailing list dédiée, sur le site Kernelnewbies.
La polémique a commencé fin mars. Sollicitée pour siéger au sein du jury d’une dizaine de personnes du « fonds d’aide à la création sur les plateformes sociales » du CNC, qui finance des projets de création numérique à hauteur de 3 millions d’euros par an, la vidéaste Ultia a détaillé dans l’un de ses streams la manière dont elle envisageait les dossiers qu’il lui serait donné d’évaluer.
Le lendemain, alors que certains de ses propos étaient « clippés », c’est-à-dire extraits et republiés sur X par le compte @TwitchGauchiste, la streameuse et le CNC ont été pris à partie, et Ultia suspendue de ses fonctions au bout d’une demi-journée.
Mais le débat n’a pas cessé, la droite et l’extrême-droite accusant notamment le CNC de financer des créateurs trop à gauche.
Le 8 avril, le CNC a annoncé suspendre le Fonds. Le président de l’institution explique que des menaces rendent impossible au jury « de délibérer sereinement sur les projets qui lui ont été soumis ».
Illustration : Flock
L’Union des métiers de l’influence et des créateurs de contenu critique cette décision, qu’elle qualifie auprès de France Culture de « coup d’arrêt pour de nombreux créateurs de contenu qui ont besoin de dispositifs de soutien pour développer leurs projets ». Le fonds est l’une des seules subventions d’État accessibles aux créateurs de contenus numériques.
La Commission européenne s’est dotée d’un nouveau « gendarme » économique. Anthony Whelan, ancien aide de la présidente Ursula von der Leyen, a été nommé à la tête de la Direction générale de la concurrence (DG COMP), le service chargé de faire respecter les règles de concurrence dans l’UE. Cette direction pilote les grandes affaires d’ordre économique, notamment la régulation des géants du numérique.
Le nouveau directeur général aura donc du pain sur la planche. Armé des nouveaux règlements sur les services numériques (DSA) et des marchés numériques (DMA), Bruxelles a lancé une myriade d’enquêtes sur les pratiques d’Alphabet, Meta, Apple, Amazon, X (anciennement Twitter)… Pour Anthony Whelan, l’application du droit à la concurrence européen doit être « impartiale, fondée sur les faits et contrainte par le cadre juridique des règles que l’on applique », explique-t-il au Financial Times.
C’est une place aussi convoitée que politiquement explosive. Le retour tonitruant de Donald Trump à la Maison Blanche a fait des étincelles : lui-même et son administration flinguent régulièrement la politique de l’UE en matière de régulation des mastodontes de la tech américains, avec des sanctions à la clé.
Anthony Whelan l’assure : son travail ne subira pas l’influence du « bruit » environnant. « Plus la pression extérieure est forte, plus il est essentiel de veiller à ce que les dossiers soient rigoureusement fondés et juridiquement solides », poursuit-il. Un message envoyé aussi bien à Washington qu’en interne : la Commission a parfois perdu sur le tapis vert de la justice européenne faute d’un dossier suffisamment bien ficelé, comme en 2023, où elle n’a pas réussi à démontrer l’illégalité des coups de pouce fiscaux accordés par le Luxembourg à Amazon.
Le fonctionnaire européen, originaire d’Irlande, a œuvré en tant que conseiller clé d’Ursula von der Leyen pendant des années. Il était déjà directeur général adjoint de la DG COMP. Il prend la suite de Linsey McCallum, qui faisait l’intérim depuis le départ d’Olivier Guersent l’été dernier. Anthony Whelan travaillera sous l’égide de Teresa Ribera, la commissaire à la concurrence, qui accueille son nouveau DG les bras ouverts : « Son professionnalisme sera essentiel pour préserver ce qui compte le plus dans l’application du droit de la concurrence : l’objectivité, l’indépendance et l’égalité de traitement pour toutes les entreprises opérant en Europe », écrit-elle sur Bluesky.
Avec son départ de X, l’Electronic Frontier Foundation vient illustrer à nouveau la transformation de fond qui s’est opérée sur la plateforme sociale, dont le nouveau modèle d’affaires qui fait la part belle aux créateurs de contenus implique aussi de chasser des comptes automatisés au contenu de faible qualité.
Depuis son rachat par Elon Musk, Twitter a changé de nom, modifié ses logiques de vérification des comptes, de fonctionnement algorithmique… En définitive, la plateforme a cessé de fournir à certains de ses usagers historiques le service qu’elle leur proposait initialement, à savoir diffuser leurs messages auprès de leur communauté d’abonnés.
C’est du moins de cette manière que l’Electronic Frontier Foundation expliquait le 9 avril sa décision de quitter X. Dans un communiqué, l’ONG de protection des libertés numériques explique qu’en 2018, elle publiait de 5 à 10 tweets par jour, ce qui lui permettait d’engranger de 50 à 100 millions d’impressions chaque mois.
En 2024, les 2 500 tweets publiés sur X atteignaient 2 millions d’impressions par mois. Un an plus tard, l’EFF indique que sur une année complète de publications à un rythme ralenti, ses 1 500 tweets lui ont rapporté environ 13 millions d’impressions en 12 mois. « Pour le dire clairement, une publication sur X rapporte aujourd’hui moins de 3 % des vues qu’un tweet permettait d’obtenir il y a 7 ans », écrit l’ONG.
Si de nombreux départs ont été par le passé motivés par le positionnement d’Elon Musk ou la part belle laissée aux contenus les plus virulents, le témoignage de l’ONG vient aussi illustrer les effets des évolutions du fonctionnement de X, alors que d’autres acteurs parviennent à faire de leurs comptes de réelles sources de visibilité et de revenus. Devant la prolifération de contenus clickbait, X en est même venu à sévir.
Recomposition des usages
Avec un compte payant et l’aide de divers outils d’automatisation, certains se vantent au contraire d’enregistrer des revenus non négligeables. Le compte @BrivaelFr, du cofondateur de la société de vidéos générées par IA Argil, avançait par exemple le 11 avril avoir obtenu plus de 1 000 $ en deux semaines. Au milieu de ses publications et republications, il explique d’ailleurs régulièrement recourir à divers outils d’automatisation, depuis la fin du mois de mars, pour accélérer la gestion de son compte et « produire de l’or ».
Tous ces éléments ne sont que des symptômes de la refonte profonde des usages de X, motivés par les réorganisations de la plateforme au fil des dernières années. Changeant l’utilité des coches (initialement créées pour aider à repérer les comptes légitimes d’institutions ou de personnalités), modifiant le partage des revenus publicitaires puis enjoignant à l’abonnement au compte Premium, X a fait fuir une partie de ses utilisateurs, que ce soit pour la faible qualité des contenus qui y étaient désormais les plus ouvertement promus, ou parce qu’il a cessé de mettre en avant les messages intégrant des liens vers des publications externes. La plateforme a aussi attiré des créatrices et créateurs de contenus d’un nouveau genre.
Réduction de la rémunération de certains comptes automatisés
Mais la ligne de crête est fine, entre automatisation de compte et spam pur et simple. Le jour même, le directeur de produit de X Nikita Bier précisait par exemple que tous les comptes consistant à agréger les contenus d’autres créatrices et créateurs « ont vu leurs rémunérations réduites à 60 % lors de ce cycle », et qu’ils se verront appliquer une réduction de 20 % de leurs rémunérations sur le prochain trimestre.
Pour le cadre de X : « Une chose est désormais évidente : inonder le fil d’actualité de 100 partages volés et de titres racoleurs au quotidien a évincé les véritables créateurs et freiné la croissance de nouveaux auteurs. » Il indique qu’une prochaine mesure de ce type se penchera sur les comptes qui publient systématiquement leurs tweets avec des gimmicks racoleurs, comme la mention « BREAKING ».
Depuis son rachat par Elon Musk, le réseau social a perdu des utilisateurs. En octobre 2025, il comptait 14, 4 millions de visiteurs uniques en France, contre 19,1 millions en octobre 2017. L’EFF indique quitter X aussi bien pour les raisons mathématiques de faible diffusion de ses contenus que pour des raisons politiques, notamment parce que son dirigeant a licencié toutes les équipes qui veillaient jusque-là à la protection des droits des utilisateurs et s’étaient battues contre la censure que certains régimes autoritaires cherchaient à imposer.
