"Embrassez le pouvoir de l’anneau ou embrassez votre propre destruction"

Palantir a publié samedi sur X un manifeste en 22 points qui reprend l’essentiel de la thèse développée par son cofondateur, Alex Karp. Aussi péremptoires que belliqueuses, ses propositions dépeignent la façon dont le monde numérique devrait se mettre au service d’une politique elle-même centrée sur une logique de pouvoir absolu. « Nous devons résister à la tentation superficielle d’un pluralisme vide et creux », écrit Palantir.

Un manifeste pour les esprits libres, doublé d’un appel à restaurer la grandeur de l’Amérique conquérante : voilà, en substance, comment l’éditeur d’Alex Karp présente son dernier livre, The Technological Republic. Coécrit avec Nicholas Zamiska, son bras droit chez Palantir, l’ouvrage vient de faire l’objet d’un résumé en 22 points publié sur le compte X de l’entreprise samedi 18 avril et déjà vu plus de 25 millions de fois.

Les idées qui y sont défendues ne sont pas inédites pour qui s’est déjà intéressé à Alex Karp et à son acolyte Peter Thiel, cofondateurs de ce géant de la tech spécialisé dans l’analyse de données à des fins décisionnelles. Elles ont toutefois reçu samedi un écho et une forme de caution institutionnelle sans précédent. Cette fois, ce n’est pas Alex Karp qui fait son show face à des caméras. C’est une entreprise pesant 350 milliards de dollars en bourse qui s’exprime.

Une entreprise dont les solutions équipent les États-Unis et Israël face à l’Iran, chez qui l’OTAN commande des systèmes de défense stratégiques, et qui compte Airbus, Stellantis ou la DGSI parmi ses clients français.

La tech au service de la domination états-unienne du monde

Karp avait déjà donné un avant-goût de sa thèse principale mi-mars : la Silicon Valley n’est pas assez reconnaissante envers le pays qui lui a permis de grandir. Elle devrait donc non seulement participer à la défense du pays, mais aussi accepter que ses propres orientations soient mises au service d’une cause supérieure : la domination états-unienne du monde. « La décadence d’une culture ou d’une civilisation, et même de sa classe dirigeante, ne sera pardonnée que si cette culture est capable d’assurer la croissance économique et la sécurité publique », écrit Palantir.

Autrement dit, la victoire, qui ne peut plus passer par la diplomatie ou le soft power. « La capacité des sociétés libres et démocratiques à triompher exige bien plus qu’un simple appel à la morale. Elle requiert une puissance coercitive [hard power, ndlr], et cette puissance coercitive, au XXIᵉ siècle, reposera sur des outils numériques », enchaîne Palantir, selon qui la question n’est pas de savoir s’il y aura des armes dotées d’intelligence artificielle, mais de savoir qui les construira et à quelle fin.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

« Nos adversaires ne s’attarderont pas à des débats théâtraux (…) ils avanceront », prophétise Palantir. Le monde serait de ce fait entré dans une « nouvelle ère de dissuasion fondée sur l’IA » qui supplanterait l’ère atomique, et aux prémices de laquelle le désarmement de l’Allemagne et du Japon, prononcé à la fin de la Deuxième Guerre mondiale, se révéleraient des erreurs de premier plan. La Chine n’est pas nommée dans les mille mots de ce manifeste, mais elle est régulièrement évoquée comme l’adversaire à écraser dans les sorties publiques d’Alex Karp.

Lutter contre l’adversaire intérieur

L’ennemi n’est pas que chinois : dans le discours de Palantir, il gangrène non seulement la Silicon Valley, mais aussi une partie de la société américaine, sclérosée par « la tyrannie des apps », l’absence de service militaire obligatoire et le manque de reconnaissance, que cette dernière s’exerce vis-à-vis des classes laborieuses ou des milliardaires intéressés par les « grands récits » comme Elon Musk.

En réponse, Palantir affirme que la Silicon Valley doit assumer de jouer un rôle dans la lutte contre la criminalité violente, et que la parole publique doit être libérée pour que les personnes inefficaces et vides sortent du champ, au profit de ceux qui osent avoir des convictions.

Ces convictions, justement, ne devraient pas se limiter au politique ou à l’économie. « L’intolérance de l’élite envers les croyances religieuses est peut-être l’un des signes les plus révélateurs que son projet politique constitue un mouvement intellectuel moins ouvert que beaucoup en son sein ne le prétendent. », écrit Palantir.

Le nouveau dogme serait ainsi que « toutes les cultures sont désormais égales », et que « la critique et les jugements de valeur sont proscrits », déplore Palantir. Avant de terminer par un dernier point, numéroté 22. « Nous devons résister à la tentation superficielle d’un pluralisme vide et creux. En Amérique, et plus largement en Occident, nous avons, depuis un demi-siècle, refusé de définir des cultures nationales au nom de l’inclusion. Mais inclusion dans quoi ? »

Est-ce la technologie, l’intelligence artificielle, le religieux ou le politique qui doit définir le nouvel ordre social ? Peter Thiel se fait un plaisir de développer sa vision teintée d’Apocalypse dans les conférences qu’il donne en petit comité à San Francisco, Paris ou Rome.

• À Rome, le séminaire de Peter Thiel sur l’Antéchrist crée des remous

Palantir, en tant qu’entreprise, ne répond pas directement à la question dans son manifeste, mais une chose est sure : le discours de l’entreprise est globalement en phase avec l’idéologie en vigueur dans la sphère MAGA aux États-Unis. Corrélation n’est pas causalité, mais difficile de ne pas penser que cette proximité a profité aux affaires de Palantir, dont les ramifications s’étendent de plus en plus loin dans les agences américaines.

L’entreprise n’en est d’ailleurs pas à son coup d’essai. En 2024, elle développait déjà certaines de ces idées dans un traité consacré à la résurrection de l’industrie américaine. À l’été 2025, elle s’était cependant défendue publiquement des questions accusatoires formulées à son encontre par des membres du Congrès au sujet d’une éventuelle participation à une base de données consacrée au fichage de la population. Un an plus tard, elle montre que, quel que soit le régime ou la région du monde, c’est sur le conflit comme levier de puissance et de domination que repose sa doctrine.

Vercel et sa plateforme permettant de déployer une application web en quelques clics ont été victimes d’un incident de sécurité, signalé par l’entreprise dimanche 19 avril.

« Nous avons initialement identifié un nombre limité de clients dont les identifiants Vercel avaient été compromis. Nous avons contacté ces clients et leur avons recommandé de renouveler immédiatement leurs identifiants », indique l’entreprise, selon qui les personnes qui n’ont pas été contactées n’ont donc a priori pas d’inquiétude à avoir.

Vercel invite tout de même ses utilisateurs à vérifier l’activité de leur compte et renouveler leurs variables d’environnement pendant que ses équipes poursuivent leurs investigations en interne. Vercel rappelle à ce propos que ses outils permettent de qualifier une variable de sensible, de façon à la stocker sans qu’il soit possible de la lire.

Et c’est justement là que le bât aurait blessé :

« L’incident a débuté par une compromission de Context.ai, un outil d’IA tiers utilisé par un employé de Vercel. L’attaquant a exploité cet accès pour prendre le contrôle du compte Google Workspace Vercel de l’employé, ce qui lui a permis d’accéder à certains environnements et variables d’environnement Vercel qui n’étaient pas marqués comme sensibles. »

En attendant de mesurer les répercussions exactes sur les clients et utilisateurs de Vercel, l’incident illustre le risque supplémentaire lié à l’intégration d’outils d’IA tierce partie dans les processus de développement et de déploiement.

« Notre enquête a révélé que l’incident provenait d’un petit outil d’IA tiers dont l’application Google Workspace OAuth a fait l’objet d’une compromission plus large, affectant potentiellement ses centaines d’utilisateurs dans de nombreuses organisations », alerte à ce sujet Vercel.

Context, qui propose des services permettant d’interfacer des agents IA avec les ressources internes de l’entreprise, confirme avoir été victime d’une intrusion en mars dernier, qui aurait permis à l’attaquant de compromettre certains jetons OAuth utilisé par ses clients.

« Nous avons également appris qu’il semble avoir utilisé un jeton OAuth compromis pour accéder à l’espace de travail Google de Vercel. Bien que Vercel ne soit pas client de Context, il apparaît qu’au moins un employé de Vercel s’est inscrit à la suite AI Office avec son compte professionnel Vercel et a accordé les autorisations « Tout autoriser ». »

Need rez

Trainée en justice par Blizzard, la société qui opérait le serveur privé Turtle WoW jette l’éponge. Une semaine après avoir négocié une transaction au tribunal, elle annonce la fermeture prochaine de ses serveurs et de son site. Fin 2025, elle avait déjà dû se résoudre à abandonner son projet de remake de World of Warcraft au moyen du moteur Unreal Engine 5.

