Après avoir répondu à « des dizaines de milliards de questions pour obtenir des informations rapides, approfondir certains sujets et accomplir des tâches », le robot conversationnel d’Amazon propose désormais à ses clients basés aux États-Unis de leur raconter des histoires.

Dans un communiqué, Amazon explique qu’Alexa+, son agent dopé à l’IA, « est désormais capable de générer des épisodes de podcast à la demande sur n’importe quel sujet en quelques minutes seulement ». Entièrement générés par intelligence artificielle, ils mettent en scène des conversations entre deux « coanimateurs » de synthèse, à la manière de NotebookLM :

« Créer du contenu audio personnalisé est désormais un jeu d’enfant. Pas besoin de télécharger de documents ni de faire de préparatifs : il suffit de dire à Alexa quel sujet vous intéresse, et elle s’occupe du reste en quelques minutes. »

Amazon, qui propose trois courts extraits à titre d’exemples, s’appuie pour cela sur « plus de 200 publications d’actualité et un large éventail de sources pour proposer un contenu précis et actualisé » avec qui elle a conclu des « partenariats », dont le montant n’est pas précisé.

Y figurent notamment Associated Press, Reuters, le Washington Post, TIME, Forbes, Business Insider, Politico, USA Today et des publications de Condé Nast, Hearst et Vox, ainsi que plus de 200 journaux locaux états-uniens, « ce qui permet à Alexa+ de fournir des actualités et des informations précises en temps réel ».

Amazon présente comme cas d’usage des podcasts consacrés à des sujets d’actualité, hobbies et leçons scolaires, approfondissements ou reconversions professionnelles, préparatifs de voyage (pour en savoir plus sur l’histoire, la géographie, l’architecture et les bons plans d’une destination touristique).

Variety précise qu’Alexa+ est inclus sans frais supplémentaires pour les membres Prime aux États-Unis, et proposé aux non-membres Prime au prix de 19,99 $ par mois.

Not in my backyard

En 2001, 63 % des citoyens états-uniens se disaient opposés à la construction d’une centrale nucléaire près de chez eux. 25 ans plus tard, ils ne sont plus que 53 %, soit 18 points de moins que les 71 % qui se disent opposés à la construction d’un datacenter dédié à l’intelligence artificielle dans leur région.

Sept Américains sur dix s’opposent à la construction de centres de données dédiés à l’intelligence artificielle dans leur région, dont près de la moitié (48 %) y sont « fermement opposés », indique un sondage Gallup. À peine un quart d’entre eux sont favorables à ces projets, dont seulement 7 % qui y sont « très favorables ».

La question relative aux centres de données s’inspire de la formulation utilisée par Gallup pour interroger les gens sur la construction de centrales nucléaires locales :

« Dans l’ensemble, seriez-vous fortement favorable, quelque peu favorable, quelque peu opposé ou fortement opposé à la construction d’un centre de données dans votre région pour soutenir la technologie de l’intelligence artificielle, ou IA, aux États-Unis ? »

Or, 53 % seulement des Américains se disent opposés à la construction d’une centrale nucléaire dans leur région, un chiffre bien inférieur aux 71 % qui s’opposent à la construction de centres de données. Gallup précise que depuis 2001, le taux d’opposition au nucléaire n’a jamais dépassé 63 %.

La moitié des opposants évoquent la consommation excessive de ressources

C’est la première fois, a contrario, que Gallup interrogeait des citoyens états-uniens sur les datacenters. 46 % se disent très inquiets et 24 % assez inquiets de l’impact environnemental des centres de données dédiés à l’IA, « ce qui reflète largement les degrés d’opposition à la construction de ces centres de données », souligne Gallup :

L’administrateur présumé de Dream Market, qui avait réussi à rester sous les radars depuis sa fermeture en 2019, a finalement été identifié et arrêté en Allemagne la semaine passée, rapporte BleepingComputer.

Lancée en novembre 2013, Dream Market était devenue la plus grande place de marché noir du dark web après la fermeture de Hansa et AlphaBay en juillet 2017. Le communiqué du ministère de la Justice états-unien précise qu’il aurait facilité la vente de plus de 450 kg de cocaïne, 90 kg d’héroïne, 45 kg de méthamphétamine, 25 kg de crack, 13 kg d’oxycodone et 36 kg de fentanyl jusqu’à son démantèlement en 2019.

• Alpha Bay : les dessous de la fermeture du nouveau Silk Road

Speedstepper, son principal administrateur, n’avait pas été identifié depuis lors. Mais, en novembre et décembre 2022, des portefeuilles de cryptomonnaie contenant des millions de dollars de commissions de Dream Market, qui étaient restés inactifs depuis la fermeture de la marketplace, ont transféré des fonds vers de nouveaux portefeuilles de cryptomonnaie.