Elle explique rester sur d’autres plateformes dont les pratiques pourraient être critiquées, comme TikTok, YouTube ou les plateformes de Meta, parce que le public qu’elle vise s’y trouve, et que « les personnes qui se trouvent sur ces plateformes méritent d’accéder à de l’information, elles aussi ».
OpenNOW se présente comme l’alternative open source au client GeForce NOW, le service de cloud gaming de NVIDIA. En proposant davantage de transparence et de personnalisation que le client officiel, ce nouveau logiciel a de quoi séduire les joueurs.
À moins d’un héritage providentiel ou d’un ticket gagnant de loterie, acheter ou monter un PC gaming aujourd’hui relève d’une épreuve olympique pour le compte en banque. Et, vu la situation sur le front des composants, ça ne va pas s’arranger de sitôt. Il existe une alternative pour les joueurs sans le sou qui veulent tout de même assouvir leur passion : le streaming de jeux vidéo.
Une autre porte d’entrée dans GeForce NOW
C’est entendu, pour en profiter il faut disposer d’une solide connexion à internet, pas tellement pour le débit même si c’est important, mais surtout au niveau de la latence. Mais si on a la chance d’avoir un tel accès, le cloud gaming peut être une solution viable à la crise actuelle de la mémoire. GeForce NOW est une des meilleures plateformes dans ce domaine : NVIDIA permet en effet de jouer en streaming avec les performances d’une RTX 4080, voire d’une 5080 dans certains cas.
Bien sûr, ce n’est pas gratuit : il faut s’acquitter d’un abonnement payant (jusqu’à 21,99 euros par mois), et acheter les jeux sur une plateforme compatible comme Steam ou l’Epic Games Store. Rapporté aux prix des PC actuels, et même des consoles, l’investissement peut être intéressant. Seul hic : tous les jeux ne sont pas compatibles, mais NVIDIA promet le support de plus de 4 000 jeux, y compris des blockbusters récents.
Le service GeForce NOW est disponible sur de nombreuses plateformes (Linux depuis peu), que ce soit en ligne avec un navigateur, ou sous la forme d’applications dédiées. Mais il s’agit d’un logiciel propriétaire… OpenNOW se propose d’en être la version open source (licence MIT). Née en fin d’année dernière, l’application commence à intéresser de plus en plus de joueurs et gagne en popularité sur GitHub.
L’interface d’OpenNOW.
Ce logiciel pour Windows, macOS et Linux (x64 et ARM64) permet d’accéder à sa bibliothèque de jeux en se connectant à son compte GeForce NOW. Le client reprend la plupart des fonctions de son modèle tout en apportant davantage de granularité : contrôle de la qualité du streaming (FPS, résolution, choix de la région, codec…) ; affichage en surimpression des infos de latence, de pertes de paquets, des stats de rendu. On y trouve aussi un outil de capture d’écran, de contrôle du micro et de l’enregistrement, ainsi qu’une navigation adaptée aux manettes.
OpenNOW joue la transparence
Un des atouts d’OpenNOW est l’absence de limitation liée à l’activité. GeForce NOW a la mauvaise habitude de déconnecter le joueur d’une partie en cas d’absence de plus de quelques minutes. Ça n’est pas le cas avec OpenNOW. Le logiciel ne collecte aucune forme de télémétrie : les captures d’écran et les paramètres de jeu sont stockés sur l’ordinateur. Quant au processus de connexion au compte GeForce NOW, il s’opère via les serveurs de NVIDIA uniquement.
Les développeurs d’OpenNOW veulent donner aux utilisateurs « une alternative transparente et personnalisable au client officiel, sans masquer les aspects techniques aux contributeurs ». Techniquement, il s’agit d’un projet qui repose sur les technologies Electron 40, React 19 et TypeScript 5.7. L’accès en open source permet aux développeurs de l’améliorer ou d’en créer des forks.
La feuille de route des futures fonctions comprend, entre autres, la prise en charge du chat audio, d’un système de plugins, de thèmes, et aussi d’un travail d’optimisation pour éviter l’usage excessif du CPU. Le début de reconnaissance d’OpenNOW va mettre le projet sous les projecteurs.
Pour le moment, NVIDIA n’a pas réagi à OpenNOW, mais (pour le moment du moins !) le client officiel demeure l’option la plus simple et la plus directe pour utiliser le service de cloud gaming, en particulier sur Android. Contacté par Next, NVIDIA n’a pas souhaité répondre pour le moment.
Le jumeau numérique de Mark Zuckerberg, entraîné à partir d’images du PDG ainsi que de sa voix, est censé permettre à ses employés d’interagir avec lui. Dans un second temps, il devrait aussi permettre aux influenceurs et autres « créateurs » de développer de tels jumeaux numériques 3D photoréalistes. C’est la troisième fois, au moins, que Meta cherche à créer de tels clones/avatars par IA.
Après avoir investi, et perdu, 60 milliards de dollars dans le métavers, quatre sources ont confié au Financial Times que Meta travaille désormais au développement de personnages 3D photoréalistes, alimentés par l’intelligence artificielle, avec lesquels les utilisateurs peuvent interagir en temps réel.
Selon trois de ces personnes, l’entreprise a récemment commencé à donner la priorité à un jumeau numérique de Mark Zuckerberg. Le PDG de Meta serait personnellement impliqué dans l’entraînement et les tests de son IA animée, « qui pourrait permettre d’échanger et de donner des retours aux employés », selon l’une de ces sources.
Cette initiative, qui en est encore à ses débuts, est distincte du projet de Zuckerberg visant à créer un « agent de direction » (« CEO agent ») destiné à l’assister dans ses fonctions de PDG, et dont l’existence avait été révélée le mois dernier par le Wall Street Journal.
L’objectif serait de lui permettre d’être plus productif et de recevoir des informations plus rapidement, lui évitant d’avoir à passer par plusieurs personnes au sein de la société pour les obtenir, résumait BFMTech.
Objectif : produire des clones d’influenceurs et autres « créateurs »
Les sources du FT précisent que l’avatar était « programmé pour reproduire les manières, le ton et les déclarations publiques du milliardaire, ainsi que ses récentes réflexions sur les stratégies de l’entreprise, afin que les employés puissent se sentir plus proches du fondateur à travers leurs interactions avec lui ».
Selon quatre personnes, l’entreprise s’est notamment attachée à créer des représentations photoréalistes de personnages virtuels dotés d’intelligence artificielle. Une tâche difficile à développer à grande échelle, du fait de la puissance de calcul considérable nécessaire pour garantir le réalisme et éviter tout décalage dans les interactions avec les utilisateurs.
Meta s’est également attachée à améliorer les interactions vocales avec les personnages. L’an passé, rappelle le FT, elle a d’ailleurs racheté deux entreprises spécialisées dans la technologie vocale, PlayAI et WaveForms.
Une source rapporte que le clone de Zuckerberg sera entraîné à partir d’images du dirigeant ainsi que de sa voix. Si l’expérience est couronnée de succès, les influenceurs et les créateurs pourraient un jour être en mesure de faire de même.
Meta avait déjà tenté, par deux fois, de créer des clones par IA
En septembre 2023, Meta avait déjà lancé un assistant Meta AI ainsi qu’une gamme de chatbots alimentés par l’IA, dotés de personnalités variées inspirées de célébrités telles que Snoop Dogg, qui avait accepté que sa voix et son image soient utilisées dans cette fonctionnalité. Ils ont, depuis, tous été désactivés.
D’après ce qu’en dit la rumeur, ces personnages « IA » avaient été développés après que Mark Zuckerberg eut constaté le succès de la start-up Character AI, spécialisée dans les compagnons virtuels basés sur l’IA, en particulier auprès des jeunes utilisateurs.
Meta avait ensuite lancé un « AI Studio » permettant à ses utilisateurs de créer leurs propres avatars générés par IA, ou aux créateurs de concevoir une version IA d’eux-mêmes pour discuter avec leurs fans.
