Vaut mieux les avoir en photo qu’à manger

L’Arcep dresse le bilan de l’empreinte écologique des datacenters et de son évolution au fil des années. En France, les datacenters ont consommé 2,7 TWh d’électricité en 2024, et 575 000 m³ d’eau. C’est en même temps beaucoup et peu, question de point de vue. Pour vous situer, nous avons comparé ces chiffres à ceux de Google sur la même année.

Cela fait maintenant plusieurs années que le régulateur des télécoms, l’Arcep, publie une enquête sur l’évolution et l’impact environnemental du numérique en France. La 5ᵉ édition vient de paraître, avec des données chiffrées sur les datacenters. Elles sont remontées par les opérateurs eux-mêmes, puis agrégées. Elles permettent d’avoir une vue globale de la situation en France.

Un mot sur la méthodologie. Les entreprises doivent remonter des données quand leur chiffre d’affaires annuel dépasse les 10 millions d’euros (HT) ou quand la puissance totale dépasse les 100 kW, avec pour activité principale la mise à disposition d’infrastructures dans des datacenters (opérateurs de colocation et de co-hébergement).

Toutefois, les organismes qui disposent de leurs propres datacenters pour un usage interne sont exclus du périmètre. Au total, 23 opérateurs ont répondu en 2024, ce qui représente un total de 160 datacenters en exploitation en France. L’Arcep indique que l’âge moyen des centres de données était de 14 ans en 2024.

Plus d’électricité et plus d’émissions de gaz à effet de serre

Cela ne surprendra personne : la consommation électrique est en augmentation soutenue depuis un moment déjà : 12 % de plus en un an en 2024, après des hausses de 8 et 12 % les deux années précédentes. En trois ans, elle a grimpé de 38 %, passant de 2,0 à 2,7 TWh.

À titre de comparaison, la consommation des datacenters de Google en 2024 était de… 30,8 TWh (en hausse de 29 % sur un an, de 50 % sur deux ans). Google consomme plus de 10 fois plus que l’ensemble des datacenters concernés par l’étude de l’Arcep pour la France.

Le régulateur reconnait lui-même qu’il y a des manques : « les centres de données étudiés dans le cadre de la présente publication représentent environ 50 % de l’ensemble des centres de données de colocation en service en France en 2020 ». Il n’en reste pas moins que l’écart entre les DC en France et ceux de Google est immense.

Les émissions de gaz à effet de serre suivent la même tendance, mais avec une hausse plus importante :+ 44 % en trois ans. La tendance est à l’accélération au cours des dernières années, avec 23 % de plus en 2024 par rapport à 2023, contre 13 et 4 % les deux années précédentes. En 2024, les datacenters ont ainsi générés 178 000 tonnes équivalent CO₂.

Pour l’Arcep, la majeure partie de l’augmentation de la consommation électrique vient des datacenters « nouvellement mis en service (entre 2021 et 2023) ». Pour les émissions de gaz à effet de serre, deux facteurs se mélangent : la hausse brute de la consommation électrique et des « facteurs d’émissions (énergie plus carbonée) ».

En France, le PUE baisse

L’Arcep a la bonne idée de décomposer la consommation électrique des datacenters : les équipements informatiques d’un côté et le reste (refroidissement, tertiaire…) de l’autre. Cela permet d’obtenir le PUE moyen des datacenters en France. PUE pour Power Usage Effectiveness, un indicateur dont nous avons longuement détaillé le fonctionnement et les limites.

• Tout savoir sur la consommation électrique des datacenters : PUE, ses pièges et angles morts

Il est en baisse depuis plusieurs années car si la consommation des équipements IT augmente, celle du reste du datacenter reste relativement stable. De fait, la proportion de la consommation des serveurs prend plus d’importance.

Notez que les PUE indiqués ci-dessous sont issus du rapport complet de l’Arcep qui annonce des baisses de 0,04 point depuis deux ans. Le calcul direct à partir des consommations totales est moins précis à cause des approximations au dixième de TWh.

• 2022 : PUE de 1,51
• 2023 : PUE de 1,46
• 2024 : PUE de 1,42

Ça PUE grave !

Dans une série d’articles, nous allons vous donner les clés pour comprendre l’empreinte environnementale des datacenters, un vaste sujet bien plus complexe que simplement parler des litres d’eau et des watts d’électricité. Après l’eau, passons à l’électricité et son indicateur d’efficacité : le PUE. Il doit lui aussi s’apprécier dans toute sa complexité.

Après l’eau dans le premier article de notre dossier, passons à l’électricité avec le PUE (Power Usage Effectiveness). Une définition : c’est le rapport entre la consommation totale du datacenter et celle dédiée aux équipements informatiques (IT).

Plus le PUE est proche de 1, plus l’infrastructure du datacenter consomme peu d’énergie par rapport à celle des équipements IT (dont les serveurs). Le minimum théorique est 1, mais c’est une chimère impossible à atteindre en pratique car cela voudrait dire que l’ensemble de la consommation électrique est utilisé par les seuls équipements informatiques, or il en faut aussi pour faire tourner le bâtiment (éclairage, onduleurs, pompes, pertes…).

Un ordre de grandeur, rappelé par l’Ademe : « Le PUE moyen est de 1,7 en France et de 1,6 dans l’Union européenne, alors que le PUE doit tendre vers 1,2, valeur maximale acceptable pour les nouvelles installations ». Des datacenters descendent aussi en dessous de 1,2 et atteignent 1,1.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

Attention à ne pas tomber dans un piège : un bon PUE ne signifie pas une faible consommation électrique, cela n’a vraiment rien à voir. Le PUE est un rapport (sans unité) et ne mesure pas une consommation en tant que telle. Un datacenter avec un PUE de 1,1 peut consommer largement plus d’électricité qu’un autre avec un PUE de 1,6, et vice-versa. De plus, deux datacenters peuvent consommer respectivement 1 MW ou 10 GW et avoir rigoureusement le même PUE.

Ajoutons que le PUE ne donne pas la moindre indication sur la puissance électrique maximale utilisée par le datacenter. Or, son implémentation peut créer une contrainte locale importante s’il demande plusieurs dizaines ou centaines de MW en continu ; on parle même de GW pour les plus gros datacenters qui peuvent alors absorber une partie non négligeable de la puissance disponible dans une zone.

Maintenant que les présentations et les mises en garde sont faites, passons aux choses sérieuses. Comme nous allons le voir, il y a PUE et… PUE.

1…2 et 3 PUE, suivant les points de mesure de la consommation

Comme lors du précédent changement de version, c’est autour de l’interface que se concentrent les nouveautés de Vivaldi 8.0, publié jeudi 21 mai par l’éditeur norvégien. Il en parle comme de sa « plus grande refonte de design à ce jour » et promet des éléments désormais « unifiés » au sein d’un même ensemble plus lisse.

« Nous avons abordé l’interface de Vivaldi moins comme une collection de composants que comme un système en couches. Auparavant, ces couches (onglets, barres d’outils, panneaux et contenu) présentaient des séparations subtiles. C’était utile, mais aussi un peu fragmenté. Avec l’unification de l’interface, ces frontières sont supprimées », explique Jon von Tetzchner, CEO de Vivaldi, dans un billet d’annonce.

C’est au travers des nouveaux thèmes (au nombre de six, sans compter les contributions de la communauté) que s’incarne le mieux ce changement. L’habillage graphique englobe en effet l’intégralité des éléments d’interface, là où la version précédente laissait effectivement apparaître une forme de zonage, ou des démarcations, entre les éléments de navigation, les onglets, les actions contextuelles, etc.

« Les fonds d’écran ressemblent moins à de la décoration qu’à une partie de l’environnement, surtout lorsqu’ils sont combinés avec la translucidité et le flou. Du point de vue du système, cela réduit la complexité. Moins de couches, moins d’exceptions et une base plus cohérente sur laquelle s’appuyer », fait remarquer Jon von Tetzchner.

Cette dimension liée à la personnalisation transparait également dans les nouvelles options d’agencement proposées au premier lancement du navigateur puis accessibles depuis les options (Réglages / Apparence / Dispositions prédéfinies). L’utilisateur se voit ainsi proposer six configurations par défaut qui régissent l’emplacement des onglets et de la barre d’adresse, ainsi qu’un mode « Masquage automatique » qui fait disparaître les éléments d’interface dès que la souris les quitte pour obtenir un rendu plein écran. Sur le plan fonctionnel, Vivaldi conserve sans surprise toutes les options de gestion des onglets qui font son succès.

Vivaldi 8.0 est dès à présent disponible au téléchargement pour Windows, MacOS et Linux. Les utilisateurs d’une version antérieure devraient rapidement basculer vers la nouvelle version si l’option de mise à jour automatique est activée dans leurs réglages.

Des promesses qui tardent à se concrétiser

Les industriels français du secteur se réunissent pour pousser la Commission européenne à réaliser sa promesse d’investissement de 20 milliards d’euros dans cinq gigafactories IA à travers l’Europe.