Le raid judiciaire enclenché par Blizzard était un peu trop difficile à tanker : l’équipe qui opérait les serveurs de Turtle WoW a annoncé samedi la fermeture définitive de ses infrastructures et la disparition programmée de son site web et de son forum.

La mise hors ligne des serveurs est programmée au 14 mai 2026, tandis que la présence en ligne de Turtle WoW disparaitra le 16 octobre prochain. En guise de cadeau d’adieu, l’équipe annonce débloquer les derniers éléments de progression et s’engage à assurer le support technique jusqu’à la coupure.

« Travailler sur Turtle WoW a été l’expérience la plus marquante de notre vie. Ce fut un honneur de construire avec et pour vous. Que vous exploriez de nouvelles histoires, montiez de niveau, participiez à des raids, à des combats PvP, à du jeu de rôle ou profitiez simplement d’un moment de calme dans ce monde, voir à quel point ce jeu compte pour vous a été notre plus grand privilège », écrit l’un des membres en guise de message d’adieu.

Turtle WoW, un serveur « Vanilla+ » populaire

Au fait, de quoi parle-t-on ici ? Dans le monde de World of Warcraft, on distingue les serveurs officiels, gérés par Blizzard et accessibles uniquement sur abonnement, et les serveurs privés, plus confidentiels et souvent perclus de bugs, qui attirent soit des joueurs désireux de jouer gratuitement, soit des amateurs à la recherche d’une expérience différente de celle du « Retail WoW ».

Turtle WoW, créé en 2018, s’adressait aux deux catégories, en proposant une version dite « Vanilla+ » de World of Warcraft : sur la base du jeu tel qu’il était distribué en 2004 (l’expérience dite Vanilla), les membres de Turtle WoW ont construit des éléments de contenus personnalisés (nouvelles races jouables), modifié des éléments de la progression des personnages, et même créé ses propres extensions avec l’écriture de donjons et de raids directement inspirés de l’univers Warcraft.

La fréquentation sur les royaumes des serveurs Turtle WoW est sans commune mesure avec celle des serveurs de Blizzard, mais le projet a tout de même fédéré un nombre significatif de joueurs : la population active sur les 90 derniers jours se révèle par exemple supérieure à 200 000 personnages.

L’accès à Turtle WoW est gratuit en façade mais l’équipe, abritée derrière une société immatriculée à Hong-Kong, a imaginé différents éléments de monétisation, avec une possibilité de dons, mais aussi une boutique vendant des pièces d’or, des boosters ou des éléments cosmétiques. Et ce sont probablement ces leviers économiques, associés à la popularité du projet, qui ont conduit Blizzard à sonner la charge en justice.

Blizzard dégaine la loi RICO contre Turtle WoW

La plainte déposée le 29 août 2025 devant un tribunal de Californie dénonce sans surprise de nombreuses infractions au droit d’auteur, à la fois sur les éléments constitutifs du jeu, mais aussi sur la marque World of Warcraft. Elle affirme que Turtle WoW a délibérément fait sauter les mesures techniques de protection du client WoW pour créer ses propres outils, et provoqué de ce fait un manque à gagner considérable, en partant du principe que les adeptes de ces royaumes privés se seraient tournés vers son abonnement payant si aucune alternative n’existait.

L’éditeur accuse également Turtle WoW d’avoir cherché à cannibaliser et entraîner une rupture avec les joueurs de WoW en faisant la promotion de ses serveurs sur les réseaux sociaux. Blizzard pointe notamment du doigt un trailer dédié à Turtle WoW 2.0, une réécriture du jeu original sous Unreal Engine 5 que Turtle WoW prévoyait de sortir en décembre. Pour faire bonne mesure, Blizzard invoque même la célèbre loi RICO sur le contrôle du crime organisé.

La justice n’aura finalement pas à trancher : la cour a enregistré le 10 avril dernier un accord à l’amiable selon lequel Turtle WoW admet sa culpabilité sur les sept charges énumérées par Blizzard. Les modalités financières précises restent confidentielles, mais Turtle WoW s’engage à ne plus exercer la moindre activité susceptible de porter préjudice à l’éditeur, abandonne ses droits à interjeter appel, etc. Bref, un wipe en bonne et due forme.

MZLA, la filiale de Mozilla en charge du développement du logiciel de messagerie Thunderbird depuis 2020, se lance sur le terrain de l’intelligence artificielle avec l’annonce d’un client open source dédié, baptisé Thunderbolt. Conçu pour fonctionner en adéquation avec le framework (lui aussi open source) Haystack, Thunderbolt offre une porte d’entrée multiplateforme (des applications natives macOS, Windows, Linux, iOS et Android sont prévues) vers l’infrastructure IA de l’entreprise, que cette dernière soit opérée en local (on premises) ou souscrite chez l’un des grands noms du secteur.

Thunderbolt, dont le code est déjà disponible sur GitHub, se présente donc selon MZLA comme un « client d’IA souverain qui permet le chat, la recherche, l’automatisation et les flux de travail multi-appareils via une interface auto-hébergée et extensible ». L’architecture est décrite comme pensée avant tout pour le local et surtout agnostique en matière de grand modèle de langage (LLM), avec prise en charge Claude, GPT, Mistral, et OpenRouter, via Model Context Protocol (MCP) et Agent Client Protocol (ACP).

« Vous devrez ajouter vos propres fournisseurs de modèles ; nous ne proposons pas encore de point d’accès public pour l’inférence. Nous recommandons l’utilisation de Thunderbolt avec Ollama ou llama.cpp pour une inférence locale gratuite. Vous pouvez également ajouter des clés API pour tout fournisseur de modèles compatible avec OpenAI dans les paramètres », prévient MZLA.

La Commission européenne a dévoilé vendredi 17 avril les lauréats de l’appel d’offres dynamique qu’elle avait enclenché en octobre 2025 pour permettre à ses différents bureaux et agences de s’équiper en ressources cloud. L’enveloppe, fixée à 180 millions d’euros sur six ans, profitera à quatre acteurs ou consortiums, parmi lesquels on retrouve plusieurs spécialistes français du secteur.

Le premier lauréat est l’opérateur luxembourgeois Post Telecom (via sa filiale cloud DEEP), associé ici à deux Français, Clever Cloud et OVHCloud. Arrivent ensuite StackIT, la filiale cloud du géant allemand de la distribution Lidl, puis Scaleway (groupe Iliad).

L’opérateur belge Proximus est le quatrième lauréat. Il emmène lui aussi des acteurs (au moins partiellement) hexagonaux dans ses bagages : S3NS, la coentreprise de Thales et Google Cloud, Mistral AI, ainsi que sa propre filiale Clarence (codétenue avec LuxConnect), qui opère un cloud déconnecté sur la base de technologies Google.

Bruxelles indique avoir procédé à la sélection de ces prestataires en fonction des critères de son cadre de souveraineté (Cloud Sovereignty Framework), qui ambitionne d’évaluer cette notion parfois floue à l’aune de considérations juridiques, technologiques et opérationnelles.

« La Commission a attribué quatre contrats en parallèle afin de garantir la diversification et la résilience, en évitant une dépendance excessive à l’égard d’un seul fournisseur. Pour être éligibles, les fournisseurs devaient atteindre des niveaux d’assurance rigoureux garantissant que les tiers non membres de l’UE exercent un contrôle limité sur les technologies utilisées par les fournisseurs ou les services qu’ils fournissent », affirme Bruxelles.

« Fiers de cette sélection, et très heureux du travail accompli collectivement pour y parvenir. C’est aussi la preuve que des acteurs européens peuvent s’organiser, coopérer et proposer des alternatives solides et crédibles », s’est réjoui Quentin Adam, CEO de Clever Cloud. Même son de cloche du côté d’Octave Klaba, redevenu CEO d’OVHcloud fin 2025 : « Merci pour la confiance ! On sera au rendez-vous pour démontrer qu’il existe des alternatives crédibles en Europe ».

The world is not enough

Netflix a publié jeudi de nouveaux résultats financiers record, soutenus par l’indemnité versée suite à la rupture des négociations liées au rachat de Warner. Le géant du streaming a dans le même temps annoncé le départ prochain de Reed Hastings, son emblématique cofondateur, aujourd’hui président du conseil d’administration.