Quelques mois plus tard, en août 2023, ces fonds étaient à leur tour utilisés pour acheter des lingots d’or auprès de sociétés internationales via un prestataire de services de cryptomonnaie basé à Atlanta, aux États-Unis. Les lingots d’or ont ensuite été expédiés en Allemagne au domicile d’un certain Owe Martin Andresen, âgé de 49 ans.

Les autorités allemandes ont depuis identifié d’autres opérations de blanchiment d’argent commises en Allemagne par Andresen, qui aurait au total blanchi plus de 2 millions de dollars entre août 2023 et avril 2025.

Le ministère de la Justice ne précise pas pourquoi les autorités auraient attendu ce mois de mai 2026 pour l’interpeller, mais de précédentes arrestations montrent qu’il faut souvent plusieurs années avant d’identifier les utilisateurs de cryptos recourant aux services d’anonymiseurs.

• Les voleurs de cryptos ont de plus en plus recours aux mixeurs (anonymiseurs)

L’individu ayant volé plus de 50 000 bitcoins à la célèbre place de marché Silk Road en 2012 n’avait ainsi été interpellé qu’en 2022, alors qu’ils valaient à l’époque plus de 3,36 milliards de dollars, contre « approximativement 620 000 dollars » en 2012.

Le couple de New-Yorkais qui détenait les clefs du portefeuille où étaient stockés 119 754 bitcoins volés en août 2016 sur la plateforme de cryptomonnaies Bitfinex ne fut lui aussi interpellé qu’en 2022.

• Le braqueur de Silk Road trahi par son adresse IP
• Bitfinex : comment le fisc américain a remonté la piste des blanchisseurs de cryptos

Lors des perquisitions, les enquêteurs ont saisi 11,5 kg d’or (d’une valeur de 1,44 million d’euros au cours actuel), 20 000 euros en espèces, des preuves numériques et des cryptomonnaies d’une valeur de plusieurs millions d’euros sur diverses plateformes, rapporte NWZ.

Les forces de l’ordre ont aussi identifié plusieurs comptes bancaires et portefeuilles de cryptomonnaies contenant environ 1,2 million de dollars de fonds, qui seraient eux aussi le produit de Dream Market.

Le 13 janvier 2026, un grand jury fédéral a inculpé Owe Martin Andresen pour six chefs d’accusation de blanchiment d’argent à l’échelle internationale et six chefs d’accusation de blanchiment d’argent. Chaque chef d’accusation fédéral est passible d’une peine pouvant aller jusqu’à 20 ans de prison. L’Allemagne a également inculpé M. Andresen de plusieurs chefs d’accusation de blanchiment d’argent, passibles d’une peine pouvant aller jusqu’à cinq ans de prison pour chacun d’entre eux.

ZDNet a appris du parquet de Paris qu’un jeune homme de 19 ans, de retour de vacances en Thaïlande, a été mis en examen et placé en détention provisoire ce jeudi 14 mai.

Il est soupçonné d’être le créateur de « C3N Backup », un portail qui usurpait le nom et le logo du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie.

• À l’approche des JOP de Paris, la gendarmerie explicite la réorganisation de ses unités cyber

Le site proposait d’accéder à des informations d’identification à partir de différents critères : identité, téléphone, adresse e-mail ou plaque d’immatriculation.

Le parquet de Paris explique qu’il s’agissait d’un site de « lookup », du nom des services illégaux agrégeant des bases de données illicites à des fins malveillantes. Il permettait en outre d’obtenir des identifiants bancaires, données médicales ou liées à la détention d’armes à feu.

L’Autorité de la concurrence et des marchés britannique (Competition and Markets Authority, CMA) a déclaré que son enquête viserait à déterminer si le regroupement de Windows, Word, Excel, Teams, Copilot et d’autres produits constituait une pratique anticoncurrentielle tels que les licences cloud, rapporte l’agence Reuters.

L’enquête britannique examinera également comment les concurrents dans le domaine de l’IA ont pu s’intégrer aux logiciels professionnels de Microsoft, a déclaré la CMA. Dans son communiqué, elle indique vouloir recueillir l’avis des entreprises, y compris des start-ups technologiques, des clients et des concurrents, afin de déterminer si leurs choix sont susceptibles d’être limités, « notamment en raison de la vente liée, du manque d’interopérabilité et des paramètres par défaut » :

« Des centaines de milliers d’entreprises et d’organismes du secteur public britanniques utilisent quotidiennement les logiciels professionnels de Microsoft (tels que Windows, Word, Excel, Teams et, de plus en plus, Copilot), avec plus de 15 millions d’utilisateurs professionnels à l’échelle de son écosystème. L’écosystème de Microsoft joue donc un rôle important pour la productivité de l’économie britannique. »

Un porte-parole de Microsoft a déclaré que l’entreprise américaine était « déterminée à collaborer rapidement et de manière constructive avec la CMA afin de faciliter son examen du marché des logiciels d’entreprise ».