Scaleway voit Orange, EDF, Ardian et Capgemini la rejoindre dans son consortium AION lancé en juin 2025 pour répondre à un futur appel d’offres de l’UE sur une gigafactory IA. AION prétendait réunir des « partenaires publics, privés et académiques pour bâtir une infrastructure IA puissante et souveraine en Europe ».

À l’époque, Bull (anciennement Eviden, qui a repris son nom d’origine en parallèle de son rachat par l’État français), VSORA, Kyutai (filiale aussi d’iliad et de CMA CGM), Sopra Steria, SiPearl, Artefact, ZML, Hugging Face et H company faisaient déjà partie du projet, avec le soutien de l’infrastructure publique de recherche GENCI et de l’Inria. Mais AION semble montrer les muscles alors qu’il attend impatiemment la publication de l’appel d’offres de l’UE.

L’idée est surtout de répondre à un futur appel d’offres de l’UE sur les 20 milliards d’euros dédiés à des « gigafactories » de l’IA que la présidente de la Commission, Ursula von der Leyen, avait annoncés en février 2025 à l’occasion du Sommet pour l’action sur l’IA.

Un financement européen qui se fait attendre

Elle avait promis le financement de quatre futures giga-usines d’IA dans l’ensemble de l’UE. La Commission et EuroHPC avaient lancé une consultation publique sur le sujet en avril 2025 et Scaleway avait créé AION pour y répondre. Depuis, la Commission parle plutôt de financer cinq projets sur le territoire de l’Union européenne en évoquant toujours le même investissement. Finalement, l’institution européenne expliquait avoir reçu « 76 manifestations d’intérêt proposant la création de gigafactories d’IA dans 16 États membres, sur 60 sites différents » et promettait « de lancer, au quatrième trimestre 2025, un appel à projets officiel pour la création de « gigafactories » d’IA dans l’UE ».

Mais, depuis, les 76 potentiels candidats n’ont toujours rien vu venir. L’annonce de l’arrivée d’Orange, EDF, Ardian et Capgemini dans AION a tout d’un appel du pied du secteur français à la Commission pour qu’elle n’oublie pas sa promesse faite à un moment où les annonces d’investissements fleurissaient. Scaleway et ses partenaires veulent montrer leurs ambitions et leur détermination, d’autant qu’un pays ne pourrait accueillir qu’un lauréat.

L’affichage d’un besoin de souveraineté aussi pour l’IA

« Il n’y en aura pas 27 [dans chaque pays membre], il faut qu’il y en ait une en France », a déclaré Damien Lucas, le directeur général de Scaleway. Les entreprises évoquent un investissement de 10 milliards d’euros (dont 4 milliards environ pour le groupe iliad) pour un projet qui devrait d’abord demander une puissance de 100 mégawatts à l’ouverture et affiche un besoin de 1 gigawatts à terme. De fait, il pourrait être réparti sur plusieurs sites comme celui de Montereau-Fault-Yonne, en Seine-et-Marne, où la filiale d’iliad, Opcore, développe un data center ou chez Orange et Verne, la filiale d’Ardian.

Benoît Gaillochet, responsable des infrastructures Europe chez Ardian, s’appuie aussi, dans le communiqué commun, sur le nucléaire français pour en faire une force du consortium : « Il est temps de bâtir ensemble une Europe de l’IA basée sur des infrastructures européennes de classe mondiale ancrée sur nos formidables capacités énergétiques décarbonées ».

Et les porteurs du projet surfent sur le sujet de la souveraineté : « Il est important de maîtriser l’IA en Europe. Des opérations critiques seront faites par des agents d’IA, il faudra pour les réaliser un endroit souverain et de confiance, immunisé contre les lois extraterritoriales américaines », affirme Jérôme Berger, directeur de la stratégie et du capital-investissement d’Orange.

Les partenaires espèrent que l’appel d’offres arrive à la fin du printemps et être le seul consortium à se présenter côté français. « L’équipe de France est prête », assure Jérôme Berger même si le consortium reste ouvert à d’autres ralliements.

Quand la souveraineté « s’exporte »

S’il est question d’une « équipe de France » avec une forte connotation de souveraineté, d’autres acteurs français ne sont pas aussi chauvins, C’est le cas de Thales qui s’est associé à Google pour monter S3ns, une offre désormais qualifiée SecNumCloud par l’ANSSI. Ce même Thales continue sur sa lancée et annonce un partenariat stratégique avec Google Cloud pour lancer un « nouveau cloud souverain en Allemagne ».

Le groupe français s’appuie dans sa communication sur « le succès de S3NS, la filiale de cloud de confiance de Thales en France et opératrice de sa première région de cloud souverain en Europe ».

« Pour répondre à la demande du marché allemand en solutions souveraines protégeant les données sensibles des lois extraterritoriales » et sa vision originale de la « souveraineté ». Une approche qui n’est pas sans rappeler celle d’OVHcloud qui met aussi en avant sa qualification SecNumCloud pour proposer des offres « qui peuvent être certifiables SecNumCloud » (sans l’être).

Rocket is on the lanchpad

SpaceX a déposé mercredi le document préliminaire à son introduction en bourse, qui révèle pour la première fois les comptes de l’entreprise, à défaut de préciser la valorisation recherchée à l’issue de l’opération. Ces derniers soulignent l’extrême rentabilité de Starlink, mais aussi le poids croissant des investissements dans l’IA orchestrés au nom de X et xAI. Ils confirment enfin qu’Elon Musk prévoit de garder un contrôle total sur le groupe.

Cette fois, c’est la bonne : depuis son nouveau siège du Texas, SpaceX a déposé mercredi après-midi auprès du gendarme états-unien de la bourse le document d’enregistrement préalable à son introduction en bourse. Ce document, dit Form-S1, est important à double titre. D’abord, parce qu’il lève le voile sur les conditions prévues par SpaceX pour cette ouverture du capital aux marchés. Ensuite, parce qu’il permet d’enfin obtenir des éléments tangibles sur la santé financière de l’entreprise, son chiffre d’affaires et la rentabilité de ses différentes composantes.

Il manque toutefois une information parmi les plus importantes : les modalités exactes de l’introduction en bourse, la part de capital proposée aux investisseurs, et la valorisation envisagée par l’entreprise. Ce sont ces informations, pour l’instant laissées en blanc dans le S-1, qui permettront de déterminer la somme que SpaceX espère lever grâce à cette opération.

Elon Musk garde un contrôle total sur son entreprise

Une chose est sûre : Musk, connu pour être un véritable control freak, s’est assuré de garder la mainmise sur le devenir de SpaceX. Le capital de l’entreprise va, pour ce faire, être divisé en deux classes d’actions. Les actions de classe A, proposées au marché, donnent un droit de vote simple à leurs détenteurs, mais une part significative (non précisée) du capital sera dirigée vers des actions de classe B, qui donnent quant à elles dix votes par titre, mais aussi des droits supplémentaires pour tout ce qui touche à l’élection des membres du conseil d’administration de l’entreprise. Or Elon Musk sera le principal détenteur de ces actions « bonifiées », et détiendra dans les faits 85,1 % des droits de vote, contre 93 % avant l’opération. De ce fait, c’est toujours à lui que reviendra le pouvoir de décision (a minima tant qu’il conserve cette majorité), comme l’écrit explicitement SpaceX :

« En tant que détenteur de la majorité de nos actions ordinaires de catégorie B, M. Musk pourra élire, révoquer ou pourvoir à tout poste vacant parmi les administrateurs de catégorie B. De plus, tant qu’il détiendra plus de 50 % des droits de vote de nos actions ordinaires, M. Musk contrôlera le pouvoir de vote relatif à la sélection de notre conseil d’administration. Par conséquent, M. Musk aura le pouvoir d’influencer l’issue des décisions nécessitant l’approbation des actionnaires, notamment l’élection de tous nos administrateurs, et de contrôler nos activités et affaires. »

L’introduction en bourse va donc donner la possibilité aux investisseurs (particuliers mais surtout institutionnels) de s’exposer financièrement à SpaceX, mais sans contrôle direct.

Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Alerte de sécurité : les dépôts publics sont toujours accessibles… publiquement !

GitHub reconnait s’être fait dérober des données de 3 800 dépôts privés, mais uniquement ses propres dépôts, pas ceux de ses clients. TeamPCP a revendiqué l’attaque et propose les données à la vente.

Dans un message publié sur X, GitHub reconnait avoir été piraté. Plus exactement, la plateforme explique « enquêter sur un accès non autorisé aux dépôts internes de GitHub ». Les dépôts privés de ses clients ne semblent pas concernés : « Nous n’avons actuellement aucune preuve d’impact sur les informations client stockées en dehors des dépôts internes de GitHub », explique la plateforme.