Cette initiative avait cela dit suscité la controverse l’an passé après que des utilisateurs ont créé des contenus ouvertement sexuels. Depuis janvier, Meta a restreint l’accès des adolescents à ses personnages générés par IA.
Une « frénésie de dépenses » visant la « superintelligence personnelle »
Mark Zuckerberg s’impliquerait de plus en plus directement dans la stratégie de Meta en matière d’intelligence artificielle. L’une de ces sources a indiqué qu’il consacrait entre cinq et dix heures par semaine à coder sur différents projets d’IA au sein de l’entreprise et à assister à des revues techniques.
Au cours de l’année écoulée, Zuckerberg s’est lancé dans ce que le FT qualifie de « frénésie de dépenses » de plusieurs milliards de dollars, promettant de développer une « superintelligence personnelle » et de rattraper son retard sur des concurrents tels qu’OpenAI et Google dans la conception de modèles de pointe.
Lancé la semaine passée, Muse Spark, son nouveau grand modèle de langage (LLM), veut non seulement faire oublier l’échec de Llama, la précédente génération de LLM maison, mais aussi justifier l’investissement maousse costaud dans le labo dédié à la « superintelligence ».
SFR a été condamné le 19 mars dernier par le tribunal correctionnel de Paris à une amende de 10 millions d’euros, dont la moitié a été assortie du sursis, pour pratiques commerciales trompeuses. L’affaire portait sur des communications marketing relatives à des forfaits à prix attractifs associés à des promesses latentes de pérennité, avec des formules telles que « sans condition de durée » ou « sans prix qui double au bout d’un an ».
Lundi 13 avril matin, la condamnation est affichée en une du site sfr.fr et relayée sur les comptes de réseaux sociaux de la marque Red by SFR : l’opérateur a été condamné le 19 mars dernier pour « pratiques commerciales trompeuses », dans le cadre d’une affaire initiée en 2021 par l’association UFC-Que Choisir.
Des forfaits sans condition de durée trop beaux pour être vrais
Les faits reprochés remontent aux alentours de 2018, période à laquelle les opérateurs mobiles rivalisaient de promotions et de campagnes de communication agressives pour augmenter leur portefeuille de clients mobiles, quitte à brader des enveloppes de plusieurs dizaines de Go de données pour quelques euros.
SFR a relayé la décision sur son site et ses réseaux sociaux – capture d’écran Next
SFR avait participé à l’offensive avec une communication de son cru, qui tournait autour de l’idée de tarifs avantageux valables « sans condition de durée », voire « à vie ». Problème, comme Next le soulignait d’ailleurs à l’époque, ces offres très attractives cachaient parfois une réalité plus contrastée, et ne protégeaient pas contractuellement de modifications ultérieures.
Et les prix sont sans surprise remontés dès 2019 chez SFR, ce qui a conduit l’UFC-Que Choisir à déposer une première plainte en 2021, puis une seconde en 2022. Ses démarches ont conduit à l’ouverture d’une information judiciaire, puis au lancement d’une enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).
Elles ont finalement conduit à une audience qui s’est tenue le 19 février dernier à Paris. « À la barre, l’actuelle directrice juridique de SFR a rejeté les accusations, insistant sur le fait que SFR n’avait jamais utilisé le terme « à vie » dans ses publicités institutionnelles (dans ses spots télévisés, sur ses affiches, sur son site Internet…). C’est exact, mais d’autres expressions, à peine plus claires, ont été employées, telles que « sans condition de durée » ou « sans prix qui double au bout d’un an » », relatait alors l’association.
« Allégations de pérennité »
Si l’idée de forfaits valables « à vie » a bien été exprimée, elle serait, d’après SFR, à mettre au crédit d’affiliés, c’est-à-dire des partenaires (sites média par exemple) rémunérés à la commission pour promouvoir les offres de l’opérateur. Une rapide recherche permet de vérifier que l’expression a effectivement été largement relayée en 2019. D’après le rapport fait par l’UFC-Que Choisir, plusieurs éléments attestent que l’opérateur avait connaissance du recours à cette expression, et l’aurait au moins une fois explicitement validé.
Résultat des courses : le jugement du 19 mars condamne SFR « pour les délits de pratiques commerciales trompeuses » portant sur « l’usage d’allégations de pérennité » fausses ou de nature à induire en erreur les consommateurs, au versement d’une amende de 10 millions d’euros (dont 5 millions assortis du sursis), ainsi qu’à verser une indemnité de 50 000 euros à l’UFC-Que Choisir, qui s’était portée partie civile. Ainsi bien sûr qu’à la publication dudit jugement sur son site et ses réseaux sociaux.
L’association ne cache pas sa satisfaction. Soulignant que SFR n’a pas interjeté appel de la décision, elle estime que la « justice rappelle avec force que les professionnels ne peuvent impunément entretenir d’ambiguïté sur les conditions essentielles de leurs offres, en particulier lorsque celles-ci portent sur le prix. »
Une entreprise fait la promotion de cryptoactifs et de casinos en ligne, et gagne de l’argent quand ses utilisateurs en perdent. Pour les convaincre d’investir, elle a racheté 300 sites d’infos, et viré leurs journalistes pour les remplacer par des IA. Next a aussi découvert que ses sites promouvaient activement des memecoins douteux ayant pour point commun de perdre jusqu’à 99 % de leur valeur.
Créée par les parents d’un petit garçon décédé le 28 juillet 2017, la Charlie Gard Foundation se présentait comme l’une des principales associations caritatives britanniques dédiée à la lutte contre le cancer chez les enfants, mais semblait inactive depuis 2023. Lancé il y a plus de 30 ans par la mère d’un jeune homme tué par un conducteur ayant grillé un feu rouge, roadpeace.org accompagnait de son côté les victimes d’accidents de la route et leurs familles, mais avait aussi annoncé sa disparition en raison de difficultés financières en janvier dernier.
Jusqu’à récemment, leurs sites faisaient de la retape pour les « meilleurs casinos britanniques hors Gamstop du moment », en référence au service « Gamstop » d’auto-déclaration conçu pour empêcher les joueurs à problèmes de s’inscrire sur des sites de casino. Ces casinos illégaux, généralement hébergés dans des paradis fiscaux, ciblent donc explicitement les joueurs accros. Leurs sites respectifs semblent désormais bloqués, mais Google a gardé la trace de leurs publicités.
Captures d’écran de publicités pour des casinos sur d’anciens sites d’ONG caritatives – PressGazette & Next
Une enquête de Press Gazette révèle que ces deux sites font partie d’une nébuleuse de centaines de sites rachetés par un professionnel du « SEO parasite », une technique consistant à profiter de la bonne réputation de sites web pour y faire la promotion de produits douteux, voire interdits, d’ordinaire promus par spams et filtrés dans nos boîtes aux lettres, ainsi que sur Google.
Une bonne partie des milliers de sites d’infos générés par IA (GenAI) que nous avons identifiés reposent d’ailleurs eux aussi sur des noms de domaine expirés. Rachetés aux enchères sur des sites spécialisés par des pros du référencement (SEO) et du marketing numérique, ils leur permettent de profiter de leurs réputations passées dans l’algorithme de « ranking » de Google.
Clickout Media, une société britannique qui se présente comme « une agence de relations publiques et de marketing spécialisée dans le Web3, la finance et les technologies », pousse le bouchon un cran plus loin. Elle rachète en effet des médias disposant d’une bonne réputation sur Google sans attendre que leurs noms de domaine aient expiré.
Une fois rachetés, elle en vire les rédacteurs freelances et journalistes, les remplace par des avatars générés par IA publiant des articles GenAI, avant de laisser les sites à l’abandon lorsqu’ils sont finalement pénalisés par Google.