La publication, jeudi 16 avril, des résultats financiers de Netflix pour le premier trimestre 2026 s’est accompagnée d’une annonce à la portée symbolique. Dans sa lettre aux actionnaires (PDF), le géant du streaming a en effet indiqué le départ prochain de Reed Hastings (65 ans), cofondateur de l’entreprise et CEO jusqu’en 2023, date à laquelle il s’était placé en retrait de l’opérationnel, mais restait en charge de la vision stratégique à long terme en tant que président du conseil d’administration.

Reed Hastings se met en retrait de Netflix

« Reed Hastings nous a informés qu’il ne se représentera pas à notre conseil d’administration lorsque son mandat actuel arrivera à échéance lors de l’assemblée générale annuelle de juin, afin de se concentrer sur ses activités philanthropiques et autres projets », indique Netflix.

« Ma véritable contribution chez Netflix ne résidait pas dans une décision isolée ; il s’agissait de privilégier la satisfaction des membres, de bâtir une culture que d’autres pourraient hériter et améliorer, et de construire une entreprise à la fois adorée des membres et extrêmement prospère pour les générations à venir », écrit l’intéressé.

Reed Hastings décrit le mois de janvier 2016, date du lancement du service dans 130 nouveaux pays, comme son meilleur souvenir de l’aventure. « Vous assistez aujourd’hui à la naissance d’un nouveau réseau mondial de télévision sur Internet », avait-il déclaré à cette occasion, lors d’une conférence donnée au CES de Las Vegas. Netflix avait pour mémoire investi le marché français 18 mois plus tôt, avec un lancement dans l’Hexagone en septembre 2014.

Figure de la transformation de Netflix, parti comme un obscur loueur de DVD et devenu un groupe valorisé 450 milliards de dollars en bourse, Reed Hastings s’était d’abord entouré d’un co-CEO en 2020 en la personne de Ted Sarandos, avant de céder sa place à Greg Peters en 2023. Le rachat programmé de Warner, amorcé en décembre 2025, aurait sans doute été le dernier fait d’armes majeur d’Hastings si Paramount ne s’était pas invité dans l’équation, jusqu’à finir par remporter la bataille.

Contenus, IA et monétisation

Dans sa communication financière, Netflix se veut rassurant quant à cette tentative de rachat manquée. « Warner Bros. aurait été un excellent catalyseur pour notre stratégie, mais seulement à un prix raisonnable. Nous disposons de plusieurs moyens pour atteindre nos objectifs (notamment la production, l’octroi de licences et les partenariats) », commente le groupe. À défaut d’accord industriel de grande envergure, Netflix présente une stratégie toujours orientée selon les trois axes principaux que sont les contenus, la technologie et l’optimisation de la monétisation.

Sur le volet de la production, Netflix indique poursuivre sa logique de licences développées en propre, mettre un accent particulier sur la diffusion d’événements en direct (un concert de BTS diffusé le 21 mars dernier, ou le futur combat de boxe Tyson Fury – Anthony Joshua en négociations pour novembre prochain) et les nouvelles formes de divertissement, dont le jeu vidéo.

Côté technique, Netflix rappelle avoir construit son propre réseau de distribution de contenus (CDN), et regarde désormais du côté de l’IA générative « afin d’améliorer les recommandations faites aux membres grâce à une meilleure compréhension du contenu » ou de concevoir de nouvelles « expériences conversationnelles de découverte ».

L’IA est également envisagée au niveau des activités de production, d’une façon plus fine que la simple génération automatisée de bout en bout de séquences vidéo. Netflix rappelle à ce niveau avoir procédé, début mars, à l’acquisition de la société InterPositive. Fondée par Ben Affleck, cette dernière est censée développer des outils adaptés aux besoins d’un directeur de la photographie ou d’un réalisateur, « intégrant la cohérence et les contrôles qu’ils attendent », selon les mots du cinéaste, devenu pour l’occasion senior adviser chez Netflix.

Dernier axe et non des moindres, le groupe indique vouloir s’attacher à optimiser sa monétisation, ce qui signifie à la fois conquérir de nouveaux abonnés, développer son offre publicitaire et identifier de nouveaux canaux pour enrichir son offre ou distribuer ses propres productions. Netflix se félicite par ailleurs d’avoir globalement pu augmenter ses prix sans encombre : « Les récentes modifications de prix se sont bien passées, reflétant la force et l’augmentation de la valeur de notre offre ».

L’offre avec publicités, dont le montant est récemment passé à 8,99 dollars par mois aux États-Unis, représente toujours le premier levier de conquête. Elle a été choisie par 60 % des nouveaux clients au premier trimestre dans les pays qui la pratiquent, indique le groupe, qui mise désormais sur 3 milliards de dollars de chiffre d’affaires publicitaire en 2026.

Netflix veut par ailleurs donner des gages de réassurance quant à sa capacité à poursuivre une croissance dynamique. Tout en revendiquant une audience cumulée de l’ordre du milliard de spectateurs, le groupe fait remarquer qu’il ne représente que 5 % environ des usages de l’écran de TV en temps consommé, et affirme qu’il n’a pénétré, à fin 2025, que 45 % de son marché adressable.

2,8 milliards de dollars d’indemnités suite au rachat manqué de Warner

En attendant, la publication trimestrielle de Netflix a été accueillie plutôt froidement à Wall Street, peut-être en raison du départ annoncé de Reed Hastings, mais aussi parce que Netflix a alerté sur une possible baisse à venir de sa marge, en raison de coûts d’amortissement en hausse sur ses productions. Le groupe affiche pourtant une croissance de 16,2 % sur un an, avec un chiffre d’affaires de 12,25 milliards de dollars sur le premier trimestre 2026. La rentabilité est toujours au rendez-vous, avec un bénéfice net dopé par un élément exceptionnel : le versement de l’indemnité de 2,8 milliards de dollars prévue par l’accord de négociations exclusives qui liait Netflix à Warner avant que Paramount ne fasse capoter la transaction.

Verdict d'ici un mois ?

Le consortium constitué par Orange, Free et Bouygues Telecom annonce son entrée en négociations exclusives avec le groupe Altice en vue d’acquérir les actifs de SFR. La nouvelle offre porte sur un montant minimal de 20,35 milliards d’euros.

Après les discussions, place aux négociations exclusives, qui signifient que les deux parties ont, au moins sur le papier, trouvé un terrain d’entente.

Le trio constitué par Orange, Free et Bouygues Telecom a confirmé vendredi 16 avril qu’il avait remis à Altice France une nouvelle offre relative à l’acquisition de SFR, avec une enveloppe revue à la hausse : les échanges envisagent désormais une enveloppe minimale de 20,35 milliards d’euros, sans doute plus conforme aux vœux de Patrick Drahi, que les 17 milliards d’euros évoqués lors de la première offre publique, en octobre dernier.

Négociations ouvertes jusqu’au 15 mai

« Altice France a octroyé une période d’exclusivité au Consortium jusqu’au 15 mai 2026 afin de finaliser les termes et la documentation de la transaction », indiquent les trois acheteurs.

Si l’enveloppe a été revue à la hausse, les grandes lignes du découpage envisagé pour les activités de SFR restent globalement inchangées. « La répartition du prix et de la valeur serait de l’ordre de 42% pour Bouygues Telecom, 31% pour Free-Groupe iliad et 27% pour Orange ».

Dans le détail, les trois opérateurs se partageraient les activités et la clientèle grand public (dite B2C). Bouygues Telecom mettrait la main sur tout le volet entreprise (dit B2B). Enfin, « les autres actifs et ressources (notamment les infrastructures et les fréquences) seraient partagés entre Bouygues Telecom, Free-Groupe iliad et Orange, à l’exception du réseau mobile de SFR en zone non dense qui serait repris par Bouygues Telecom ».

La transaction signerait donc le retour de la France à trois opérateurs, ce qui n’irait pas sans poser de nombreux défis, sociaux et réglementaires, compte tenu du poids de SFR.

Une opération scrutée de près

« L’opération sera soumise à la consultation préalable des instances représentatives du personnel compétentes. Elle devra ensuite faire l’objet des autorisations réglementaires requises par les autorités compétentes, notamment au titre du contrôle des concentrations », précisent sans surprise les acheteurs potentiels, qui devront probablement composer, aussi, avec le gouvernement.

« Cette annonce marque une étape importante pour une opération structurante qui concerne l’ensemble du secteur télécoms français et européen. Nous continuerons de suivre cette opération avec attention, a commenté Bercy vendredi matin. Nous demeurons extrêmement vigilants quant à la préservation de l’emploi, à l’impact sur les prix des abonnements pour les consommateurs, ainsi qu’au maintien des investissements dans les réseaux »

Benoît Cœuré, président de l’Autorité de la concurrence, avait laissé entendre que la porte n’était pas fermée pour un retour à trois opérateurs : « Si cette opération devait être notifiée, nous la regarderions sans camper sur nos positions d’il y a neuf ans ».