GitHub se fait pirater à cause d’une extension VS Code

Dans un second temps, elle a précisé que la compromission venait « de l’appareil d’un employé avec une extension Visual Studio Code empoisonnée ». Les extensions peuvent être installées depuis le VS Code Marketplace, mais aussi via des boutiques tierces ou manuellement.

GitHub ne précise pas comment l’extension compromise avait été installée. La plateforme ne donne pas son nom et n’entre pas davantage dans les détails. L’extension a évidemment été supprimée et des mesures ont été prises pour limiter les dégâts.

La société affirme de nouveau que l’exfiltration des données ne concernait que des dépôts internes à l’entreprise. De plus, « les affirmations actuelles de l’attaquant concernant environ 3 800 dépôts sont globalement cohérentes avec les résultats de notre enquête jusqu’à présent », ajoute l’entreprise. Un rapport complet sera publié une fois l’enquête terminée.

TeamPCP revendique le piratage et demande 50 000 dollars

Quelques heures avant la publication du message de GitHub sur X, le groupe de pirates TeamPCP affirmait sur un forum spécialisé avoir accédé aux « codes source et organisations internes de GitHub ». Il était question d’environ 4 000 dépôts privés. TeamPCP demandait une rançon de 50 000 dollars, comme le rapporte Bleeping Computer.

Enfin, selon les pirates, ce n’est pas de l’extorsion : « Comme toujours, il ne s’agit pas d’une rançon. Nous ne cherchons pas à extorquer GitHub. Un seul acheteur et nous détruisons les données de notre côté. Notre retraite approche, donc si aucun acheteur n’est trouvé, nous les diffuserons gratuitement ».

Comme le rappellent nos confrères, TeamPCP est très actif ces derniers temps avec quelques prises importantes (revendiquées et/ou attribuées). C’est notamment le cas de Trivy/LiteLLM et de Xinference sur PyPI, avec des répercussions en cascade.

Dans le premier cas, la compromission de Trivy avait conduit au piratage de la Commission européenne fin mars : « Nous estimons avec un degré de confiance élevé que l’accès initial a été obtenu grâce à la compromission de la chaîne d’approvisionnement de Trivy, qui a été publiquement attribuée à un acteur malveillant connu sous le nom de TeamPCP », expliquait le CERT-EU.

Il est pas libre Max

Depuis l’invasion de l’Ukraine, la maîtrise de la technologie permet au Kremlin d’étendre la surveillance de la population, que ce soit grâce aux données biométriques ou au contrôle d’Internet. Une partie de la population, consciente de la répression à l’œuvre s’adapte, entre VPN et autocensure.

Dans un wagon du métro moscovite, défilent sur un petit écran : une pub pour un médicament contre la fatigue, une autre appelant au recrutement de kontraktnik (militaires sous contrat), les derniers textes passés à la Douma (l’équivalent de l’Assemblée nationale), une vidéo vantant la technologie permettant aux habitants de valider leur titre de transports grâce à la reconnaissance faciale… Lancé fin 2021, le système FacePay compte aujourd’hui plus de 800 000 inscrits selon Maxime Liksoutov, le maire adjoint chargé des transports. Plus de 200 millions de trajets auraient été effectués avec le paiement biométrique.

Ce sont d’abord les banques, en Russie, qui ont commencé à collecter les données biométriques dans les années 2010, poussant leurs clients à laisser photos de leurs visages et échantillons de voix, en échange de services simplifiés. Sber, la plus grande banque du pays propose par exemple des terminaux permettant de « payer avec le sourire ». Autrement dit, par reconnaissance faciale. Comptant plus de 100 millions de clients dans le pays, la banque vante sur son site l’intérêt de la biométrie. Et tente de rassurer les inquiets, qualifiant de « mythe » l’idée selon laquelle les citoyens seraient « surveillés » grâce à ces données.

Arrestations dans le métro

« La promotion de la technologie est toujours présentée comme quelque chose de moderne, simplifiant la vie des gens, ce qui élude tout à fait la surveillance que permet cette collecte de données », analyse Marie-Gabrielle Bertran, post-doctorante au CIENS et affiliée au projet Géode, qui a consacré sa thèse à la « souveraineté numérique en Russie ». En décembre 2022 pourtant, une loi a été votée prévoyant que toutes les données biométriques, jusque là principalement collectées par les banques, devaient être stockées dans le système UBS (Système biométrique unifié), contrôlé par l’État et accessible aux services de police et de renseignements. Si le fait de fournir ses données biométriques est présenté comme « volontaire », les campagnes marketing des banques sont parfois agressives. Quant aux étrangers présents sur le territoire russe, ils sont, depuis janvier 2025, obligés de fournir des échantillons de voix et des photos de leur visage pour acquérir une carte SIM russe. 200 000 d’entre eux seraient désormais dans le système UBS.

De fait, cette collecte de données biométriques s’inscrit dans un contexte où les 220 000 caméras de reconnaissance faciale installées à Moscou, notamment dans le métro, ont permis de cibler des opposants à la guerre qui avaient pris part à des manifestations. Le commissaire militaire de Moscou, Maxim Loktev, a assumé, début 2023, que les systèmes de vidéo surveillance de Moscou seraient utilisés pour trouver les conscrits ne s’étant pas présentés au bureau militaire. Des « razzias », selon l’ONG « Passez par la forêt », qui a documenté l’arrestation de 90 conscrits dans le métro en octobre 2023 et 170 à l’automne 2024. L’organisation, qui aide les déserteurs et ceux ne voulant pas combattre, a même déconseillé aux conscrits de prendre le métro pendant les périodes de mobilisation. Ce système de surveillance ne se limite pas aux données biométriques. Depuis l’invasion à grande échelle de l’Ukraine de 2022, le contrôle d’Internet par l’État s’est également verrouillé.

« La maîtrise du récit est un enjeu de survie pour le Kremlin »

Et la musique tombée du cloud sur les toits rouillés de RIO

Dans une série d’articles, nous allons vous donner les clés pour comprendre l’empreinte environnementale des datacenters, un vaste sujet bien plus complexe que simplement parler des litres d’eau et des watts d’électricité. On commence avec la consommation en eau et l’indicateur WUE : simple à comprendre, il cache néanmoins de sérieuses limitations.

D’abord, une explication : pourquoi les datacenters consomment-ils de l’eau en plus ou moins grande quantité ? Réponse simple et rapide : refroidir les serveurs. Les deux principales sources de chaleur sont les processeurs (CPU) et les GPU utilisés par milliers/millions par les intelligences artificielles génératives.

Pour un même serveur, il existe plusieurs systèmes de refroidissement possibles, plus ou moins consommateurs d’eau : le free cooling avec l’air extérieur (ou une climatisation) qui consomme peu d’eau, le watercooling en boucle fermée qui consomme également assez peu, mais aussi l’évaporatif et les tours aéroréfrigérantes qui consomment énormément.

On parle aussi souvent de refroidissement adiabatique avec la pulvérisation de micro-gouttelettes sur des « membranes » ou « cooling pad » qui permettent de refroidir l’air qui arrive aux serveurs. Ce genre de système ne consomme que peu d’eau et ne fonctionne généralement que pendant un nombre limité de jours dans l’année, lors des périodes les plus chaudes (en été dans notre cas). OVHcloud, par exemple, ne l’utilise qu’une quinzaine de jours par an à Roubaix (en durée de mise en marche cumulée).

Prélèvement, consommation et estimation : le trio du comptage de l’eau

À cause de leur taille et densité en hausse, combinées avec une forte augmentation de la demande, la consommation en eau des datacenters est un sujet de plus en plus important, d’autant plus dans les zones touchées par des pénuries d’eau.

Entre les prélèvements, les rejets et la consommation, trois mesures différentes se mélangent parfois dans les rapports environnementaux des géants du numérique, mais aussi dans la compréhension du public. Elles sont pourtant bien différentes.

Le prélèvement correspond au volume d’eau total que l’entreprise prélève, toute source confondue (potable, sources souterraines, rivières, eaux grises…). Les rejets sont les volumes d’eaux rejetés ; on ne parle que de volume, pas de « qualité ». Enfin, la consommation correspond à une soustraction entre prélèvements et rejets. La consommation est donc inférieure ou égale aux prélèvements.

Dans le cas des tours aéroréfrigérantes, l’eau est évaporée : les prélèvements et la consommation sont donc importants. Un datacenter qui détourne une rivière pour refroidir ses serveurs ne va quasiment rien consommer en eau car les rejets sont quasiment égaux aux prélèvements, mais l’eau rejetée n’est plus la même que celle en entrée.

Certaines entreprises, notamment les géants américains, distinguent prélèvement, consommation et rejet dans leurs rapports. Sur le papier, c’est toujours utile d’avoir ce genre de détail, mais il y a un gros problème : les volumes ne sont pas toujours mesurés, ils sont parfois estimés.