Sur son site, l’entreprise revendique plus de 200 « partenaires médias premium » engrangeant plus de 50 millions d’audience mensuelle (l’entreprise ne précise pas si elle parle en visites ou en visiteurs) qui lui permettent de commercialiser des « emplacements publicitaires exclusifs sur les principaux sites consacrés à la cryptomonnaie, à la finance et aux technologies » :
« Grâce à notre accès exclusif aux principales publications, nous concevons des campagnes sur mesure qui marquent les esprits, que ce soit par le biais des relations publiques, des critiques, du marketing d’influence, de la création de contenu ou de la couverture d’événements. »
Capture d’écran de la baseline de Clickout Media – Next
Clickout Media est aussi le successeur de clickout.com, qui se présentait comme « le plus grand réseau d’affiliation dans le domaine des cryptomonnaies », créé par une équipe de spécialistes du marketing dans le domaine des technologies financières, « forte de plus de 10 ans d’expérience dans le secteur ».
Finixio, leur maison mère, se présente comme « une agence de référence en matière de référencement naturel (SEO) et de création de contenu » fondée en 2018. Elle faisait état en 2024 d’un chiffre d’affaires de 40 millions de livres sterling (45M€, contre 69M€ en 2023) et d’une perte de 3 millions de livres sterling (3,5M€, vss 6,42M€ l’année d’avant) dans ses derniers résultats financiers.
Signe d’un business florissant, le groupe avait racheté en octobre 2025 Gambling Insider, un éditeur de médias B2B spécialisé dans le secteur des paris et des jeux d’argent, pour une somme comprise entre 14 et 16 millions d’euros d’après Gaming&Co.
Si Clickout et Finixio communiquent peu sur leurs activités, tous deux mettent par contre en avant les dons qu’ils effectuent auprès d’organismes de charité.
Captures d’écran de communiqués parus sur les sites de Clickout et Finixio – Next
Des journalistes remplacés par des IA pour publier des infos promos
L’enquête de PressGazette révélait que Clickout Media « rachète, exploite et finit par anéantir des marques de presse en ligne ». En février, il déplorait déjà dans un précédent article qu’elle avait notamment racheté un réseau de sites de jeux vidéos, avant de licencier la quasi-totalité de leurs journalistes et rédacteurs, pour les remplacer par des contenus générés par IA.
Ces licenciements, annoncés quelques jours plus tôt sur Insider Gaming, et confirmés par Kotaku, marquaient aussi la réorientation éditoriale de ces sites d’infos, dont les articles ne servent plus qu’à faire la promotion de casinos en ligne ou de plateformes de cryptos non réglementées, et non plus à informer leurs lecteurs quant à l’actualité des jeux vidéos.
Clickout Media rachèterait également des sites d’information et de niche sportifs, consacrés à la tech, aux cryptos et aux jeux en ligne, et bénéficiant d’une bonne réputation sur Google. Une fois rachetés, les budgets dévolus aux freelances seraient gelés, les employés invités à entraîner et former des « rédacteurs » IA, avant d’être licenciés, ce qui aurait suscité un « profond dégoût » confiaient certains d’entre eux à PressGazette.
« Un nombre incalculable de pigistes » d’Esports News UK (ENUK) ont ainsi perdu leur job début février, avait tweeté l’une d’entre-elles, soulignant que « l’IA a joué un rôle déterminant dans ces licenciements massifs. Alors soyons clairs » :
« Le journalisme ne pourra JAMAIS être remplacé par l’IA Une machine ne peut pas être tenue responsable. La responsabilité est essentielle pour le journalisme. L’HUMANITÉ est essentielle dans les médias. »
Ironie de l’histoire, l’un des sites rachetés, VideoGamer.com, qui existait depuis plus de 20 ans mais dont les photos de profils et biographies des nouveaux journalistes qui y écrivent sont désormais générés par IA, fait figurer en exergue de chaque article la mention suivante :
« Vous pouvez faire confiance à VideoGamer. Notre équipe d’experts en jeux vidéo passe des heures à tester et à évaluer les derniers jeux, afin de vous garantir le guide le plus complet possible. Soyez assurés que toutes les images et tous les conseils sont uniques et originaux. »
Clickout Media, dont le nom « apparaît rarement » sur les sites qu’elle acquiert, relevait Press Gazette, ferait notamment la promotion de sites offshore de cryptoactifs et de poker, dont beaucoup sont agréés à Anjouan, dans l’archipel des Comores, relevait pour sa part l’an passé pokerindustrypro.com. Son article avançait que sa ferme de contenus dénombrait plus de 200 noms de domaines, et que sa dernière acquisition, PokerStategy.com, lui aurait coûté 5,9 millions d’euros.
Richard MacManus, le fondateur de l’iconique ReadWriteWeb, célèbre blog dédié à l’actualité du « Web 2.0 » dans les années 2000, avait lui aussi déploré, en se disant « dégoûté », son rachat par Clickout Media/Finixio après avoir découvert qu’ils profitaient de sa notoriété pour publier des contenus liés aux jeux d’argent avec des liens d’affiliation associés.
Ryan y raconte que Lee Astley, le responsable de l’information de Clickout Media, avait il y a quelques mois publié sur LinkedIn deux offresd’emploi visant à recruter des rédacteurs spécialistes de l’esport ou ayant « au moins deux ans d’expérience dans la rédaction d’actualités, de critiques et d’articles de fond sur les dernières sorties sur PlayStation, Xbox, Nintendo et PC ».
« Ce poste implique la rédaction quotidienne d’au moins six articles d’actualité optimisés pour le référencement naturel (SEO) et leur publication sur les réseaux sociaux », précisait l’une des petites annonces.
Des freelances y ayant postulé ont raconté à Jack Ryan s’être étonnés de voir que les profils de certains collègues présumés, publiant nombre d’articles sur les jeux et casinos en ligne, semblaient générés par IA. Ils ne parvenaient pas, en outre, à les identifier sur les canaux Slack du site web ni donc à interagir et échanger avec eux.
Le 29 juillet, raconte Aftermath, l’ensemble des articles publiés sur la page d’accueil du site étaient retitrés « ce site est une arnaque», l’un d’entre eux précisant que « GamesHub est géré par des comptes alimentés par l’IA et escroque les rédacteurs ».
Le « piratage » ne dura qu’une heure, mais l’action fut revendiquée deux jours plus tard dans une vidéo intitulée « Nous sommes tombés dans le piège d’une arnaque à l’emploi de rédacteur chez GamesHub ». « Nous racontons ici notre brève expérience chez GamesHub (et peut-être aussi chez ClickOut Media) dans l’espoir que personne d’autre ne se laisse piéger par de futures offres d’emploi », y précisaient trois rédacteurs, qui venaient de démissionner.
Clickout Media proposa par la suite de verser aux auteurs de la vidéo la rémunération qui leur était due à condition que « tout contenu accessible au public concernant GamesHub susceptible d’être trompeur ou inexact » soit supprimé, faisant spécifiquement référence à la vidéo YouTube, ce qu’ils ont donc refusé de faire.
Les différents témoignages recueillis par Aftermath indiquent que les conditions de travail, et les rémunérations, proposées par Clickout Media, étaient meilleures que celles de leurs compétiteurs. Un ancien employé déplore cela dit que Clickout Media « se moquait du journalisme vidéoludique », et que « leur but est de gagner de l’argent, et ils sont vraiment doués pour ça ».
« La disparition de GamesHub — et il s’agit bien d’une disparition, même si le site continue de publier des actualités sur les jeux vidéo — constitue une nouvelle perte dans le cadre de l’effondrement continu des médias consacrés aux jeux vidéo », concluait Aftermath, qui soulignait que Clickout Media avait aussi racheté videogamer.com, avant d’en détruire la réputation avec ces articles générés par IA.
L’enquête évoquait également le rachat par Clickout Media des sites adventuregamers.com, escapistmagazine.com, esports-news.co.uk, esportsinsider.com et esports.net.
Début mars, Esports Radar indiquait que l’équipe d’esportsinsider.com avait été licenciée, après que Google ait pénalisé le site, et complètement désindexé ses articles. Lancé en 2016, il avait été racheté par ClickOut en 2025.
iGamingToday relève que le site est de nouveau indexé par Google, après qu’il ait retiré ses contenus liés aux casinos en ligne. Or, Google référence plus de 8 000 pages à la requête casino sur esportsinsider.com. Mais CloudFlare bloque étrangement leur consultation.