(Actualité mise à jour vers 11 heures pour signaler la réaction de Bercy)

Si ce n'est toi, c'est donc ton frère

L’IGN, le Cerema et Inria vont assurer la mise en route d’un projet visant à créer, d’ici trois ans, un socle technique adapté à la création d’un jumeau numérique national (JUNN) des territoires. Il doit permettre aux acteurs du public comme du privé de simuler l’évolution de ces territoires, notamment au regard du changement climatique, et de construire des outils décisionnels innovants.

Un consortium de 14 partenaires copiloté par l’IGN, le Cerema (pour Centre d’études et d’expertise sur les risques, l’environnement, la mobilité et l’aménagement) et Inria va s’attacher à développer un socle technique « commun et souverain » dédié à la création de jumeaux numériques de territoire. En pratique ?

Un socle pour relier les jumeaux numériques existants

Il s’agit d’assembler les différentes briques nécessaires à la création d’un service dans lequel il sera possible de reproduire les caractéristiques d’un territoire (une rue, une ville, les rives d’un cours d’eau…) pour ensuite tester des scénarios d’évolution, au sein de cette réplique virtuelle, à des fins d’aide à la décision.

« Un jumeau numérique de territoires peut par exemple simuler les conséquences d’une crue centennale sur un territoire, en tenant compte de l’évolution du climat. Il peut également simuler des scénarios d’aménagement et leurs conséquences sur le trafic routier », illustrent les porteurs de projet dans un dossier de presse.

Il existe déjà de nombreux projets de jumeau numérique de territoires en France, à l’échelle de métropoles (Rennes, Lille, Lyon, Angers, Brest, Aix-Marseille et d’autres), ou de zones spécifiques (l’estuaire de la Gironde), mais il manquait un cadre et un outillage permettant de faire communiquer les différents projets, et donc de mutualiser à la fois les données, les développements techniques et les initiatives.

C’est à cette ambition que veut répondre le projet JUNN, pour jumeau numérique national, dont le coup d’envoi officiel a été donné le 13 avril dernier, avec l’annonce d’un financement de 25 millions d’euros consenti dans le cadre du plan France 2030, sur un budget prévisionnel fixé à 40 millions d’euros.

L’initiative, dont le site dédié a été mis en ligne, associe donc 14 premiers partenaires au premier rang desquels les établissements publics spécialisés dans la gestion de la donnée. L’IGN apporte sa « maîtrise de la production et de la gouvernance des données pour décrire le territoire », tandis que Inria, Géodata Paris et GeometryFactory « fondent les briques scientifiques et technologiques des modèles 3D et temporels, des graphes de connaissances, de l’IA ou encore des interactions avancées ».

Le Cerema a quant à lui vocation à structurer les cas d’usage et les interfaces. Enfin, plusieurs acteurs privés sont partie prenante du projet, dont 1Spatial, éditeur de solutions de gestion de données géospatiales, qui aura la charge de l’intégration et de l’industrialisation de ce nouveau socle commun.

Une exploitation opérationnelle visée sous trois ans

Le site dédié ne donne pas d’information précise sur la structure technique du projet. On trouve cependant des éléments relatifs à la vision cible développée par les porteurs dans un document de présentation (PDF) préalable, daté de janvier 2025, qui donne une idée de l’architecture retenue.

Le calendrier annoncé au lancement évoque quant à lui un objectif à trois ans. La première année doit permettre la mise en place des outils techniques, la production des premiers jeux de données 3D et la réalisation des premiers cas d’usage ou démonstrateurs. Les Alpes-Maritimes, la Charente-Maritime, la Gironde et l’Ille-et-Vilaine feront à ce titre l’objet de territoires pilotes.

Les deux années suivantes doivent quant à elles permettre l’émergence ou la connexion d’applications destinées à des usages réels. Au terme de ces trois ans débutera la phase d’exploitation opérationnelle. C’est en principe de la réussite de cette dernière que dépendra l’avenir du jumeau numérique national, puisque le consortium JUNN est censé parvenir à définir « un modèle économique pérenne pour l’exploitation des ressources et des infrastructures technologiques développées ».

• À l’IGN, « l’avenir de la carte » passe par Panoramax, les communs et jumeaux numériques

Breitbart et X aiment ce message

L’autorité états-unienne de la concurrence (FTC) a négocié un accord avec les trois plus grandes agences de publicité au monde, pour contraindre ces dernières à ne plus coordonner l’exclusion de certains médias ou plateformes au nom de la désinformation. La FTC, qui dans son action évoque spécifiquement le cas du média d’extrême-droite Breitbart, prend le contrepied de la justice texane, qui a refusé de donner suite à la plainte formulée par X sur le même sujet.

Les annonceurs sont libres de choisir la façon dont ils flèchent leurs achats média, mais les agences publicitaires auxquels ils confient leurs budgets n’ont plus le droit, aux États-Unis, de s’entendre pour écarter certains journaux ou certaines plateformes au nom de la désinformation. WPP, le français Publicis et Dentsu, trois des plus grandes agences au monde, viennent de passer un accord en ce sens avec la FTC, l’autorité états-unienne de la concurrence.

Annoncé par voie de communiqué, cet accord fait suite au dépôt, mercredi 15 avril, d’une plainte (PDF) de la FTC dénonçant la façon dont ces agences se seraient alliées pour démonétiser certains sites pour des raisons politiques, en invoquant l’argument de la désinformation. Plutôt que de défendre leur cause en justice, les trois agences ont donc immédiatement accepté de passer un accord avec la FTC, sous la forme d’un consent decree (décret de consentement) qui prendra force de loi une fois ratifié par un juge.

Une alliance contre les médias conservateurs selon la FTC

Andrew N. Ferguson, président de la FTC, se réjouit de cet accord qui, d’après lui, met un terme à la façon dont les grands noms de la pub « complotent » au nom de la brand safety. Cette « défense de marque » représente pour mémoire l’idée selon laquelle une agence d’achat média cherche à qualifier les éditeurs chez qui elle prend des espaces, pour éviter que les publicités de ses clients se retrouvent à côté de contenus jugés inappropriés (terrorisme, pornographie, escroqueries…).

La brand safety peut aussi dans certains cas prendre des accents politiques : en France, le phénomène s’incarne par exemple au travers du chapitre local du collectif Sleeping Giants, qui interpelle publiquement les annonceurs accusés de financer des discours de haine, notamment parce qu’ils achètent des espaces publicitaires sur Cnews.

C’est bien ce volet politique qui motive l’action de la FTC. « Cette collusion illégale a non seulement nui à notre marché, mais a également faussé le marché des idées en discriminant les discours et les idées qui ne respectaient pas un seuil illégalement convenu », écrit ainsi Andrew Ferguson. Nommé à la tête du gendarme de la concurrence fin 2024 par Donald Trump, il avait explicitement annoncé qu’il s’en prendrait aux acteurs suspectés de pratiques anticoncurrentielles en vue d’interférer avec la liberté d’expression.

La plainte illustre les accusations formulées par la FTC avec le cas précis du média d’extrême-droite Breitbart, qui aurait fait l’objet d’une volonté explicite de démonétisation orchestrée par la Global Alliance for Responsible Media (GARM, ou alliance mondiale pour des médias responsables), une émanation de la Fédération mondiale des annonceurs (WFA), créée dans la foulée de l’attentat de Christchurch, en Nouvelle-Zélande, pour travailler sur les questions de brand safety.

La plainte rapporte l’incident lié à Breitbart de la façon suivante :

« En novembre 2021, le responsable de l’initiative GARM avait suggéré d’inclure les contenus « délibérément trompeurs » dans la catégorie « désinformation afin de priver spécifiquement le site conservateur Breitbart de revenus publicitaires. Il avait expliqué à un exécutif de GroupM/WPP : "L’exemple de la manière dont Breitbart peut utiliser les faits de manière sélective pour induire en erreur était un exemple donné" pour illustrer la nécessité d’amender la définition par le GARM du terme "désinformation."  »

Elle ajoute qu’en parallèle de cette nouvelle formulation, « des éditeurs conservateurs identifiés comme publiant ce que le seuil de brand safety définissait comme de la « désinformation » ont subi des baisses spectaculaires de leurs ventes d’espaces publicitaires numériques ».

X également concerné au premier chef

L’ex-Twitter n’est mentionné qu’à la marge de la plainte de la FTC. Le réseau social d’Elon Musk a pourtant lui aussi maille à partir avec la GARM. En août 2024, X a ainsi déposé plainte contre les géants de la publicité pour pratiques anticoncurrentielles. La plateforme estimait alors que l’alliance des agences avait agi en sous-main pour assécher ses recettes publicitaires.