« En l’absence de données réelles sur les rejets d’eau potable, nous appliquons un coefficient de rejet standard de 90 % du prélèvement d’eau potable de l’installation », explique le plus naturellement du monde Google dans son rapport de soutenabilité. Si on ne regarde que la consommation, on peut parfois être loin de la réalité. À l’opposé, OVHcloud reconnait qu’il « ne dispose pas de mesure pour l’eau qui retourne au bassin versant, par conséquent, OVHcloud considère que toute eau prélevée est « consommée » ».

Autre point important, l’eau prélevée est généralement potable (même très souvent), mais celle rejetée ne l’est plus forcément. Pour les prélèvements dans des sources souterraines ou des rivières, l’eau est traitée avant de passer dans des circuits de refroidissement. On pourrait se dire que la consommation est presque nulle et que cela n’aurait donc pas de conséquences pour l’environnement, mais ce n’est pas le cas : l’eau rejetée est plus chaude, sans oublier que les entreprises peuvent ajouter des produits chimiques (biocides, antitartre, etc.) pour limiter la corrosion des équipements et protéger les installations.

Le WUE, ses limites et angles morts

Voilà pour les grands principes des indicateurs de l’eau pour les datacenters. C’est très important de bien comprendre la manière dont ils sont faits car ils servent de base de calcul à un acronyme que l’on retrouve souvent : le WUE ou Water Usage Effectiveness. Premier point : effectiveness se traduit par efficacité, mais le WUE ne donne pas vraiment d’indication sur l’efficacité de l’usage de l’eau, c’est plus un ratio d’intensité d’usage.

Numérique humanum est ? 🤔

Les sciences humaines et sociales ont fait leur virage numérique il y a déjà plusieurs années. En France, Huma-Num est l’une des structures qui permet à cette communauté scientifique d’héberger ses données en France et de pouvoir accéder à des outils numériques pour les traiter. Next a interrogé Olivier Baude, son directeur.

On parle beaucoup de souveraineté numérique et des difficultés, en France, pour mettre en place des infrastructures permettant d’héberger les données de nos institutions. En sciences humaines et sociales, l’infrastructure de recherche Huma-Num propose depuis 2013 aux personnels de recherche des outils pour les accompagner dans la gestion de leurs données.

Si l’infrastructure est physiquement hébergée et opérée au sein du centre de calcul de l’IN2P3 (Institut national de physique nucléaire et de physique des particules) du CNRS à Lyon, c’est bien l’équipe d’Huma-Num qui l’exploite on-premise. Environ 600 disques, 3 baies de stockage NAS d’une capacité totale de 1 200 To, 1 cluster distribué de 1,2 Po, une soixantaine de serveurs et 74 GPU NVIDIA permettent à la structure de fonctionner. Mais qu’y a-t-il derrière ? Next a voulu en savoir plus en interrogeant Olivier Baude, directeur de la structure depuis 2015.

>> Huma-Num, pour quoi faire et pour qui ?

C’est une infrastructure de recherche qui est dédiée à l’accompagnement des sciences humaines et sociales (SHS) dans leurs méthodes, et notamment celles liées au numérique, ce qui est assez nouveau dans le paysage. Le but d’Huma-Num est d’apporter un appui, un soutien et de s’investir dans les projets de recherche autour du numérique dans ces disciplines.

Elle s’adresse à toutes les actrices et acteurs de la recherche en sciences humaines et sociales, notamment en France mais également à l’international. Même si certains services sont restreints aux acteurs et actrices de l’Enseignement supérieur et recherche (ESR) français, d’autres sont ouverts à tout le monde, dans l’esprit d’une science internationale. On parle des chercheurs, enseignants-chercheurs, mais aussi des ingénieurs, des agents en appui de la recherche ou en documentation et en méthodes, des doctorants, des post-docs, etc., tout ça en SHS.

En une dizaine d’années, il y a une très forte progression du nombre d’utilisateurs des services d’Huma-Num : on compte ainsi aujourd’hui 30 000 comptes d’acteurs et actrices de la recherche qui les utilisent.

Nous travaillons avec d’autres infrastructures de recherche en SHS comme OpenEdition sur l’édition scientifique, Progedo sur les données quantitatives et la statistique publique, et aussi avec le CCSD-Hal et avec le centre de calcul de l’IN2P3. Il y a un maillage réel entre ces infrastructures.

>> Concrètement, que propose Huma-Num aux chercheurs en sciences humaines et sociales ?

En 2015, Andrej Karpathy lance avec d’autres chercheurs – Sam Altman, Elon Musk, Ilya Sutskever, Greg Brockman… – une petite entreprise rapidement devenue grande : OpenAI. Il est parti en 2017 pour prendre la direction de l’IA chez Tesla pendant cinq ans, jusqu’en 2022.

En 2023, retour à « la maison » d’une certaine manière pour Andrej Karpathy puisqu’il revient chez OpenAI afin de « constituer une nouvelle équipe travaillant sur l’entraînement intermédiaire et la génération de données synthétiques ». Dans un message sur X, il annonce encore un changement de crémerie : il passe chez Anthropic.

Il donne quelques détails : « Je pense que les prochaines années à la pointe des LLMs seront particulièrement formatrices. Je suis très enthousiaste à l’idée de rejoindre l’équipe et de reprendre la R&D. Je reste profondément passionné par l’éducation et je prévois de reprendre mon travail à ce sujet en temps voulu ». Il a, pour rappel, lancé en 2024 une chaine YouTube sur la vulgarisation et les explications autour de l’IA.

Le changement est notable de voir un ancien fondateur d’OpenAI arriver chez son principal concurrent Anthropic, d’autant plus pour de la recherche et développement. Il y a peu, Anthropic annonçait un partenariat avec SpaceX pour utiliser son datacenter Colossus et ainsi profiter d’une puissance de calcul renforcée et rouvrir les vannes aux utilisateurs.

De son côté, OpenAI recentre ses activités avec la fermeture de Sora pour les vidéos (faisant au passage voler en éclats le partenariat avec Disney), avec des départs de hauts responsables dans la foulée. Les deux entreprises sont dans la dernière ligne droite pour préparer leur entrée en bourse.

• Anthropic donne de l’air à Claude grâce à Colossus de SpaceX
• OpenAI : trois départs successifs après l’arrêt de Sora

Garde suisse

L’hébergeur suisse Infomaniak fait évoluer sa gouvernance en transférant la majorité de ses droits de vote à une fondation d’utilité publique. Le mouvement est présenté comme une façon de garantir l’indépendance de l’entreprise tout en lui donnant les moyens de se développer, y compris en accueillant de nouveaux investisseurs.

Actionnaire majoritaire historique d’Infomaniak, son fondateur Boris Siegenthaler a transféré le 13 mai dernier une part significative de ses droits de vote à une nouvelle instance : une fondation d’utilité publique à but non lucratif (statuts en PDF).

En pratique, la nouvelle fondation détient désormais 65 % des droits de vote liés à la gouvernance de l’entreprise, tandis que les 35 % restants sont conservés par le fondateur et 36 salariés actionnaires. La répartition précédente était de 75 % de droits de vote pour Boris Siegenthaler, et de 25 % pour les salariés.

Accueillir des investisseurs sans compromettre l’indépendance

« Avec la majorité des droits de vote, on contrôle une société. On peut tout changer. Tout défaire. Il fallait un point d’ancrage qui ne dépende plus d’une seule personne », explique l’entreprise dans un billet de blog dédié. Les droits de vote en question sont transférés sous la forme d’actions spéciales, non cessibles. Elles ne donnent en revanche aucun contrôle direct sur la marche opérationnelle de l’entreprise, qui reste pilotée par son équipe dirigeante actuelle.

Elles garantissent par ailleurs que la fondation reste majoritaire même en cas d’entrée de nouveaux investisseurs au capital. « Aucun investisseur, présent ou futur, ne pourra altérer l’ADN, la mission ou l’indépendance de l’entreprise. L’entreprise peut accélérer son développement et accueillir, en toute sécurité, les ressources nécessaires à sa croissance, sans jamais compromettre les engagements pris envers ses clients », affirme à ce niveau Infomaniak. La société annonce à ce niveau l’arrivée d’investisseurs « alignés sur ses valeurs » dans les prochains mois, « pour développer un cloud souverain à l’échelle européenne, dans un contexte où la souveraineté numérique est un enjeu stratégique ».

La fondation, qui bénéficie de certains avantages fiscaux selon le droit suisse, se finance quant à elle grâce à une participation susceptible de monter à 5 % des bénéfices de l’entreprise. Ses statuts prévoient qu’elle utilise ses moyens pour des projets de soutien au numérique éthique, à l’éducation, à la transition énergétique et à la protection de l’environnement.

Infomaniak présente cette évolution comme « un geste irrévocable et rare en Europe, qui place l’entreprise hors de portée de tout rachat et qui grave son ADN dans le marbre ». Son compatriote Proton avait défriché le sujet pour ses dix ans en 2024. En France, le groupe Pierre Fabre est l’un des pionniers de ce modèle de transmission vers une fondation actionnaire, également étudié par le rochelais Lea Nature. La démarche est en revanche inédite dans le monde du cloud.