Des sites rachetés « à prix d’or », mais payant des clopinettes
Plusieurs propriétaires de sites rachetés par Clickout Media ont déclaré à Press Gazette avoir initialement été contactés par des acheteurs anonymes leur proposant de les leur « racheter à prix d’or », sans bien évidemment leur expliciter le réel objectif de cette proposition d’acquisition.
D’anciens employés de Clickout, qui n’étaient quant à eux payés que 1 200 $ (un peu plus de 1 000 €) par mois pour huit articles par jour, avancent que des « centaines » d’autres sites, voire « jusqu’à 300 sites », auraient été cannibalisés de la sorte.
Après avoir initialement racheté des sites spécialisés dans les casinos et les cryptos, l’entreprise avait commencé à racheter plusieurs sites consacrés au football et aux sports féminins (Football Blog, She Kicks, Sportslens, Sportslens UK, Sportscasting UK, Football Blog UK, énumère Press Gazette), ainsi que des sites tech comme l’ex-encyclopédie Techopedia.com, mentionnée comme source dans près de 150 articles de la version anglophone de Wikipedia.
Ce modus operandi est qualifié de « SEO parasite » dans le milieu, et d’« utilisation abusive de la réputation d’un site » par Google, qui le qualifie de « tactique qui consiste à publier du contenu tiers sur un site hôte principalement en raison des signaux de classement déjà établis par ce site », et qui « vise à faire en sorte que le contenu soit mieux classé que s’il n’était pas associé à d’autres contenus ».
Google évoque par exemple le cas d’un « site médical hébergeant une page publicitaire tierce sur les « meilleurs casinos » que les lecteurs ne s’attendent pas à voir et qui est placée sur le site pour améliorer son classement en raison des signaux de classement du site établi ». Soit précisément ce que fait Clickout Media.
Ce type de parasitisme fait partie des techniques de « spam » valant aux sites web qui y recourent d’être black-listés par le moteur de recherche. Ce qui serait d’ores et déjà arrivé à nombre de ceux rachetés « à prix d’or » par Clickout Media. Quand bien même certains rédacteurs continuaient à être payés pour écrire sur leurs spécialités, de sorte de tenter de maintenir la réputation des sites, et camoufler ce pourquoi ils avaient été rachetés.
Or, ces derniers temps, Clickout semble avoir cessé de « conserver quelques rédacteurs humains pour préserver la crédibilité de ses sites », résume Press Gazette, « pour se tourner vers un remplacement massif du personnel par l’IA ». Et ce, à l’instar de ces milliers de sites GenAI que notre enquête nous a permis d’identifier, émanant eux aussi d’éditeurs dont le véritable objectif n’est pas d’ « informer » leurs lecteurs, ni même de produire de l’« information », mais de « pisser de la copie ».
« Bien que nous ne puissions pas nous prononcer sur le classement d’un site spécifique dans les résultats de recherche, nos règles interdisent la publication massive de contenu dans le but principal de manipuler les classements de recherche », précise à Press Gazette un porte-parole de Google.
Son modèle éco : faire perdre de l’argent aux gens
Cherchant à comprendre ce pourquoi, et comment, Clickout Media en était arrivé là, Press Gazette a déniché un podcast de 2023 où Kristoffer Holten, un pro du référencement (SEO) danois associé à Clickout Media, expliquait que son métier était de faire la promotion de casinos en ligne.
De façon tout autant candide que cynique, il précisait que son business lui permettait de toucher de 35 à 50 % des sommes « perdues » par les joueurs qu’il avait réussi à convaincre d’ « investir » dans ces casinos, et que cela pouvait aller de 100 à 1 200 dollars par joueur.
À quoi il convenait de rajouter les frais fixes versés par ses « partenaires » pour figurer dans leurs classements des meilleurs casinos, qui pouvaient aller de 2 000 euros par mois pour les plus modestes à 150 000 euros pour les plus gros :
« Les casinos ont du mal à attirer des joueurs et se livrent une concurrence acharnée. Ils cherchent donc à s’associer à des gens comme nous pour leur apporter le plus grand nombre de joueurs possible. En gros, il s’agit d’envoyer des joueurs vers les casinos et les opérateurs, et vous touchez soit une commission fixe, soit une part des recettes, soit un montant forfaitaire, ne serait-ce que pour leur montrer une bannière ou quelque chose du genre. C’est comme ça que ça marche. Et plus vous générez de trafic, plus vous gagnez d’argent.»
Il reste 48% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Microsoft revoit en profondeur le programme Windows Insider. Simplification (relative) des canaux, des fonctions annoncées disponibles immédiatement en bêta, des transitions facilitées entre différentes versions : le tout pour accélérer le grand chantier de rénovation de Windows 11.
Après avoir présenté le mois dernier les grandes lignes du vaste projet d’amélioration de Windows 11, Microsoft a annoncé le 10 avril de gros changements pour le programme Windows Insider. C’est la pierre angulaire de ce chantier qui aboutira (à en croire la promesse de l’éditeur) à un système d’exploitation plus stable, plus fiable, et qui n’est pas noyé sous une épaisse couche d’IA sans intérêt.
Lancé en 2023, le programme Windows Insider distribue quatre versions de Windows 11 via autant de canaux : Canary (la moins stable), Dev, Beta, et Release Preview (la plus stable). Microsoft réduit le nombre de canaux à deux seulement, à commencer par Experimental qui remplace Canary et Dev. Un nom « délibéré », explique Alec Oot de l’équipe Windows Insider. L’utilisateur pourra tester des fonctions encore en développement, avec tout ce que cela implique de faux pas et de bugs. Elles pourront aussi évoluer, être reportées, ou ne jamais être livrées.
Les fonctions annoncées pourront être testées tout de suite
Le canal Beta reste en place, mais avec un changement important : les fonctions annoncées sur le blog Windows Insider seront bel et bien disponibles tout de suite dans les versions distribuées par son intermédiaire. À l’heure actuelle, ces nouveautés sont déployées progressivement (Controlled Feature Rollout), ce qui ne manque pas de susciter une certaine frustration de la part des testeurs. Après tout, ils ont signé pour ça, et connaissent les risques.
« Désormais, lorsqu’une fonctionnalité est annoncée dans une mise à jour bêta et que vous installez cette mise à jour, elle sera disponible », affirme Alec Oot. Il prévient toutefois que de légères différences pourront apparaitre de temps à autre lorsque l’éditeur teste des variantes.
Les testeurs du canal Experimental gagnent de leur côté une nouvelle fonction pour activer et désactiver des fonctions spécifiques, grâce à une nouvelle page de flags à l’intérieur des préférences Windows Insider. Plus besoin d’utiliser l’outil en ligne de commande ViVeTool, qui remplit la même fonction. Ce dernier pourrait cependant rester utile pour découvrir et tester des nouveautés pas encore annoncées par Microsoft.
Le dirigeant résume ainsi la nouvelle proposition Windows Insider : le canal Experimental distribuera les nouvelles fonctionnalités en premier, et c’est aussi la version où « vos retours ont le plus d’impact direct sur ce que nous développons. » Le canal Beta se destine aux utilisateurs qui recherchent une expérience plus stable, avec des fonctions proches du déploiement grand public.
Rien n’est jamais simple chez Microsoft
Dit comme ça, cela parait simple mais il y a quelques petites nuances importantes. Il existe ainsi une option pour choisir la build de Windows compatible avec son PC : 25H2 (pour la plupart des utilisateurs) ou 26H1 (pour les machines équipés d’une puce Snapdragon X2). Surtout, le canal Experimental proposera une option supplémentaire baptisée « Future Platfoms », qui n’est pas alignée avec une version commerciale de Windows 11. Elle permettra aux utilisateurs qui n’ont pas froid aux yeux de jouer avec les fonctions les plus avancées.
L’entreprise conserve aussi le canal Release Preview, pour les utilisateurs qui veulent un temps d’avance sur les mises à jour grand public de Windows 11. Ce canal est une option « cachée » dans les réglages du programme, car il se destine en priorité aux services informatiques voulant réaliser des tests de compatibilité.