Beaucoup d’annonceurs se sont effectivement détournés de X suite à la reprise du réseau social par Elon Musk, en invoquant la prolifération de contenus inappropriés, mais les agences publicitaires ont toujours nié s’être accordées pour enclencher ou favoriser un tel mouvement. La GARM a tout de même annoncé sa dissolution trois jours après le dépôt de la plainte de X, affirmant n’être qu’une petite association aux moyens bien insuffisants pour faire face à une telle procédure.

L’affaire a tout de même suivi son cours en justice, la WFA ayant elle aussi été poursuivie aux côtés de la défunte GFAM, avec une issue qui s’est finalement révélée défavorable à X. Un rapport de la Commission judiciaire de la Chambre des représentants des États-Unis (House Judiciary Committee) avait pourtant lui aussi dénoncé l’influence de la GARM sur les revenus publicitaires de Twitter en juin 2025.

Dans son jugement rendu le 26 mars 2026 (PDF), la juge Jane Boyle a en effet statué que X n’avait pas apporté la preuve d’un quelconque préjudice pouvant être imputé à une action concertée des agences de publicité. Dit autrement, si les annonceurs se sont détournés de X, c’est de leur propre chef, a estimé la juge.

Toujours très prolixe sur son réseau social, Elon Musk n’a pour l’instant pas commenté l’annonce de cet accord qui lui permet finalement d’obtenir gain de cause, même si c’est de façon indirecte.

La FTC indique que Omnicom et IPG, les deux grandes agences états-uniennes d’achat média engagées dans un processus de fusion, devraient elle aussi signer cet accord. En juin 2025, l’autorité avait explicitement (PDF) conditionné son accord au projet de fusion à un assouplissement des règles en matière de brand safety.

Avec un million de vues en moins de dix heures, et déjà des milliers de partages et d’extraits sur les réseaux sociaux, la dernière vidéo de la chaîne scientifique Veritasium (20,6 millions d’abonnés) est partie pour faire un véritable carton. Il faut dire que son titre est efficace : « Pouvez-vous voler 10 000 dollars à partir d’un iPhone verrouillé ? ».

Pour faire bonne mesure, Veritasium s’est adjoint les services d’une autre vedette de YouTube, le vidéaste tech Marques Brownlee (20,9 millions d’abonnés). C’est l’iPhone personnel de ce dernier qui sert de cobaye pour cette vidéo de 26 minutes pendant laquelle Verisatium illustre, puis explique, comment il est possible, dans un environnement très contrôlé, de forcer un paiement à partir d’un iPhone verrouillé.

L’opération est réalisée deux fois, avec des paiements de respectivement 5 et 10 000 dollars, qui sont effectivement validés avec le petit signal sonore caractéristique des transactions sans contact sur iPhone. Outre sa production haut de gamme, la vidéo est extrêmement didactique : elle explique en effet dans le détail comment le hack a pu être réalisé.

Et pour cause : Veritasium met en scène ici une faille de sécurité découverte en 2021 et largement documentée depuis. Portée au crédit de chercheurs des universités britanniques de Birmingham et du Surrey, elle exploite une vulnérabilité qui affecte Apple Pay quand une carte Visa est configurée en mode Express Transit, c’est-à-dire la validation automatique de la transaction pour passer les portiques d’un transport en commun, telle qu’elle est déployée par exemple, dans le métro londonien.

L’attaque, de type man in the middle, consiste à faire croire à l’iPhone de la victime que ce dernier communique avec un portique de contrôle, pour faire disparaître l’étape de la validation du paiement. Pour ce faire, il faut être équipé d’un iPhone avec une carte Visa en mode Express Transit et enregistrée dans le Wallet, d’un Proxmark utilisé comme émulateur de lecteur, d’un smartphone Android équipé d’une puce NFC. Il faut enfin que l’iPhone, qui peut effectivement rester verrouillé, soit au contact d’un terminal de paiement NFC, lui-même connecté à un ordinateur chargé de faire tourner le script qui génère le code nécessaire à la manœuvre.

Bref, des images impressionnantes et une vulnérabilité avérée, mais une mise en œuvre particulièrement complexe, qui rend le scénario d’une exploitation en conditions réelles assez peu plausible. « Il s’agit d’un problème avec le système Visa, mais Visa ne pense pas que ce type de fraude puisse avoir lieu dans le monde réel, étant donné les multiples couches de sécurité en place. Dans le cas peu probable où un paiement non autorisé aurait lieu, Visa a clairement indiqué que les porteurs de cartes seraient protégés », commentait à ce sujet Apple en 2021. Visa et Apple maintiennent ce même discours en 2026 en réponse à Veritasium.

Rappelons que les consommateurs victimes d’une fraude au paiement sans contact ont jusqu’à 13 mois après le débit des sommes pour demander à leur banque le remboursement de ces dernières, quel que soit le prestataire de carte bancaire impliqué.

On ne dit pas pixel espion mais pixel de suivi

La Cnil vient de publier une recommandation en forme de piqure de rappel ou de clarification à destination des professionnels de l’email marketing : l’intégration aux courriers électroniques d’un pixel de suivi, ou pixel de tracking, obéit à des règles strictes et ne peut se faire sans consentement préalable que pour des finalités bien précises. Les acteurs concernés ont en théorie trois mois pour obtenir le consentement de leurs destinataires, ou mettre un terme aux pratiques litigieuses.

Omniprésents sur le Web français, les bandeaux de consentement dédiés aux cookies et aux outils de suivi publicitaires sont entrés dans les mœurs, mais saviez-vous qu’ils ont un équivalent nettement plus discret dans votre messagerie électronique ?

Pour identifier les interactions du destinataire avec leurs envois, les professionnels de l’email marketing ont recours à ce que l’on appelle un pixel de suivi, ou pixel de tracking : une image invisible à l’œil nu associée à un identifiant unique, hébergée sur un serveur distant, et intégrée dans le corps de l’email.

Intérêt de la manœuvre ? Lorsque votre client de messagerie interprète le code de l’email pour vous l’afficher, le pixel en question est appelé depuis le serveur. En consultant ses logs, l’émetteur (ou son prestataire) peut ainsi savoir si vous avez ouvert l’email.

Selon les cas, il peut aussi en profiter pour collecter d’autres informations, comme la date et l’heure d’ouverture, l’adresse IP utilisée, le client de messagerie employé, etc. Des données qui peuvent ensuite être mises à profit pour optimiser l’envoi de campagnes, personnaliser les messages ou travailler le ciblage publicitaire.

Couramment utilisé dans le monde de l’email, le pixel de suivi publicitaire a également été employé sur le Web : pendant longtemps, c’est par exemple un « pixel Facebook » qui servait aux sites média pour connecter leur audience aux outils publicitaires de Meta. Depuis, le pixel a été supplanté par d’autres dispositifs, mais la logique sous-jacente est restée. Et d’un point de vue réglementaire, elle soulève un problème identique, que l’on soit sur le Web ou dans le corps d’un email, selon la Cnil.

Cette dernière estime en effet que dans les deux cas, la transmission d’information et leur collecte constituent « une opération de lecture sur le terminal de l’utilisateur », qui tombe donc sous le coup de l’article 82 de la loi Informatique et Libertés.

Or, c’est précisément cet article 82 qui a contribué à l’émergence des bandeaux de consentement liés aux cookies sur le Web, puisque c’est lui qui impose, sauf exception, de recueillir le consentement de l’utilisateur final avant toute opération d’écriture ou de lecture sur son terminal.

Une recommandation bien tardive

Les professionnels de l’email ont bien intégré la problématique du désabonnement, en partie à cause des pressions et sanctions de la Cnil, mais côté consentement, force est de constater que le sujet est totalement ignoré, alors que la loi française, le RGPD et les dernières lignes directrices européennes font consensus sur le sujet.

Pour combler cette lacune, la Cnil a donc lancé un double processus de consultation (publique et sectorielle) en juin 2025, à l’issue duquel l’Autorité a, enfin, formulé sa recommandation formelle sur le sujet.

Lancés en 2019, le smartphone Fairphone 3 et sa déclinaison 3 + prendront officiellement leur retraite à compter d’août 2026, a annoncé le constructeur mercredi 15 avril. L’appareil aura donc profité d’un support total de sept ans, supérieur aux cinq années promises initialement par l’entreprise.

« Notre objectif est d’inciter l’ensemble du secteur à concevoir des produits durables, et le Fairphone 3 est la preuve vivante de notre réussite », se réjouit pour l’occasion Chandler Hatton, directeur technique de l’entreprise hollandaise.