• Infomaniak, nouvel acteur sur la scène des chatbots avec Euria

AnxIAté

Interrogés sur les effets de l’IA sur l’emploi, la majorité des cadres craignent que celle-ci ne les remplace. Même chez les professionnels du numérique, l’inquiétude subsiste.

Les effets de l’intelligence artificielle continuent de susciter les craintes, et ce jusque chez les cadres du numérique. Parmi ces derniers, si 88 % voient dans l’IA le moteur d’une révolution, près d’un sur cinq (17 %) estiment que l’accompagnement de leurs entreprises est insuffisant. Plus largement, au sein de la population française, 61 % des cadres craignent d’être remplacés par l’IA.

Tels sont quelques-uns des constats dressés par un sondage d’Odoxa pour l’Observatoire des nouveaux usages de Saegus. Mené auprès d’un échantillon de 1005 Français représentatifs de la population française majeure, et 101 professionnels de l’industrie numérique, ce dernier relève tout de même que la moitié des salariés, près de deux tiers des cadres (63 %) et 73 % des spécialistes du numérique se déclarent à l’aise avec les outils d’IA.

• Entre la chaise et le clavier #3 : Ce que l’IA fait au travail avec Juan Sebastian Carbonell

Des Français convaincus d’une destruction d’emplois

Pour l’immense majorité des sondés (plus des deux tiers de chaque tranche d’âge, près des trois quarts de la population selon sa profession), c’est certain : le déploiement de l’IA va se traduire par davantage de destruction d’emplois que de création. Dans le lot, les spécialistes du numérique sont un peu plus optimistes que les autres : 30 % d’entre eux envisagent que plus d’emplois ne soient créés, à termes, que détruits.

En fonction de l’âge, ce sont les plus âgés (65 ans et +) les plus inquiets. 86 % estiment en effet que l’IA détruira plus d’emplois qu’elle n’en créera. Même dans la génération qui entre actuellement sur le marché du travail, cela dit, plus des deux tiers des répondants s’alignent sur cette idée.

Le rapport s’inverse quelque peu lorsqu’on se penche sur ce que les travailleurs envisagent en termes de tâches. Pour 67 % des professionnels du numérique, en effet, l’IA remplacera « une partie » de leurs tâches, et pour 5 % d’entre eux, « l’intégralité de [leur] métier ». À l’inverse, dans la population générale, seulement 35 % des interrogés estiment que l’IA remplacera « une partie de [leurs] tâches » et 10 % qu’elle remplacera « l’intégralité de [leur] métier ».

• Après 3 ans d’IA générative, un marché de l’emploi des développeurs touché mais pas coulé

Réduction du temps de travail et dépendance

Interrogé sur les effets du déploiement de ces technologies dans leur vie professionnelle, la grande majorité des professionnels du numérique (85 %) et 72 % des salariés en général estiment que celle-ci créera une dépendance de l’IA au travail. Pour la moitié des salariés, ce n’est pas forcément négatif : cela pourrait permettre une réduction du temps de travail (une perspective envisagée par 44 % des professionnels de la tech).

38 % des salariés pris en général et 49 % de ceux de la tech estiment que cela permettra de « consacrer davantage de temps aux relations avec leurs collègues », et 36 % des salariés (49 % dans la tech) que cela rendre leur travail « plus intéressant ». Travailler dans les technologies donne un sentiment nettement plus important de confort dans l’interaction avec l’IA.

Malgré tout, la demande d’accompagnement est forte, quelle que soit la spécialité. Pour 82 % des professionnels du numérique et 78 % des salariés pris en général, les entreprises françaises ne forment pas suffisamment leurs employés à l’IA. En même temps, le sentiment de retard est relativement fort : seulement 34 % des employés du numérique et 42 % des salariés au sens large estiment que les entreprises hexagonales « s’adaptent rapidement et intègrent suffisamment cette technologie ».

• Les effets de l’IA sur l’emploi sont exagérés par les entreprises, selon Oxford Economics

Courage, fuyons !

L’entreprise derrière le gestionnaire de mots de passe a discrètement changé d’équipe dirigeante en début d’année. Depuis, certains termes ont disparu du site web de promotion de la solution open source, comme « inclusion » et « transparence » et même, temporairement, l’engagement de proposer une offre « toujours gratuite ».

Depuis le début de l’année, Bitwarden a fait quelques discrets changements dans son équipe dirigeante et sur son site web. Celles-ci inquiètent certains utilisateurs quant à la direction que prend le projet de gestionnaire de mots de passe open source : depuis 2021, il se démarquait de la concurrence en restant le dernier service d’ampleur à fournir gratuitement la synchronisation fixe/mobile.

• BitWarden : un gestionnaire de mots de passe qui se démarque de la concurrence

Changement discret d’équipe de direction

En effet, comme l’a repéré Fast Company vendredi 15 mai, l’ancien CEO, Michael Crandell, a laissé la place à Michael Sullivan mais le changement n’avait été annoncé publiquement que par le changement de statut de leurs deux comptes LinkedIn. Ainsi, Michael Crandell est passé à un rôle de simple « conseiller » pendant que Michael Sullivan est arrivé en tant que CEO en février dernier après avoir quitté le même poste chez insightsoftware, explique-t-il sur son profil LinkedIn. Il y ajoute qu’il « possède une solide expérience dans tous les aspects des fusions et acquisitions, notamment une expérience directe auprès de grandes sociétés de capital-investissement ».

Sur LinkedIn aussi, le responsable financier de l’entreprise depuis 2019, Stephen Morrison, indique avoir quitté ses fonctions en avril dernier. Il est remplacé par Michael Shenkman.

Kyle Spearrin, qui a créé le projet, reste CTO depuis 2016. Mais la stabilité du fondateur ne semble pas s’accompagner de celles des valeurs mises en avant par le projet. Ainsi, plusieurs pages du site web du projet ont été modifiées.

Notamment, la mention du « always free » (en français, « toujours gratuit ») accompagnant la présentation de l’offre pour une utilisation « personnelle » gratuite a été, un temps, supprimée.

Suite à la publication de l’article de nos confrères, cette mention est réapparue. Sur le subreddit consacré à Bitwarden, un employé de l’entreprise affirme que celle-ci a été réintégrée et que c’était « un simple oubli de la part de l’équipe marketing ». L’entreprise a affirmé à Fast Company qu’elle « restait déterminée à proposer une offre gratuite solide qui apporte une réelle valeur ajoutée aux particuliers ».

Une notion fluide du courage

Mais d’autres changements ont été apportés au site du projet. Ainsi, la page « carrière » affichait jusque-là des valeurs de « Gratitude, responsabilité, inclusion et transparence » rassemblées sous l’acronyme GRIT (qui veut aussi dire « courage » en anglais).

Mais ce GRIT a été transformé récemment en un moins courageux « Gratitude, responsabilité, innovation et confiance ».

Là aussi, la page a encore été modifiée pour remettre le terme de transparence dans la définition de la confiance et celui d’« environnement inclusif » dans celle de la « gratitude ».

Juste avant le changement de direction, l’entreprise avait discrètement annoncé dans un billet de blog l’augmentation de ses tarifs premium. Ceux-ci sont passés à 19,80 dollars par an, alors qu’ils étaient encore à 10 dollars par an en début d’année.

Vaultwarden comme alternative ?

Toutes ces modifications inquiètent quant à la direction du projet. Ainsi, certains expliquent avoir déjà migré vers la solution Vaultwarden qui permet d’auto-héberger son gestionnaire de mots de passe et encouragent à le faire tant que « les clients Bitwarden sont open source et l’API du serveur est publique ».

• [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden)

Rappelons que Vaultwarden est compatible avec Bitwarden et peut donc accueillir directement les données qui y ont été stockées. Ajoutons aussi que le projet n’est « pas associé à Bitwarden » ou à l’entreprise, même si, selon la page GitHub, « l’un des mainteneurs actifs de Vaultwarden est employé par Bitwarden et est autorisé à contribuer au projet sur son temps libre. Ces contributions sont indépendantes de Bitwarden et examinées par d’autres mainteneurs ». Enfin, comme nous le disions, si Bitwarden est régulièrement audité, ce n’est pas le cas du projet Vaultwarden.

Suite à ces réactions, Mike Sullivan a, pour la première fois, pris la parole sur le blog de l’entreprise en tant que CEO. Il y assure que « l’open source est le fondement de tout ce que Bitwarden développe. La possibilité de vérifier le code, d’héberger soi-même ses données et de s’assurer de leur authenticité plutôt que de se contenter de croire en elles ne sont pas de simples atouts supplémentaires : ce sont les raisons pour lesquelles Bitwarden se distingue de toutes les autres solutions du secteur, et cela ne changera pas ». Il ajoute que l’engagement d’avoir une version gratuite de Bitwarden est « permanent ». Son billet ne revient par contre pas sur les notions de « transparence » et d’ « inclusivité » qui ne sont pas mentionnées.