Enfin, et c’est une autre évolution significative du programme Insider, passer d’une version de test à une autre ne nécessitera plus de réinstaller Windows au propre. Un processus qui peut constituer un frein, aussi bien pour ceux qui voudraient participer qu’à ceux qui veulent en sortir. Dans la plupart des cas, les Insiders pourront naviguer entre les différents canaux Experimental, Beta et Release Preview à partir de la même base de Windows. Ils conserveront leurs apps, paramètres et données.
Seule exception : la version Future Platforms du canal Experimental, qui demandera toujours une installation propre. Ce nouveau programme Windows Insider sera lancé dans les prochaines semaines. Les testeurs seront orientés vers les nouveaux canaux en fonction de leur choix actuels : l’ancien canal Beta vers le nouveau, canal Canary et Dev vers Experimental.
Le document concerné a fait l’objet d’un commit dès le 6 janvier dernier, mais c’est ce samedi 11 avril qu’il a émergé sur Hacker News : le dépôt administré par Linus Torvalds et dédié au noyau Linux comporte désormais un fichier coding-assistants.rst qui résume les bonnes pratiques à adopter en matière de recours à l’IA générative dans les contributions.
Ceux qui attendaient soit un blanc-seing, soit une condamnation sans équivoque, en seront pour leurs frais. Ces lignes de conduite ne tranchent pas la question polémique du bien-fondé : elles disposent simplement que le code qui a été produit avec l’assistance de l’IA obéit aux mêmes règles que le code d’extraction exclusivement humaine, et que tout code soumis doit être signé (et donc endossé) par un humain.
« Seuls les humains peuvent légalement certifier le certificat d’origine du développeur (DCO) », indique le document, selon lequel le développeur assume l’entière responsabilité de sa contribution, et doit donc de ce fait attacher une attention particulière à la vérification de tout code généré par IA, ainsi qu’à la conformité aux exigences de licence, en l’occurrence la GPL 2.0.
La mention explicite du recours à l’IA est encouragée. « Lorsque les outils d’IA contribuent au développement du noyau, une attribution appropriée permet de suivre l’évolution du rôle de l’IA dans le processus de développement ».
L’utilisation d’un assistant IA est censée faire l’objet d’une attribution explicite, sous la responsabilité du développeur humain qui signe le commit – capture d’écran
« C’est… étonnamment normal ? », réagit un internaute sur Hacker News. La position, qui semble effectivement plutôt consensuelle, rejoint l’attitude manifestée publiquement par Linus Torvalds quant à l’utilisation de l’IA générative dans le code.
Il s’était exprimé sur le sujet fin 2025 à l’occasion de l’édition japonaise de l’Open Source Summit, expliquant détester la hype autour de l’IA, mais reconnaître à l’outil de réelles qualités, notamment pour la maintenance du code. Le créateur de Linux et de Git a lui-même eu recours à la pratique dite du vibe-coding pour un projet tiers (AudioNoise, voir mention explicite en fin de Readme).
L’IA générative se fait une place toujours plus grande dans l’industrie du jeu vidéo, qui adopte cette technologie pour générer du code… et parfois, des assets graphiques, ce qui ne manque jamais de provoquer une levée de boucliers chez de nombreux joueurs.
Malgré sa position de force dans le secteur, aussi bien en tant que développeur et éditeur de jeux que tenancier de boutique, Valve se fait assez discret sur ce plan. En 2024, Steam dévoilait une nouvelle politique exigeant des studios la transparence sur leur utilisation de l’IA générative ; les fiches des jeux reflètent publiquement cet usage. Environ 20 % des jeux apparus sur Steam l’an dernier ont déclaré utiliser l’IA générative, selon une étude de Totally Human Media.
Illustration : Flock
Si Valve donnait jusqu’à présent l’impression de se tenir prudemment sur le bas côté, l’entreprise travaille aussi sur des projets liés à l’IA générative. Des références à « SteamGPT » ont été détectées dans des mises à jour récentes du client Steam, rapporte Tom’s Hardware. Le code suggère que SteamGPT aura un accès aux stats des comptes, par exemple le « trust score », un composant du « Trust Factor » à l’œuvre dans Counter-Strike. Cet outil sert à évaluer les joueurs, notamment pour la création de parties multi.
Évidemment, l’entreprise n’a rien révélé de ses intentions, mais un faisceau d’indices laisse penser que SteamGPT ne sera pas un bot d’aide en jeu, comme peut l’être le Copilot Gaming de Xbox. Les références à des tâches d’étiquetage, à des notions de « problèmes » et à des sous-catégories de problèmes semblent en effet dessiner un mécanisme classique des systèmes d’IA : prendre des données brutes pour leur donner un sens.
Classer les incidents, produire un résumé structuré des éléments à charge et à décharge, le tout au service de l’infrastructure de modération de Steam : il pourrait donc s’agir d’un outil d’aide à la décision des équipes chargées de surveiller les comportements des joueurs, afin de trier plus rapidement d’importants volumes de logs d’incidents.
Il est impossible de savoir où en est le développement de SteamGPT, ni même si Valve compte un jour le lancer… Mais sa présence dans le code du client Steam indique que le groupe y travaille. Ce serait en tout cas un de ses premiers outils d’IA générative publics.
Un problème, quel problème ? Plus de problème ! Selon Microsoft, tous les bugs de Windows 11 ont été corrigés. Si si ! C’est marqué dans la liste des « problèmes connus » de la version 25H2, la dernière en date pour le grand public. Mieux encore, la version 26H1 du système d’exploitation (destinée aux appareils équipés d’une puce Snapdragon X2), ne recense tout simplement aucun bug connu, se réjouit Neowin.
Illustration : Flock
Évidemment, ça ne veut pas dire que les ingénieurs de Windows vont pouvoir lancer une petite partie de Solitaire tranquillou. La probabilité qu’un nouveau bug apparaisse dans les prochains jours est en effet quasiment certaine, car après tout c’est dans la nature des logiciels, quels qu’ils soient. Windows 11 n’a pas été épargné, on ne compte plus le nombre de problèmes essuyés par l’OS depuis son lancement.
On se rappellera par exemple de la panade noire dans laquelle les mises à jour d’octobre dernier ont plongé de nombreux utilisateurs : localhost cassé, souris et claviers USB non reconnus dans WinRE, la prévisualisation dans l’Explorateur aux abonnés absents…
Bref, cette absence de bug connu n’est qu’un sursis pour Microsoft, qui trouvera bien le moyen de casser quelque chose (il existe aussi des bugs dont l’éditeur n’a pas connaissance, bien sûr). Ce d’autant que les grandes manœuvres ont débuté : l’éditeur a ainsi annoncé un grand chantier pour stabiliser l’OS et réduire les plantages, améliorer les performances, n’intégrer l’IA que là où ça a du sens, et développer des fonctions réclamées à cor et à cri par les utilisateurs. Comme par exemple la barre des tâches à placer sur les côtés ou en haut de l’écran.
Microsoft a aussi annoncé un changement important : la possibilité de suspendre la livraison des mises à jour de Windows Update plus longtemps. Le groupe parle d’un seul redémarrage mensuel. Les premiers résultats de ce chantier ont commencé à apparaitre dans les versions destinées aux testeurs du programme Windows Insider, en attendant le tour du grand public.
CPUID, l’éditeur des utilitaires CPU-Z et HWMonitor, a été victime d’un hack ayant permis à des malandrins de distribuer un cheval de Troie à la place de ces deux outils. Les liens de téléchargement officiels ont été modifiés pour pointer vers des fichiers malveillants. L’attaque a eu lieu entre les 9 et 10 avril. La situation est désormais sous contrôle.
Screenshot des utilitaires CPU-Z et HWMonitor
Ces deux logiciels comptent des millions d’utilisateurs. CPU-Z est un outil d’identification des composants d’un PC, HWMonitor surveille les capteurs (température, ventilos, etc.). Ceux qui ont eu le malheur de télécharger ces utilitaires durant l’attaque se sont retrouvés avec une variante malveillante de HWiNFO, un outil de diagnostic créé par un autre développeur.