Si le support et donc les mises à jour d’Android ne sont plus officiellement garantis, Fairphone souligne qu’il est possible de prolonger, encore, la durée de vie de son Fairphone 3 en se tournant vers les alternatives au système d’exploitation de Google.

« Des projets communautaires tels que LineageOS (qui fonctionne actuellement sous Android 15), /e/OS (qui continuera à prendre en charge le Fairphone 3 pendant au moins deux ans) et postmarketOS sont quelques exemples de projets à explorer. Nous publierons également l’ensemble du travail de développement réalisé sur Android 14, dans l’espoir qu’il soit utile aux communautés open source », promet l’entreprise.

Fairphone défend pour mémoire l’idée de smartphones conçus avec une prise en compte maximale des enjeux de réparabilité (avec des pièces détachées en vente directe), de réutilisation ou de recyclage, ainsi que de juste rémunération de la chaîne d’approvisionnement. Le constructeur a depuis rehaussé sa promesse en matière de durabilité.

Le Fairphone 6, lancé en juin 2025 avec un nouveau design axé sur la modularité, promet ainsi huit ans de mises à jour d’Android, (contre sept depuis peu chez Google ou Samsung sur les modèles étendard), et cinq ans de garantie. L’appareil est aujourd’hui affiché à 549 euros en version Android et à 599 euros pour un modèle paramétré avec Murena /e/OS et son « expérience dégooglisée ».

• [Interview] Gaël Duval : Murena met le cap sur le B2B et l’IA générative, mais à sa façon

La fondation Raspberry Pi introduit avec la dernière mise à jour de son environnement logiciel une petite nouveauté qui risque de surprendre les utilisateurs : par défaut, Raspberry Pi OS 6.2 réintègre la nécessité d’entrer manuellement le mot de passe d’un compte administrateur lors de l’appel de la commande sudo.

Jusqu’ici, Raspberry OS, désormais basé sur Debian 13 Trixie, laissait l’utilisateur accéder librement à sudo, pour simplifier la gestion et limiter les frictions. Le fait d’adopter ce comportement par défaut soulève cependant un risque de sécurité, puisque tout utilisateur qui arriverait à se connecter à la machine hôte dispose de fait de droits administrateurs.

D’où cette modification, annoncée mardi 14 avril :

« À partir de cette version, si vous utilisez sudo pour accéder aux privilèges d’administrateur, vous devrez saisir votre mot de passe. Dans le terminal, l’invite de mot de passe s’affichera directement, tandis que sur le bureau, une fenêtre de demande de mot de passe apparaîtra. Après avoir saisi votre mot de passe, vous n’aurez plus besoin de le saisir pendant cinq minutes, même si vous effectuez d’autres actions sudo durant ce laps de temps. »

Rapsberry Pi OS modifie le comportement par défaut, mais ceux qui souhaitent continuer à laisser leurs utilisateurs accéder à sudo sans mot de passe peuvent (heureusement) rétablir cette option, soit au moyen du centre de contrôle pour les systèmes dotés d’une interface graphique, soit au travers du fichier raspi-config.

Publiée le 13 avril, la version 6.2 de Raspberry OS introduit également d’autres petites nouveautés. Dans le lot, on peut notamment citer de nouvelles options au sein du centre de contrôle, l’intégration par défaut des plugins uBlock Origin Lite et h264ify dans Chromium, la prise en charge du glisser déposer au niveau du lanceur et l’intégration des mots de passe Chromium au gestionnaire du système. L’OS, qui reste sur le noyau Linux 6.12.75, profite également de quelques corrections de bugs.

• [Linux] sudo-rs affiche maintenant des * par défaut quand on tape son mot de passe

En France, on n'a pas de pétrole, mais on a des suites bureautiques

Le concert des suites bureautiques se revendiquant à la fois d’une dimension souveraine et d’un code ouvert ne manque ni de voix, ni d’instruments, mais force est de constater qu’il a bien du mal à chanter à l’unisson ou à faire émerger un ténor. En témoignent les récents démêlés qui entourent le projet Euro-Office, la suite OnlyOffice et la Document Foundation, mais aussi les nombreuses initiatives portées en nom propre par de nouveaux entrants.

Cette fois, c’est officiel, la France affirme avoir fait de la réduction de ses dépendances aux solutions informatiques extra-européennes une priorité stratégique. La feuille de route envisagée par la Direction interministérielle du numérique (Dinum) résistera-t-elle aux échéances électorales de 2027 ? Rien n’est moins sûr, mais en attendant, le secteur du logiciel français et européen semble animé d’un regain d’énergie, qui conduit à une prolifération d’offres de logiciels et de services hébergés se revendiquant du titre de « suite bureautique souveraine ».

Une offre éparpillée façon puzzle

En la matière, on peut rappeler que le marché français ne part pas de zéro, comme l’avait d’ailleurs illustré, en juin 2025, la controverse relative au renforcement des moyens de la Dinum. Plusieurs acteurs du privé s’étaient émus que l’État alloue des moyens financiers conséquents au développement, en interne, d’une suite d’outils bureautiques open source (LaSuite, dédiée en premier lieu à la fonction publique), alors qu’il existe des solutions sur étagère prêtes à l’emploi.

Ces solutions, souvent proposées sous forme de services hébergés, sont portées par des sociétés qui estiment avoir bien besoin du levier de la commande publique pour exister durablement face aux poids lourds états-uniens que sont Microsoft (365) et Google (Workspace).

Huit d’entre elles s’étaient déjà émues quelques mois plus tôt du marché public attribué par l’Éducation nationale à Microsoft. Révélé par Next, ce dernier prévoyait pour mémoire une enveloppe minimale de 74 millions d’euros sur quatre ans, quelques semaines avant que Bercy consacre le premier contrat stratégique de la filière « logiciels et solutions numériques de confiance ».

• L’Éducation nationale signe pour au moins 74 millions d’euros de solutions et services Microsoft

Chacun de ces huit éditeurs – eXo Platform, Jalios, Jamespot, Netframe, Talkspirit, Twake, Wimi et Whaller – positionne son offre sur le marché des outils de communication ou de collaboration dédiés aux modes de travail en entreprise, et bien d’autres startups évoluent encore dans leur sillage, à l’image par exemple de Leviia. L’offre souveraine est donc déjà riche, et elle l’est encore plus si on élargit la focale à l’échelle européenne, via par exemple le site European Alternatives.

Le problème, ou l’argument derrière lequel se rangent parfois de façon un peu facile les entreprises interrogées sur leur recours aux solutions états-uniennes, c’est que si l’offre française foisonne, elle se révèle aussi très éclatée, sans leader capable d’offrir à la fois le périmètre fonctionnel étendu et les économies d’échelle d’un Google ou d’un Microsoft.

Le topo n’est pas radicalement différent en Allemagne, même si nos voisins d’outre-Rhin ont une longueur d’avance grâce aux travaux du ZenDiS, le Centre pour la souveraineté numérique de l’administration publique, dont l’initiative openDesk constitue sans doute la tentative la plus aboutie de constitution d’une suite à la fois complète et souveraine.

La Cour pénale internationale a annoncé son passage prochain sur openDesk fin 2025 et la solution gagne en popularité auprès du secteur privé. Elle a pour elle son socle à la fois solide et complet, avec un regroupement de composants open source qui permet d’aller de la gestion des identités jusqu’à la visioconférence, la messagerie instantanée, la bureautique et le stockage de fichiers, même s’il lui manque sans doute la simplicité d’intégration d’un Microsoft 365.

En France, les initiatives visant à agréger tous les composants nécessaires à une véritable stack complète ne manquent pas non plus ! Plusieurs d’entre elles ont vu le jour à partir de 2022, aidées d’ailleurs par des financements publics inscrits dans la trajectoire d’accompagnement de la certification SecNumCloud. Dans le lot et de façon non exhaustive, on peut par exemple citer les projets CollabNext et Hexagone : deux consortiums a priori concurrents, qui regroupent pourtant certains participants communs…

Deux nouveaux candidats « européens » en lice

La fragmentation ne devrait pas cesser de sitôt : le contexte économique et politique a contribué à faire émerger deux nouveaux candidats ces dernières semaines. Le 4 mars dernier, c’est depuis La Haye, aux Pays-Bas, qu’un nouveau projet baptisé Office.eu est sorti du bois.

Derrière son nom qui laisse imaginer une forme de soutien institutionnel, Office.eu se présente en réalité comme une combinaison rebadgée de Nextcloud pour le stockage de fichiers et de Collabora Online (implémentation cloud de LibreOffice), éditée par une société immatriculée en 2024. Bref, une énième offre commerciale doublée d’un joli coup de com, mais probablement pas un game changer.