Meta a annoncé ce 18 mai la réassignation de 7 000 de ses employés pour les focaliser sur le développement de l’intelligence artificielle, rapporte le New York Times.

Ils seront répartis dans quatre nouveaux groupes internes dédiés à la création d’outils et d’applications appuyés sur l’IA. 
Cette évolution a été annoncée en amont du licenciement d’environ 10 % des effectifs de l’entreprise.

D’après le mémo envoyé aux équipes par la directrice des ressources humaines Jannelle Gale, ces organisations auront moins de management que les autres services de Meta, elles utiliseront des structures « AI natives », et rendront le groupe « plus productif ».

8 000 des 78 000 personnes qui œuvrent quotidiennement au fonctionnement de Facebook, Instagram et WhatsApp seront en effet remerciées à partir du 20 mai.

Comme les derniers plans de licenciements annoncés chez Meta et dans d’autres sociétés, ces évolutions-ci sont justifiées par les investissements que la société de Mark Zuckerberg oriente vers l’IA. 
Microsoft, Block et Coinbase ont par exemple annoncé des réorganisations similaires.

Si tous ne peuvent pas être directement liés aux stratégies relatives à l’intelligence artificielle, l’initiative layoffs.fyi a relevé plus de 110 000 postes supprimés dans l’industrie de la tech depuis le début de l’année 2026.

Lors de plusieurs remises de diplômes, des dirigeants de la tech ou de l’industrie ont été hués après avoir décrit le développement de l’intelligence artificielle comme « prochaine révolution industrielle ». De nouveaux symptômes d’un rejet de ces technologies, plus marqué au sein de la génération Z.

La vidéo est devenue virale : début mai, lors d’une cérémonie de remise des diplômes, la vice-présidente des alliances stratégiques du groupe Tavistock, Gloria Caulfield, a décrit l’intelligence artificielle comme la « prochaine révolution industrielle ». Face à ce discours, les néodiplômés en sciences humaines de l’Université du Centre de la Floride (UCF) et de l’école Nicholson de la communication et des médias l’ont huée.

La rumeur s’est maintenue, parfois ponctuée d’affirmations selon lesquelles « l’IA, c’est naze » (AI sucks), jusqu’à ce qu’elle rappelle que « jusqu’à il y a quelques années, l’IA n’était pas un facteur dans nos vies ». À ces mots, les étudiants l’ont applaudie. Il y a quelques jours, ç’a été au tour d’Eric Schmidt, ex-PDG de Google, d’être hué lors d’un discours donné pour la cérémonie des diplômes de l’Université d’Arizona.

Côté français, ce 19 mai, c’est le cofondateur du média Loopsider, Johan Hufnagel, qui témoigne par l’intermédiaire de son collègue et auteur de la newsletter Hupster David Carzon du refus d’étudiants en journalisme de recourir à l’intelligence artificielle. Qu’elles soient portées par la génération Z ou par d’autres, ces prises de position viennent remettre une pièce dans la machine de la difficile acceptabilité sociale du déploiement accéléré de l’IA.

• Qui sont les jeunes « végans de l’IA », qui refusent de s’en servir ?

La génération Z aux avant-postes

Invité par l’université d’Arizona pour sa « contribution générale et son leadership extraordinaire dans les avancées technologiques, scientifiques et l’innovation », Eric Schmidt a comparé la montée des ordinateurs, alors que lui-même était étudiant, avec celle de l’IA aujourd’hui. Hué, il a continué en admettant : « Il y a une peur dans votre génération, selon laquelle le futur serait déjà écrit, selon laquelle les machines arrivent, les emplois s’évaporent, le climat se désagrège, la politique est fracturée. Vous héritez de ce bazar que vous n’avez pas créé, et je comprends cette peur ».

Et d’affirmer que le futur n’était pas écrit, et que la génération diplômée en 2026 avait de réelles possibilités d’influencer la manière dont l’IA se développe. De nouveau hué sur ce dernier point, Schmidt a ensuite insisté sur le besoin de « choisir une variété de perspectives », en y faisant un parallèle étonnant avec celle « de l’immigrant, qui a si souvent été la personne qui est venue dans ce pays et l’a rendu meilleur ».

Ce cas n’est qu’un exemple parmi une série plus large de protestations ouvertes contre le déploiement de l’IA. En la matière, la génération Z se place souvent aux avant-postes, inquiète, dans plusieurs secteurs, de voir ses opportunités d’emploi disparaître alors même qu’elle entre sur le marché du travail. En avril, un sondage de l’institut Gallup constatait que près d’un tiers des répondants états-uniens de 14 à 29 ans affirmaient que l’IA les « énerve », soit 9 points de plus que les 22 % qui avaient répondu de cette manière l’année précédente. En 2026, 22% des interrogés se sont déclarés enthousiasmés par la technologie, contre 36 % l’année précédente.

Mené auprès de 1 200 « travailleurs de la connaissance » (c’est-à-dire, ici, des employés de bureau) et 1 200 dirigeants d’entreprises en Europe, au Royaume-Uni et aux États-Unis, un autre sondage réalisé par Workplace Intelligent constate que 29 % des employés admettent saboter les systèmes d’IA déployés par leurs sociétés en entrant des informations propriétaires dans des modèles grand public, en utilisant des outils d’IA non autorisés, ou en utilisant à dessein des résultats d’IA de faible qualité dans leur travail, sans les corriger. Au sein de la génération Z, cette proportion grimpe à 44 % des répondants. Et parmi les raisons avancées pour expliquer ces comportements, 30 % citent la peur de l’automatisation par l’IA, 28 % indiquent que leur IA d’entreprise présente « trop de problèmes de sécurité » et 20 % se déclarent agacés par le surplus de travail que leur a ajouté le recours à l’IA.

Une grogne qui s’étend

Si les usages sont nettement différents – 28 % des employés déclarent recourir à l’IA plus de deux heures par jour, alors que 64 % des cadres affirment le faire –, les dirigeants interrogés ne semblent pas tellement mieux lotis que leurs employés. 72 % déclarent en effet que la stratégie de leur entreprise en matière d’IA leur crée du stress ou de l’anxiété. Parmi eux, 32 % qualifient même ce stress d’élevé, voire « handicapant ».

Si ces positions n’en sont pas encore à critiquer ouvertement le déploiement de l’IA, d’autres acteurs de la société l’ont déjà fait, que ce soit lors de la diffusion d’une publicité pro-IA lors de l’édition 2024 du festival SXSW, ou encore lors de la promotion du film Frankenstein, pendant laquelle le réalisateur Guillermo del Toro s’était fendu d’un « Fuck AI » qui se passe de commentaire.

Politiquement, les États-Unis sont à la fois devenus le « développeur le plus avancé de l’IA et son premier hater », écrit the Atlantic. Le média note d’ailleurs que l’un des seuls points sur lesquels l’ex-conseiller de Trump, Steve Bannon, et le sénateur démocrate Bernie Sanders s’accordent est le constat selon lequel l’IA est un « désastre » pour les travailleurs. Localement, cette réunion transpartisane a commencé à s’incarner dans certains combats contre l’infrastructure qui permet aux modèles de tourner. Dans le Michigan, c’est par exemple une alliance entre groupes MAGA (Make America Great Again) et Socialistes démocrates qui s’opposent à la construction d’une dizaine de nouveaux centres de données.

• Bernie Sanders veut que l’IA permette de passer aux 32 heures

Le risque est qu’à terme ces protestations prennent un tour violent. Il est réel : en avril, la maison de Sam Altman était attaquée par deux fois en un week-end, une première fois via un lancer de cocktail Molotov, une seconde avec des tirs sur la façade. L’auteur du lancer de cocktail molotov, Daniel Alejandro Moreno-Gama, avait lui-même évoqué dans ses écrits la possibilité de « faire une Luigi à certains PDG de la tech », en référence à Luigi Mangione, qui doit être jugé pour l’assassinat du directeur exécutif de UnitedHealthcare. De la même manière que l’assassinat avait provoqué des célébrations numériques, en ligne, les attaques contre le domicile d’Altman ont été abondamment saluées.

En réaction, le patron d’entreprise s’était fendu d’un billet de blog méditant sur l’intérêt du développement de l’IA et sur le rôle que lui-même y joue. Mais de même que Gloria Caufield ou Eric Schmidt devant des jeunes tout juste diplômés, le patron d’OpenAI donnait peu de pistes de réponses aux multiples questions qui peuvent expliquer l’amplification croissante de l’opposition à l’IA, que celles-ci concernent les réductions d’effectifs justifiées par l’IA, les impacts environnementaux de ces technologies et du reste de l’industrie qui lui a permis d’émerger, ou encore leur usage dans les conflits en cours. Il serait temps de s’en préoccuper, pourtant : selon certains sondages, la population états-unienne en est désormais à préférer les Services de l’immigration et des douanes (ICE), malgré ses actions violentes des derniers mois, au domaine de l’IA.