Le logiciel piégé, baptisé « HWiNFO_Monitor_Setup », installe un malware d’origine russe depuis un nom de domaine compromis, détaille vx-underground. Il agit de manière progressive en plusieurs étapes pour ne pas éveiller les soupçons, exécute ses actions directement dans la mémoire vive en évitant d’écrire sur le disque du PC, et utilise des techniques d’évasion pour échapper aux antivirus et aux systèmes de détection.
Le fichier compressé de l’application vérolée est tout de même identifié par une vingtaine d’antivirus, qui le classent comme un cheval de Troie ou un infostealer. Samuel Demeulemeester, alias Doc Teraboule, le développeur derrière CPU-Z et HWMonitor, a assuré que la faille avait été identifiée et corrigée.
Si l’enquête est toujours en cours, il semble qu’une fonction secondaire (une API annexe) a été compromise « pendant environ six heures entre le 9 et le 10 avril ». Doc TB précise à Next que les liens vers le fichier vérolé sont restés en ligne sur le site de CPUID entre 2 h et 8 h (heure française). Seules les dernières versions de CPU-Z et HWMonitor proposées sous la forme d’un fichier compressé .ZIP ont été touchés, pas les .EXE. Il précise aussi que l’app malveillante n’étant pas signée, elle déclenchait donc Windows Defender immédiatement à l’extraction. De quoi limiter l’impact de l’infection.
Important aussi à avoir en tête : les fichiers hébergés sur le serveur de CPUID n’ont pas été compromis, uniquement les liens du site web. Les mises à jour automatiques des logiciels n’ont pas été touchées. Concernant l’attaque en elle-même, son envergure était a priori prévue pour être plus importante encore, puisque les pirates sont parvenus à compromettre les clés TLS privées en exploitant une faille Apache (les certificats compromis ont été révoqués).
Le développeur, toujours à pied d’œuvre, a pu réagir rapidement grâce aux experts en sécurité (et Reddit !) qui lui ont donné un coup de main.
Faire dire ce qu‘on fait. et essayer de faire ce qu’on a fait dire
« Moi aussi, moi aussi, moi aussi » ! C’est la première réaction que nous avons eue face aux récentes « fuites » des plans d’OpenAI pour contrer Mythos d’Anthropic. L’entreprise de Sam Altman veut marquer sa différence sur deux plans – la puissance de calcul et les performances – tout en copiant Anthropic avec un nouveau palier intermédiaire à 100 euros par mois.
Anthropic roi de la com’ sur Claude ?
Anthropic sait jouer avec les médias – certains diraient manipuler –, c’est une certitude. Nous l’avons d’ailleurs longuement expliqué dans une précédente actualité sur les annonces « sensationnelles » des derniers mois et la « fuite » de plusieurs milliers de documents sur Mythos.
La fuite de Claude Code était différente puisqu’elle ne fait pas seulement le jeu d’Anthropic mais aussi celui de ses concurrents qui peuvent étudier de près le fonctionnement de l’IA générative. Cette fois-ci, Anthropic avait tenté en vain de faire retirer le code source, alors qu’elle surfait gentiment sur la fuite de Mythos. Deux salles, deux ambiances.
Il reste 85% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Meta gêné aux entournures. Le géant des réseaux sociaux a nettoyé Facebook, Instagram, Threads et Messenger de dizaines de publicités pour des firmes d’avocats proposant leurs services… contre Meta. Fin mars, l’entreprise et YouTube étaient condamnés par une cour californienne à verser un total de 6 millions de dollars à une jeune plaignante souffrant de troubles de la santé mentale suite à son usage de leurs services.
Il a été démontré que Meta et YouTube avaient mis en place des fonctions visant à créer une dépendance à leurs plateformes. Les deux groupes ont annoncé faire appel, mais tout de même : cette décision de justice pourrait faire jurisprudence.
On a même parlé d’un moment « big tobacco » pour ces réseaux sociaux, en référence à ces grands procès des années 90 qui ont établi la responsabilité des fabricants de cigarettes, non seulement pour les dégâts provoqués par leurs produits sur la santé, mais aussi pour les mécanismes d’addiction qu’ils avaient eux-mêmes contribué à mettre en place.
Évidemment, la comparaison n’est pas flatteuse et Meta ne veut absolument pas être pris dans cette nasse. Les appels confirmeront ou infirmeront la décision judiciaire, mais sans attendre, les avocats spécialisés dans les litiges cherchent à en tirer profit. Des publicités ont ainsi commencé à fleurir sur les réseaux sociaux du groupe, pour recruter de nouveaux plaignants en vue de constituer des actions collectives. Ces procédures (« class actions ») peuvent déboucher sur des indemnisations substantielles, synonymes d’honoraires substantiels.
Dans une de ces pubs repérées par Axios, on peut lire : « Anxiété. Dépression. Dépendance. Automutilation. Ce ne sont pas de simples phases de l’adolescence — ce sont des symptômes liés à l’addiction des enfants aux réseaux sociaux. Les plateformes le savaient et ont continué à cibler les plus jeunes malgré tout. » Meta n’a pas apprécié, et a supprimé ces réclames. Quelques-unes seraient toujours actives, mais l’entreprise veille au grain.
Meta s’appuie sur une clause de ses conditions d’utilisation qui lui permet de supprimer des contenus « si nous estimons que c’est raisonnablement nécessaire pour prévenir ou limiter une utilisation abusive de nos services ou des conséquences juridiques ou réglementaires défavorables pour Meta ».
Un porte-parole confirme que l’entreprise supprimera les publicités visant à recruter des plaignants sur la base de cette décision de justice. « Nous ne permettrons pas à des avocats spécialisés dans les litiges de tirer profit de nos plateformes tout en affirmant qu’elles sont nocives. »
L’Agence nationale des fréquences (ANFR) a demandé à deux fabricants d’équipements réseau de rappeler un routeur Wi-Fi commercialisé sur le sol français en raison de manquements constatés au niveau des conditions d’utilisation du spectre radio dans la bande des 5 GHz.
Les deux appareils concernés sont le routeur Mantbox 52 15S de Mikrotik et le Wavlink Aerial HD6 AX1800. Les deux sociétés qui les commercialisent sont formellement invitées à retirer les références correspondantes du marché, et à rappeler les routeurs déjà vendus. L’ANFR rappelle qu’en l’absence de réponse adaptée de la part du fabricant, il incombe au distributeur de prendre lui-même les mesures de retrait et de rappel nécessaires.
Mikrotik mANTBox 52 15 s
L’ANFR ne précise pas la nature exacte des manquements constatés, mais donne un indice sur ses motivations : « L’utilisation de la bande 5 GHz repose notamment sur la mise en œuvre de mécanismes de partage du spectre visant à garantir la coexistence entre différents services et applications. Leur non-respect est susceptible de provoquer des brouillages préjudiciables, en particulier vis-à-vis de systèmes sensibles comme les radars météorologiques. »
Les deux routeurs concernés sont des appareils destinés au marché entreprise, et adaptés à une installation en extérieur. Le Mikrotik mANTBox 52 15 s est considéré comme en fin de vie par son fabricant.
La Wii est un Mac comme un autre, la preuve : la vénérable console de Nintendo peut faire tourner Mac OS X ! Il n’y avait fondamentalement aucun obstacle insurmontable, il suffisait « juste » de plonger les mains dans le cambouis très profondément. Bryan Keller, développeur de son état, avait cette envie depuis l’université, en 2013. Mais difficile de se lancer dans un tel projet sans une solide motivation (et un peu de temps devant soi).
Le déclic est arrivé l’an dernier, lorsqu’il a appris que Windows NT avait été porté sur la Wii. La console est ouverte à la bidouille : Linux et NetBSD peuvent ainsi fonctionner dessus. Porter Mac OS X (10.0 Cheetah, la première version du système d’exploitation de 2001) n’était pas, sur le papier, complètement farfelu. Après tout, la Wii tourne avec un processeur PowerPC 750CL, une évolution du PowerPC 750CXe utilisé dans l’iBook G3 et présent dans certains modèles d’iMac G3.