Dévoilé le 27 mars, le projet Euro-Office se présente quant à lui comme une coalition de plus, mais elle associe des acteurs de poids, puisqu’on retrouve autour de la table IONOS, Nextcloud, Eurostack, XWiki, OpenProject, Soverin, Abilian et BTactic. Ensemble, ils promettent une solution bureautique souveraine, disponible dès à présent sous forme de tech preview et censée faire l’objet d’une version stable d’ici l’été.

Ce nouveau consortium réussira-t-il à s’imposer plus largement que les nombreuses initiatives l’ayant précédé ? En attendant que le marché juge des qualités intrinsèques de la suite et du niveau d’intégration atteint par les huit partenaires, le projet fait déjà l’objet d’une première polémique…

Cette fois, ce n’est pas la légitimité des éditeurs qui est en jeu, mais l’un de leurs choix technologiques. Euro-Office se démarque en effet des coalitions qui embrassent LibreOffice ou Collabora Online en exploitant un fork du code d’une autre suite bureautique open source, OnlyOffice, connu pour coller plus étroitement aux canons d’interface de Microsoft Office.

Google a annoncé lundi 13 avril une mise à jour de ses politiques de lutte contre le spam, qui vont désormais sanctionner une nouvelle pratique : le fait de modifier l’action du bouton page précédente du navigateur, pour forcer l’affichage d’une page intermédiaire ou pour garder l’utilisateur sur la page.

Même si ce nom ne vous dit rien, vous avez probablement déjà été confronté à cette technique dite du « back button hijacking ». Rangée dans la famille des dark patterns, elle est exploitée par de nombreux sites média, soit pour pousser à l’utilisateur une sélection de contenus recommandés afin de limiter le taux de rebond, c’est-à-dire le fait que l’internaute quitte le site, soit pour l’inciter à partir via l’un des liens (notamment publicitaires) intégrés à la page.

L’intégration d’une telle fonctionnalité est problématique, puisqu’elle interfère avec le comportement attendu du navigateur, et c’est la frustration engendrée qui motiverait Google à agir. « Les gens disent se sentir manipulés et, finalement, moins enclins à visiter des sites inconnus », écrit le moteur de recherche.

Rappelons que les sanctions dont il est question ici s’appliquent sous forme de pénalité au niveau de la visibilité du site concerné dans les pages de résultats de Google. Une période de grâce est cependant prévue pour que les éditeurs concernés puissent mettre à jour leurs sites :

« Les sites qui utilisent le détournement du bouton Retour peuvent faire l’objet de mesures de spam manuelles ou de déclassements automatiques, ce qui peut impacter leur positionnement dans les résultats de recherche Google. Afin de laisser aux propriétaires de sites le temps d’apporter les modifications nécessaires, nous publions cette politique deux mois avant son entrée en vigueur, le 15 juin 2026. »

• L’UFC-Que Choisir pointe les dark patterns des sites d’e-commerce

Le niveau de sévérité des tickets associés à la dernière release candidate de la version 7.0 du noyau Linux a atteint un niveau suffisamment bas pour que Linus Torvalds, son principal mainteneur, décrète dimanche soir le passage en version finale. « La dernière semaine de cette version s’est poursuivie sur la même lancée de nombreuses petites corrections, mais tout ceci parait plutôt bénin, je l’ai donc taguée et je l’ai déployée », écrit le créateur de Linux sur la mailing list dédiée.

Hasard du calendrier, il réagit également, de façon indirecte, aux débats relatifs à l’utilisation de l’IA générative dans la production de code dédié au noyau, soulignant que la pratique est devenue sensible. « Je soupçonne que l’utilisation intensive d’outils d’IA continuera de nous révéler des cas particuliers pendant un certain temps, donc cela pourrait devenir la « nouvelle norme », au moins temporairement. L’avenir nous le dira ».

Quelques heures après la publication de son message et la diffusion du code sur son git, le noyau Linux figure bien en version 7.0 finale sur le site dédié, ce qui signifie que les éditeurs et mainteneurs des distributions courantes devraient rapidement envisager son intégration. Ubuntu 26.04, dont la version finale est attendue pour le 23 avril prochain, sera vraisemblablement l’une des premières à basculer vers Linux 7.0, déjà testé au travers de la bêta distribuée fin mars.

Rappelons que si ce changement de numéro de version sonne comme un événement, cette version 7.0 s’inscrit en réalité dans la continuité de la version 6.19 sortie début février. « Le numéro de version majeure est incrémenté lorsque le nombre après le point commence à paraître « trop grand ». Il n’y a littéralement aucune autre raison », renseigne à ce sujet Kernel.org.

Même si rien ne permet de parler de saut générationnel, cette nouvelle version est tout de même l’occasion d’introduire de nombreuses petites nouveautés, dont on pourra lire un condensé, mis en forme de façon un peu plus digeste que dans les échanges de la mailing list dédiée, sur le site Kernelnewbies.

À vie, mais pas trop

SFR a été condamné le 19 mars dernier par le tribunal correctionnel de Paris à une amende de 10 millions d’euros, dont la moitié a été assortie du sursis, pour pratiques commerciales trompeuses. L’affaire portait sur des communications marketing relatives à des forfaits à prix attractifs associés à des promesses latentes de pérennité, avec des formules telles que « sans condition de durée » ou « sans prix qui double au bout d’un an ».

Lundi 13 avril matin, la condamnation est affichée en une du site sfr.fr et relayée sur les comptes de réseaux sociaux de la marque Red by SFR : l’opérateur a été condamné le 19 mars dernier pour « pratiques commerciales trompeuses », dans le cadre d’une affaire initiée en 2021 par l’association UFC-Que Choisir.

Des forfaits sans condition de durée trop beaux pour être vrais

Les faits reprochés remontent aux alentours de 2018, période à laquelle les opérateurs mobiles rivalisaient de promotions et de campagnes de communication agressives pour augmenter leur portefeuille de clients mobiles, quitte à brader des enveloppes de plusieurs dizaines de Go de données pour quelques euros.

SFR avait participé à l’offensive avec une communication de son cru, qui tournait autour de l’idée de tarifs avantageux valables « sans condition de durée », voire « à vie ». Problème, comme Next le soulignait d’ailleurs à l’époque, ces offres très attractives cachaient parfois une réalité plus contrastée, et ne protégeaient pas contractuellement de modifications ultérieures.

Et les prix sont sans surprise remontés dès 2019 chez SFR, ce qui a conduit l’UFC-Que Choisir à déposer une première plainte en 2021, puis une seconde en 2022. Ses démarches ont conduit à l’ouverture d’une information judiciaire, puis au lancement d’une enquête de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Elles ont finalement conduit à une audience qui s’est tenue le 19 février dernier à Paris. « À la barre, l’actuelle directrice juridique de SFR a rejeté les accusations, insistant sur le fait que SFR n’avait jamais utilisé le terme « à vie » dans ses publicités institutionnelles (dans ses spots télévisés, sur ses affiches, sur son site Internet…). C’est exact, mais d’autres expressions, à peine plus claires, ont été employées, telles que « sans condition de durée » ou « sans prix qui double au bout d’un an » », relatait alors l’association.

« Allégations de pérennité »

Si l’idée de forfaits valables « à vie » a bien été exprimée, elle serait, d’après SFR, à mettre au crédit d’affiliés, c’est-à-dire des partenaires (sites média par exemple) rémunérés à la commission pour promouvoir les offres de l’opérateur. Une rapide recherche permet de vérifier que l’expression a effectivement été largement relayée en 2019. D’après le rapport fait par l’UFC-Que Choisir, plusieurs éléments attestent que l’opérateur avait connaissance du recours à cette expression, et l’aurait au moins une fois explicitement validé.

Résultat des courses : le jugement du 19 mars condamne SFR « pour les délits de pratiques commerciales trompeuses » portant sur « l’usage d’allégations de pérennité » fausses ou de nature à induire en erreur les consommateurs, au versement d’une amende de 10 millions d’euros (dont 5 millions assortis du sursis), ainsi qu’à verser une indemnité de 50 000 euros à l’UFC-Que Choisir, qui s’était portée partie civile. Ainsi bien sûr qu’à la publication dudit jugement sur son site et ses réseaux sociaux.

L’association ne cache pas sa satisfaction. Soulignant que SFR n’a pas interjeté appel de la décision, elle estime que la « justice rappelle avec force que les professionnels ne peuvent impunément entretenir d’ambiguïté sur les conditions essentielles de leurs offres, en particulier lorsque celles-ci portent sur le prix. »

Le document concerné a fait l’objet d’un commit dès le 6 janvier dernier, mais c’est ce samedi 11 avril qu’il a émergé sur Hacker News : le dépôt administré par Linus Torvalds et dédié au noyau Linux comporte désormais un fichier coding-assistants.rst qui résume les bonnes pratiques à adopter en matière de recours à l’IA générative dans les contributions.