• Après 3 ans d’IA générative, un marché de l’emploi des développeurs touché mais pas coulé

Trop tard ?

Dans son rapport annuel, l’autorité française de protection des données constate un record de fuites de données en 2025 : 6 167 signalements lui ont été faits, une augmentation de 9,5 % en un an. La CNIL promet d’augmenter ses contrôles sur les manquements en matière de cybersécurité.

On pouvait s’en douter avec les multiples fuites de données évoquées ces derniers temps, mais la CNIL le confirme dans son rapport annuel : « la CNIL s’est vue en définitive notifiée de 6 167 violations en 2025, ce qui représente tout de même une hausse de 9,5 % par rapport à 2024 ». Pour 2024, l’autorité signalait l’année dernière avoir reçu 5 629 notifications de violation de données personnelles.

En mars dernier, le patron de l’ANSSI faisait déjà le constat que les « niveaux de menaces sont très significatifs » mais il ajoutait : « on n’est pas sur une explosion ou un raz-de-marée en 2025 ».

Encore une année record

« L’année 2024 établissait un record. Il a malheureusement été dépassé en 2025 avec presque 10 % de notifications supplémentaires », indique l’autorité de protection des données qui a publié ce rapport ce lundi 18 mai. Elle souligne observer trois tendances sur ces signalements de violations de données.

Ainsi, et « comme les années précédentes, le piratage continue d’être la nature d’incident la plus fréquemment déclarée ». La CNIL évoque notamment le vol de données depuis un compte utilisateur légitime, l’utilisation de rançongiciel, le phishing ou encore le credential stuffing (utilisation de bases de données de couples identifiant/mot de passe volées pour tester s’ils ont été utilisés ailleurs). Il atteint 50 % des signalements en 2025. Mais la fuite peut se faire aussi sans intention néfaste, ainsi 13 % des signalements concernent l’envoi de données personnelles à un mauvais destinataire, 7 % le vol ou la perte de matériel et de données et encore 7 % la publication non intentionnelle d’informations.

La deuxième tendance évoquée par la CNIL dans son rapport est le ciblage de certaines attaques. Sans nommer la solution en question, l’autorité explique notamment que « 2025 a notamment été marquée par une série de vols de données visant les entreprises clientes d’un éditeur de solution de CRM ». Elle ajoute qu’une série d’attaques a ciblé les fédérations sportives françaises.

• Tennis, spéléologie : nouvelles fuites de données chez les fédérations sportives

Enfin, elle signale l’augmentation des violations de données susceptibles de concerner plus d’un million de personnes : « il y en a eu une quarantaine en 2025 (une trentaine en 2024) ». Dans les chiffres du rapport de la CNIL, le secteur de l’administration publique se distingue : il représente 19 % des violations de données signalées à l’autorité. Rappelons, par exemple, la fuite de données concernant 1,6 million de comptes en décembre 2025, alors que l’agence avait déjà subi une fuite portant sur près de 37 millions de Français en 2024 qui lui a valu une amende de 5 millions d’euros.

En 2026, 50 % de ses contrôles et actions répressives de la CNIL aux manquements en matière de cybersécurité

Au Monde, la présidente de la CNIL, Marie-Laure Denis, affirme qu’une des conséquences des fuites de données collectées par l’administration publique est « l’altération du lien de confiance entre l’État et les citoyens, car l’État a une responsabilité particulière à l’égard des données des Français ».

En réaction à cette augmentation des signalements, l’autorité annonce augmenter, cette année, les contrôles sur la sécurité des données. « La CNIL consacrera 50 % de ses contrôles et actions répressives aux manquements en matière de cybersécurité », explique-t-elle dans son communiqué. La présidente de la CNIL indique à nos confrères du Monde qu’en 2025, « c’était entre un quart et un tiers ».

Elle indique, dans le rapport, qu’après avoir publié sa recommandation sur l’authentification multifacteur en mars 2025 [PDF], avoir « fortement incité les organismes gérant de grandes bases de données » à la mettre en place et leur avoir laissé un temps d’adaptation,« des contrôles seront réalisés tout au long de l’année 2026 ».

Répercussion budgétaire mécanique

Mais cet effort sur le contrôle de la sécurisation des données se répercutera mécaniquement sur les autres missions de l’autorité. Dans son rapport, la CNIL souligne encore qu’elle évolue dans « un contexte budgétaire contraint ». Elle y ajoute d’ailleurs qu’ « en 2026, la CNIL n’a obtenu aucune création de postes malgré ses besoins induits par un accroissement de sa charge sur les missions historiques et l’ajout de nouvelles compétences liées à plusieurs règlements européens, notamment en matière d’intelligence artificielle ».

Rappelons que ce n’est pas l’autorité qui perçoit le montant des amendes, il est versé au budget général de l’État. Récemment, le gouvernement a évoqué l’idée de les allouer à un nouveau fonds dédié à la modernisation des infrastructures numériques dans une logique assumée de « pollueur-payeur ».

Concernant les autres sujets, justement, la CNIL constate encore une hausse des plaintes qu’elle a reçues globalement. Ainsi, alors qu’« un record avait été établi en 2024, avec 17 772 plaintes reçues par la CNIL, en hausse de plus de 8 % par rapport à l’année précédente », l’autorité souligne qu’il a été battu en 2025 avec une augmentation « de plus de 10 % » avec un total de 20 150.

Dans son rapport, la CNIL souligne être intervenue « auprès de nombreux organismes pour leur rappeler la réglementation applicable concernant le recours à des dispositifs de télésurveillance d’épreuves d’examen et de vidéoprotection ».

Ainsi, elle évoque l’exemple de « plaintes relatives au projet envisagé par une université [sans la nommer dans le rapport] de procéder à des enregistrements vidéo et sonores des étudiants pendant des épreuves d’examen à distance ». Finalement, la présidente de la CNIL a « adressé un avertissement à l’université l’invitant à « revoir sa copie » avant la mise en place effective de ce projet, notamment sur l’impératif de réaliser une analyse d’impact, sur les risques du dispositif, et sur l’obligation de fournir une information précise aux personnes concernées ». Elle évoque aussi avoir rappelé à « plusieurs communes que les systèmes de vidéoprotection doivent être mis en œuvre conformément au code de la sécurité intérieure (CSI) et au RGPD ».

Dans son rapport, la CNIL rappelle aussi que « le FICOBA ne dépend plus de l’exercice des droits indirects géré par la CNIL », ce mécanisme qui permet d’« accéder aux informations vous concernant enregistrées dans certains fichiers publics ». Le Fichier des comptes bancaires « notamment utilisé par l’administration en cas de contrôle fiscal, est désormais en accès direct », explique l’autorité, « la démarche peut désormais s’effectuer depuis le site www.impots.gouv.fr. Ce changement de cadre permet une réaffectation des ressources pour les demandes relatives à d’autres fichiers.» En effet, la CNIL explique qu’elle a clôturé, en 2025, 32 262 dossiers d’exercice des droits indirects « dont 27 492 concernaient des demandes d’accès au Fichier national des comptes bancaires et assimilés (FICOBA) qui relevait de la CNIL jusqu’au 6 janvier 2025. »

L’autorité rappelle aussi dans son rapport le bilan qu’elle avait déjà fait en début d’année sur les 487 millions d’euros d’amende infligés en 2025, avec notamment celles contre Google et Shein qui totalisent à elles seules 475 millions.

Is BitLocker the new TrueCrypt ?

Un chercheur indépendant a publié la preuve de concept d’une faille qui permet de lire le contenu d’un disque dur chiffré avec BitLocker à partir d’une simple clé USB. La vulnérabilité semble exploiter la façon dont l’environnement de récupération Windows lit les journaux de transaction NTFS d’un volume externe. L’auteur de la découverte y voit une démarche intentionnelle.

Baptisée YellowKey par son auteur, la faille est à la fois simple à mettre en oeuvre, puisqu’il suffit de disposer d’une clé USB piégée et d’un accès physique à la machine, et particulièrement problématique, puisqu’elle compromet BitLocker, le dispositif de chiffrement censé garantir la confidentialité des informations stockées sur les périphériques de stockage d’un environnement Windows.

Une faille présentée comme une porte dérobée

Mise en ligne le 12 mai dernier sur GitHub, la preuve de concept prend la forme d’un dossier « FsTx » à copier sur une clé USB. L’attaquant doit ensuite se tourner vers une machine Windows chiffrée via BitLocker, brancher la clé USB, puis démarrer en déclenchant l’environnement de récupération (WinRE). « Si vous avez tout fait correctement, un shell s’ouvrira avec un accès illimité au volume protégé par BitLocker », affirme l’auteur, qui se fait appeler Nightmare-Eclipse.