Côté logiciel, Mac OS X repose sur un cœur open source (Darwin) dont les composants peuvent être modifiés pour permettre aux éléments propriétaires, comme le Finder, le Dock et les apps d’Apple, de tourner sans avoir à les modifier. Sur la Wii, une partie du travail a été mâché grâce au jailbreak de la console.
Il a fallu ensuite se plonger dans les spécificités matérielles de la console, comme par exemple Hollywood. Ce système-sur-puce intègre un coprocesseur ARM pour que le processeur de la Wii puisse communiquer avec son GPU, la carte SD, le stockage, le Wi-Fi, le Bluetooth, etc. Bryan Keller a développé un pilote pour Hollywood, mais aussi pour le lecteur de carte SD afin de booter sur Mac OS X.
Une fois ces bases posées, le système tentait bien de lancer l’interface graphique de Mac OS X, mais sans pilote adapté, impossible d’afficher quoi que ce soit correctement. Le composant WindowServer, chargé de gérer l’affichage, refusait tout simplement de fonctionner. Le bidouilleur a dû s’attaquer à un élément fondamental : le framebuffer. C’est une zone de mémoire vive contenant les données de chaque pixel affiché à l’écran. Faute de pilote compatible avec le matériel de la Wii, il a donc fallu en écrire un de toutes pièces pour permettre à Mac OS X d’afficher son interface.
On vous passe les autres péripéties techniques qui ont occupé Bryan Keller de longues heures (jours/semaines). Le résultat est là : Mac OS X tourne donc sur une Wii, qui prend même en charge un clavier et une souris via son port USB. « Il y a quelque chose de profondément satisfaisant dans le fait de réussir quelque chose dont on n’était même pas sûr, au départ, que ce soit possible », explique-t-il.
Pour les amateurs qui voudraient s’occuper le temps d’un week-end, le développeur a publié tout l’attirail logiciel de sa solution wiiMac sur GitHub.
L’État affiche ses ambitions en matière de souveraineté numérique, avec une première décision aux accents symboliques : la Dinum, sa direction interministérielle du numérique, se prépare à passer de Windows à Linux sur ses postes de travail. Elle coordonnera par ailleurs les travaux préparatoires des ministères et opérateurs publics, auxquels est confiée la mission de formaliser leur plan de réduction des dépendances extra-européennes d’ici l’automne.
Après les paroles, place aux actes ? Dans la foulée de son plan d’action dédié à la cybersécurité des établissements publics, l’État a dressé jeudi un panorama de ses nouveaux engagements en matière de « souveraineté numérique », présentée comme une réduction des « dépendances extra-européennes ».
Synthétisés dans un communiqué, ces engagements s’ouvrent par une première décision : la direction interministérielle du numérique (Dinum) va ainsi basculer ses postes de travail de Windows vers Linux.
La distribution retenue n’a pas été précisée, mais la Dinum développe en propre un projet de système d’exploitation sécurisé, basé sur NixOS et baptisé Sécurix. « Grace à NixOS, ce modèle de PC sécurisé est ré-instantiable pour des cas d’usages variables: poste multi-agent, poste multi-niveaux, poste en intranet seulement, etc. avec des équipes différentes, des souches de VPN différents », décrit le projet. Reste à voir si le logiciel, actuellement au stade de l’alpha et sans support proposé à date, est considéré comme suffisamment robuste pour un déploiement en production ?
En attendant, avec 234 agents inscrits à l’effectif, cette migration revêt une dimension essentiellement symbolique, mais elle se veut le signal d’une impulsion concrète, que la Dinum devra s’efforcer de faire infuser dans les différents ministères et opérateurs publics.
Des plans d’action dans chaque ministère d’ici l’automne
Elle est en effet chargée de coordonner un « plan interministériel de réduction des dépendances extra-européennes », dans le cadre duquel chaque établissement concerné doit formaliser son propre plan d’action d’ici l’automne. Les axes de travail évoqués sont les suivants : « poste de travail, outils collaboratifs, anti-virus, intelligence artificielle, bases de données, virtualisation, équipements réseau ».
« Ces plans d’action permettront de donner de la visibilité quant aux besoins de l’État à la filière industrielle du numérique, qui dispose d’atouts majeurs qu’il convient de valoriser par la commande publique », promettent les services de la Dinum. Une forme de gage de confiance par rapport aux attentes exprimées par les acteurs français du logiciel et du service informatique, mais aussi une réponse indirecte aux virulentes critiques émises en octobre 2025 par la Cour des comptes.
Cette dernière fustigeait notamment le manque de coordination entre les différents services de l’État, la sous-utilisation des clouds interministériels déjà déployés et l’absence d’une réelle stratégie chiffrée (en sens financier) en matière de souveraineté numérique.
En attendant de juger sur pièce des plans d’action attendus pour l’automne, la méthode adoptée se veut une réponse à la problématique soulevée en matière de coordination. Les annonces gouvernementales font d’ailleurs suite à un séminaire interministériel qui a également associé des opérateurs publics et privés. Avec des échanges fructueux, selon la Dinum :
« Le séminaire a permis de lancer une nouvelle méthode pour sortir des dépendances en formant des coalitions inédites associant ministères, grands opérateurs publics et acteurs privés. Cette démarche vise à fédérer les énergies publiques et privées autour de projets précis, en s’appuyant notamment sur les communs numériques et les standards d’interopérabilité (initiatives Open-Interop, OpenBuro). »
Il appartiendra par ailleurs à la direction des achats de l’État (DAE) de cartographier les dépendances aux solutions extra-européennes, pour « affiner » un objectif chiffré de réduction qui n’a, pour l’instant, pas été communiqué.
L’Assurance maladie adopte certains services de LaSuite
Ses postes de travail tournent toujours sous Windows, mais la Caisse nationale d’assurance maladie a annoncé le 1er avril dernier le déploiement prochain de certains services issus de LaSuite auprès de ses 80 000 agents. Rappelons que LaSuite, ou la Suite numérique, est un ensemble d’outils et de services développés en interne par la Dinum, en open source et à destination des établissements publics.
« La convention signée aujourd’hui marque une nouvelle étape : elle prévoit le développement de fonctionnalités spécifiques aux besoins de l’Assurance Maladie, une intégration renforcée de LaSuite dans les processus métiers de la Cnam, ainsi qu’une contribution active de la Cnam à la feuille de route technique de la solution », indiquait alors l’organisme, sans préciser le périmètre exact de la migration.
Reste à voir ce que décidera la Cnam pour le reste de ses outils, et dans quelle mesure les solutions intégrées à LaSuite seront susceptibles d’entraîner le décommissionnement de technologies extra-européennes. Aujourd’hui, la Cnam exploite par exemple Exchange et Sharepoint (Microsoft), avec un hébergement assuré en propre, protégé par des solutions Proofpoint (US) et Trend Micro (Japon).
Google et Oracle proposent des VM gratuites, sans limite de durée. Elles sont chiches en caractéristiques techniques, mais c’est largement suffisant pour installer un gestionnaire de mots de passe comme Vaultwarden, et ainsi en profiter gratuitement. Next vous explique les conditions et détaille la procédure.
Nous avons déjà présenté plusieurs hébergeurs proposant des VPS (d’autres arrivent) pour une poignée d’euros par mois, de quoi disposer d’un petit serveur à moindre coût pour héberger quelques projets. Nous avons aussi mis en ligne un tuto pour renforcer la sécurité face aux milliers d’attaques que subissent les machines chaque jour.
Mais il existe aussi des offres gratuites. Oui, vraiment gratuites dans le sens où elles n’ont pas une durée ou un montant prédéfini. Attention, cela ne veut pas dire pour autant qu’elles seront éternellement gratuites, les conditions peuvent évoluer et changer.
Dans le domaine des VPS, Google et Oracle proposent tous les deux des machines virtuelles gratuites. Il y a quelques points communs, notamment l’absence de support technique (les forums communautaires restent accessibles), mais les caractéristiques techniques et conditions d’utilisation sont bien différentes entre les deux. Oracle est le plus strict et se réserve notamment le droit de récupérer des instances qu’il juge « inactives ». On vous explique.
Google Free Tier avec une instance de VM e2-micro gratuite
Il reste 90% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Connexion