Ceux qui attendaient soit un blanc-seing, soit une condamnation sans équivoque, en seront pour leurs frais. Ces lignes de conduite ne tranchent pas la question polémique du bien-fondé : elles disposent simplement que le code qui a été produit avec l’assistance de l’IA obéit aux mêmes règles que le code d’extraction exclusivement humaine, et que tout code soumis doit être signé (et donc endossé) par un humain.

« Seuls les humains peuvent légalement certifier le certificat d’origine du développeur (DCO) », indique le document, selon lequel le développeur assume l’entière responsabilité de sa contribution, et doit donc de ce fait attacher une attention particulière à la vérification de tout code généré par IA, ainsi qu’à la conformité aux exigences de licence, en l’occurrence la GPL 2.0.

La mention explicite du recours à l’IA est encouragée. « Lorsque les outils d’IA contribuent au développement du noyau, une attribution appropriée permet de suivre l’évolution du rôle de l’IA dans le processus de développement ».

« C’est… étonnamment normal ? », réagit un internaute sur Hacker News. La position, qui semble effectivement plutôt consensuelle, rejoint l’attitude manifestée publiquement par Linus Torvalds quant à l’utilisation de l’IA générative dans le code.

Il s’était exprimé sur le sujet fin 2025 à l’occasion de l’édition japonaise de l’Open Source Summit, expliquant détester la hype autour de l’IA, mais reconnaître à l’outil de réelles qualités, notamment pour la maintenance du code. Le créateur de Linux et de Git a lui-même eu recours à la pratique dite du vibe-coding pour un projet tiers (AudioNoise, voir mention explicite en fin de Readme).

• Et si Linus Torvalds passait la main ? Le noyau Linux a son plan de continuité d’activité

L’Agence nationale des fréquences (ANFR) a demandé à deux fabricants d’équipements réseau de rappeler un routeur Wi-Fi commercialisé sur le sol français en raison de manquements constatés au niveau des conditions d’utilisation du spectre radio dans la bande des 5 GHz.

Les deux appareils concernés sont le routeur Mantbox 52 15S de Mikrotik et le Wavlink Aerial HD6 AX1800. Les deux sociétés qui les commercialisent sont formellement invitées à retirer les références correspondantes du marché, et à rappeler les routeurs déjà vendus. L’ANFR rappelle qu’en l’absence de réponse adaptée de la part du fabricant, il incombe au distributeur de prendre lui-même les mesures de retrait et de rappel nécessaires.

L’ANFR ne précise pas la nature exacte des manquements constatés, mais donne un indice sur ses motivations : « L’utilisation de la bande 5 GHz repose notamment sur la mise en œuvre de mécanismes de partage du spectre visant à garantir la coexistence entre différents services et applications. Leur non-respect est susceptible de provoquer des brouillages préjudiciables, en particulier vis-à-vis de systèmes sensibles comme les radars météorologiques. »

Les deux routeurs concernés sont des appareils destinés au marché entreprise, et adaptés à une installation en extérieur. Le Mikrotik mANTBox 52 15 s est considéré comme en fin de vie par son fabricant.

• « Alerte pelleteuse » : des engins de chantiers brouillaient… la téléphonie mobile

Role model

L’État affiche ses ambitions en matière de souveraineté numérique, avec une première décision aux accents symboliques : la Dinum, sa direction interministérielle du numérique, se prépare à passer de Windows à Linux sur ses postes de travail. Elle coordonnera par ailleurs les travaux préparatoires des ministères et opérateurs publics, auxquels est confiée la mission de formaliser leur plan de réduction des dépendances extra-européennes d’ici l’automne.

Après les paroles, place aux actes ? Dans la foulée de son plan d’action dédié à la cybersécurité des établissements publics, l’État a dressé jeudi un panorama de ses nouveaux engagements en matière de « souveraineté numérique », présentée comme une réduction des « dépendances extra-européennes ».

Synthétisés dans un communiqué, ces engagements s’ouvrent par une première décision : la direction interministérielle du numérique (Dinum) va ainsi basculer ses postes de travail de Windows vers Linux.

La distribution retenue n’a pas été précisée, mais la Dinum développe en propre un projet de système d’exploitation sécurisé, basé sur NixOS et baptisé Sécurix. « Grace à NixOS, ce modèle de PC sécurisé est ré-instantiable pour des cas d’usages variables: poste multi-agent, poste multi-niveaux, poste en intranet seulement, etc. avec des équipes différentes, des souches de VPN différents », décrit le projet. Reste à voir si le logiciel, actuellement au stade de l’alpha et sans support proposé à date, est considéré comme suffisamment robuste pour un déploiement en production ?

En attendant, avec 234 agents inscrits à l’effectif, cette migration revêt une dimension essentiellement symbolique, mais elle se veut le signal d’une impulsion concrète, que la Dinum devra s’efforcer de faire infuser dans les différents ministères et opérateurs publics.

Des plans d’action dans chaque ministère d’ici l’automne

Elle est en effet chargée de coordonner un « plan interministériel de réduction des dépendances extra-européennes », dans le cadre duquel chaque établissement concerné doit formaliser son propre plan d’action d’ici l’automne. Les axes de travail évoqués sont les suivants : « poste de travail, outils collaboratifs, anti-virus, intelligence artificielle, bases de données, virtualisation, équipements réseau ».

« Ces plans d’action permettront de donner de la visibilité quant aux besoins de l’État à la filière industrielle du numérique, qui dispose d’atouts majeurs qu’il convient de valoriser par la commande publique », promettent les services de la Dinum. Une forme de gage de confiance par rapport aux attentes exprimées par les acteurs français du logiciel et du service informatique, mais aussi une réponse indirecte aux virulentes critiques émises en octobre 2025 par la Cour des comptes.

Cette dernière fustigeait notamment le manque de coordination entre les différents services de l’État, la sous-utilisation des clouds interministériels déjà déployés et l’absence d’une réelle stratégie chiffrée (en sens financier) en matière de souveraineté numérique.

En attendant de juger sur pièce des plans d’action attendus pour l’automne, la méthode adoptée se veut une réponse à la problématique soulevée en matière de coordination. Les annonces gouvernementales font d’ailleurs suite à un séminaire interministériel qui a également associé des opérateurs publics et privés. Avec des échanges fructueux, selon la Dinum :

« Le séminaire a permis de lancer une nouvelle méthode pour sortir des dépendances en formant des coalitions inédites associant ministères, grands opérateurs publics et acteurs privés. Cette démarche vise à fédérer les énergies publiques et privées autour de projets précis, en s’appuyant notamment sur les communs numériques et les standards d’interopérabilité (initiatives Open-Interop, OpenBuro). »

Il appartiendra par ailleurs à la direction des achats de l’État (DAE) de cartographier les dépendances aux solutions extra-européennes, pour « affiner » un objectif chiffré de réduction qui n’a, pour l’instant, pas été communiqué.

L’Assurance maladie adopte certains services de LaSuite

Ses postes de travail tournent toujours sous Windows, mais la Caisse nationale d’assurance maladie a annoncé le 1^er avril dernier le déploiement prochain de certains services issus de LaSuite auprès de ses 80 000 agents. Rappelons que LaSuite, ou la Suite numérique, est un ensemble d’outils et de services développés en interne par la Dinum, en open source et à destination des établissements publics.

« La convention signée aujourd’hui marque une nouvelle étape : elle prévoit le développement de fonctionnalités spécifiques aux besoins de l’Assurance Maladie, une intégration renforcée de LaSuite dans les processus métiers de la Cnam, ainsi qu’une contribution active de la Cnam à la feuille de route technique de la solution », indiquait alors l’organisme, sans préciser le périmètre exact de la migration.

Dans sa communication du 9 avril, la Dinum évoque quant à elle trois des outils du socle numérique interministériel : l’application de messagerie Tchap , le service Visio (dont l’usage est censé être généralisé à l’intégralité des agents de l’État d’ici 2027) et l’outil France Transfert.

Reste à voir ce que décidera la Cnam pour le reste de ses outils, et dans quelle mesure les solutions intégrées à LaSuite seront susceptibles d’entraîner le décommissionnement de technologies extra-européennes. Aujourd’hui, la Cnam exploite par exemple Exchange et Sharepoint (Microsoft), avec un hébergement assuré en propre, protégé par des solutions Proofpoint (US) et Trend Micro (Japon).

• Municipales : « passer aux logiciels libres, c’est faisable, on l’a fait », mais…