Via cette fenêtre en ligne de commandes (cmd.exe), le contenu du disque devient donc accessible sans qu’il ait été nécessaire d’entrer la clé de récupération BitLocker habituellement exigée au cours du processus. Plusieurs chercheurs en sécurité, dont Will Dormann et Kevin Beaumont, indiquent avoir réussi à reproduire la manœuvre. Ils confirment donc l’existence de la faille, même s’ils en relativisent certains aspects.

« Je viens de faire un petit test rapide et oui, ça fonctionne. En gros, BitLocker possède une porte dérobée », résume notamment Kevin Beaumont sur Mastodon. Nightmare-Eclipse souscrit aussi à l’hypothèse de la porte dérobée (backdoor) dans le Readme de sa preuve de concept :

« Pourquoi dirais-je qu’il s’agit d’une porte dérobée ? Le composant responsable de ce bug est introuvable (même sur Internet) sauf dans l’image WinRE. Ce qui est troublant, c’est que ce même composant, portant le même nom, est également présent dans une installation Windows normale, mais sans les fonctionnalités qui permettent de contourner BitLocker. Pourquoi ? Je ne vois aucune autre explication que celle d’une intention délibérée. »

L’actualité récente a sans doute de quoi étayer les théories du complot : l’information selon laquelle Microsoft pouvait transmettre aux autorités des clés BitLocker en réponse à une ordonnance judiciaire quand ces dernières étaient stockées sur ses serveurs a par exemple refait surface en début d’année. Ici, la faille ne fonctionne que si les clés sont stockées localement, au niveau de la puce TPM (Trusted Platform Module). Cette porte dérobée serait-elle donc la solution trouvée par Microsoft pour circonvenir les utilisateurs qui ne font pas confiance au cloud ? Rien à ce stade ne permet de l’affirmer.

L’histoire de BitLocker, développé depuis 2004 et introduit deux ans plus tard avec Windows Vista, a révélé de nombreuses vulnérabilités au fil des années, dont un contournement présenté début 2025 et réalisé, là aussi, à partir d’une clé USB, même si la charge se révélait alors plus complexe que la preuve de concept YellowKey.

La sécurité de Windows entachée de plusieurs failles zero-day

Pour Will Dormann, la vulnérabilité pourrait être liée au mode transactionnel de NTFS, et à la façon dont ce dernier permet à un répertoire situé sur un support externe de modifier le contenu d’un autre volume lors de sa lecture.

Si son analyse se vérifiait, la faille ne signifierait pas nécessairement que le chiffrement dans le couple BitLocker / TPM est intrinsèquement défaillant, mais plutôt que Windows recèle un défaut compromettant l’intégrité de sa mise en œuvre. « Ce processus garantit (modulo les failles du TPM) que le disque ne sera déchiffrable que sur l’ordinateur d’origine exécutant le système d’exploitation d’origine. Il ne garantit cependant pas que ce dernier n’accordera pas ultérieurement un accès root à quiconque saisirait un « cheat code », ce qui est précisément le cas ici », estime un lecteur de Hackernews.

Sur un blog sous pseudonyme, l’auteur de la découverte corrobore que la direction est bonne sans entrer plus précisément dans les détails techniques. Il affirme aussi disposer d’une autre preuve de concept qui serait susceptible d’invalider les méthodes de protection évoquées par Dormann ou Beaumont dans leurs analyses, notamment le fait d’associer le chiffrement BitLocker à un code PIN.

Il témoigne par ailleurs d’un ressentiment certain à l’égard de Microsoft. D’après la description qu’il en fait dans son premier message public, ce ressentiment semble lié à la façon dont les équipes de l’éditeur ont réagi lors de la gestion d’une précédente faille de sécurité découverte par ses soins en avril dernier. Baptisée Bluehammer et elle aussi partagée sur GitHub, elle ciblait Windows Defender et permettait une élévation de privilèges sous Windows. « Microsoft a choisi d’aggraver la situation au lieu de la régler comme des adultes. Ils ont eu recours à toutes les manœuvres puériles possibles. Ma patience a des limites et vous faites payer tout le monde », écrit notamment Nightmare-Eclipse, qui promet par ailleurs disposer de munitions supplémentaires dans sa vendetta contre l’éditeur.

La publication de YellowKey s’est d’ailleurs accompagnée de celle d’un autre exploit, GreenPlasma, puis de la découverte fortuite de MiniPlasma, une zero-day d’autant plus embarrassante qu’elle reprend les termes d’une vulnérabilité mise au jour en 2020 par James Forshaw du Google Project Zero (qui pour l’anecdote s’était déjà illustré dans la découverte des vulnérabilités de TrueCrypt il y a dix ans). « Après enquête, il s’avère que le même problème signalé à Microsoft par Google Project Zero est toujours présent, et non corrigé », affirme Nightmare-Eclipse.

Microsoft, qui vient de livrer sa traditionnelle fournée mensuelle de correctifs de sécurité à l’occasion du patch tuesday, n’a pour l’instant pas réagi publiquement à ces failles.

Anthropic a indiqué lundi avoir fait l’acquisition de Stainless, dont les logiciels sont utilisés par la plupart des grands acteurs états-uniens de l’intelligence artificielle, dont OpenAI et Google.

Si le montant exact de la transaction n’a pas été divulgué, The Information suggérait la semaine dernière que la société envisageait une opération de plus de 300 millions de dollars, avec le soutien des fonds de capital risque Sequoia Capital et Andreessen Horowitz.

Fondée en 2022 par l’ancien ingénieur de Stripe Alex Rattray, Stainless est devenu un élément essentiel de la chaîne de production de systèmes d’IA avec ses kits de développement logiciels (SDK).

En l’espèce, Alex Rattray a développé un logiciel capable de récupérer les spécifications d’une interface de programme d’application (API) pour en faire des SDK prêts à l’emploi dans une variété de langages informatiques (Python, TypeScript, Kotlin, Go, Java…). 
L’outil est devenu populaire chez une série de sociétés qui construisent de nombreux agents d’IA : les technologies de Stainless leur permettent en effet de se connecter facilement et automatiquement à toutes sortes de services.

Or Anthropic a déclaré à TechCrunch prévoir de cesser les activités de tous les produits hébergés de Stainless, à commencer par leur générateur de SDK. Les clients historiques de la start-up pourront conserver les SDK déjà générés et disposer de tous les droits de modification et d’extension nécessaires à la continuité de leur usage, mais de fait, Anthropic prive sa concurrence d’un outil actuellement largement utilisé.

Débranche, débranche, débranche tout. Revenons à nous.

Face aux quasi-incessantes fuites de données en France, notamment sur des institutions, l’ANSSI serait sur la sellette ? Son directeur général Vincent Strubel réfute et revient sur les travaux de pilotage du numérique, avec une future autorité « Ariane ». Il en profite pour mettre en face des milliers de systèmes d’information de l’État la capacité de l’Agence à mener… 50 contrôles par an.

La semaine dernière, le Canard enchainé a publié un article intitulé « Lecornu débranche l’Anssi, accusée de ne pas avoir sécurisé des sites sensibles de l’État ». Le Palmipède y explique que le premier ministre Sébastien Lecornu chercherait un fusible. En cause, les fuites de données à répétition. « Cela pourrait déboucher sur le limogeage de Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) », indiquent nos confrères.

« Il n’y a pas de remise en cause des missions de l’ANSSI »

Hasard ou pas du calendrier, ce même Vincent Strubel était auditionné par la Commission de la défense de l’Assemblée nationale le lendemain dans le cadre du cycle Guerre hybride et continuum de conflictualités. Le rendez-vous était déjà fixé avant la publication de l’article de nos confrères. Après un discours introductif sur l’état de la cybermenace en France, des questions sont rapidement arrivées sur l’article du Canard et le piratage de l’ANTS. C’est la dernière institution en date à avoir subi une fuite massive de données : au moins 11,7 millions de comptes ont été compromis. Dans cette affaire, un ado de 15 ans a été placé en garde à vue fin avril.

• Fuite de l’ANTS : un ado de 15 ans en garde à vue. « Ce n’est pas un prodige. C’est un signal. »

« Non, il n’y a pas de tension entre le Premier ministre et l’ANSSI. Je réfute ce qui est dit dans l’article », affirme sans détour Vincent Strubel. Il en veut pour « preuve » sa présence encore au poste de directeur général de l’ANSSI.

Il en profite pour rappeler que ses équipes ne ménagent pas leurs efforts en matière de cybersécurité et joue lui aussi de l’analogie des cyberpompiers : « Je trouve que là on est dans le même registre que jeter des cailloux sur les camions de pompiers qui viennent éteindre des incendies et je le trouve parfaitement abject. »

« Je pense qu’il y a une mécompréhension fondamentale de la réforme annoncée, non pas de l’ANSSI mais du pilotage numérique. Il n’y a pas de remise en cause des missions de l’ANSSI, il n’y a pas de remise en cause de l’efficacité de son travail », ajoute-t-il.

Une réforme du pilotage du numérique, pas de la cybersécurité