Reuters rappelle que Microsoft fait déjà l’objet d’enquêtes antitrust à l’échelle mondiale, notamment au sein de l’Union européenne et aux États-Unis, portant sur ses logiciels d’entreprise, ses activités de cloud computing et ses partenariats dans le domaine de l’intelligence artificielle.

• Suites bureautiques européennes : la bataille de l’alternative à Microsoft et Google

It's not a bug, it's AI feature

L’article 50 de l’AI Act oblige les fournisseurs et exploitants de contenus (textes, images, sons, vidéos) synthétiques générés par IA à les marquer comme tels, de façon indélébile et « de manière claire et identifiable » au premier coup d’œil, afin de lutter contre la désinformation. Dans une consultation, ouverte jusqu’au 3 juin, la Commission européenne propose cela dit que les contenus générés par IA ayant « fait l’objet d’une vérification humaine ou d’un contrôle éditorial » soient exemptés de cette obligation de transparence.

La Commission européenne vient de lancer une consultation sur son projet de lignes directrices concernant les obligations en matière de transparence du règlement sur l’IA (AI Act), ouverte jusqu’au 3 juin.

Entré en vigueur en août 2024, un certain nombre de ses modalités ne sont pas, en effet, encore appliquées, et restent à négocier, comme nous le rappelons dans notre dossier à ce sujet.

• Comment fonctionne l’AI Act ?

« Nous souhaitons réduire les risques d’usurpation d’identité et de tromperie », résume sur LinkedIn Lucilla Sioli, directrice du bureau IA de la direction générale des réseaux de communication, du contenu et des technologies (DG Connect) de la Commission :

« Le projet de lignes directrices clarifiera la portée des obligations de transparence prévues à l’article 50 de la loi sur l’IA et sera complété par un code de bonnes pratiques. Ce code est rédigé par des experts indépendants et devrait être finalisé début juin. »

L’objectif est de permettre aux personnes physiques de distinguer les contenus (audio et donc aussi musicaux, images, textes et vidéos, y compris en réalité virtuelle ou « augmentée ») générés ou modifiés par IA (y compris agentique) des autres contenus (« par exemple, ceux créés par des humains ») et d’en vérifier l’origine.

Sont également concernés les contenus mixés avec du contenu généré par des humains, les jumeaux numériques, les contenus générés par IA (GenAI) « tels que ceux qui génèrent ou manipulent des images médicales ou qui produisent des évaluations des résultats d’apprentissage aboutissant à des décisions ou des recommandations sous forme de texte », ainsi que les systèmes d’IA agentique interagissant avec des environnements physiques ou virtuels, « pour autant qu’ils génèrent des contenus audio, visuels, vidéo ou textuels synthétiques ».

Les fournisseurs et déployeurs d’IA devront dès lors informer les utilisateurs lorsqu’ils interagissent avec des « systèmes interactifs synthétiques » ou consultent des contenus générés ou manipulés par l’IA, « à moins que cette utilisation ne soit liée à une activité purement personnelle et non professionnelle ».

L’interprétation de cette exception exclut cela dit explicitement les personnes qui agiraient à des fins criminelles, ainsi que les deepfakes et contenus « politiques » générés par IA afin d’ « influencer le débat public sur des questions d’intérêt général » :

« Cette exclusion ne devrait donc pas s’étendre aux activités criminelles, car celles-ci ne peuvent être considérées comme purement personnelles, même si aucun avantage économique n’est recherché ou obtenu. De même, un « deepfake » généré par l’IA ou manipulé, rendu public par une personne et susceptible d’influencer le débat public sur des questions d’intérêt général (par exemple en raison de son contenu politique ou économique), ne devrait pas non plus être considéré comme une activité purement personnelle et non professionnelle. »

Un individu recourant à l’IA pour faire des deepfakes des membres de sa famille pour en faire des cartes de vœux à Noël qu’il envoie à ses proches ne serait dès lors pas concerné. A contrario, les deepfakes générés pour critiquer publiquement des décisions de responsables politiques devront être labellisés comme synthétiques et/ou générés par IA.

Dans les deux cas, le générateur de contenu IA devra de toute façon les avoir tatoués de façon à ce que les détecteurs automatisés de contenus générés par IA puissent les identifier comme tels.

L’AI Act valide in fine l’extension GenAI que Next a développé

Cette obligation de transparence vise, in fine, à lutter contre « les risques de désinformation et de manipulation à grande échelle, de fraude, d’usurpation d’identité et de tromperie des consommateurs », « contribuant ainsi à renforcer l’intégrité et la confiance dans l’écosystème de l’information ».

Les contenus devront ainsi être tatoués au moment de leur création, de façon « indélébile », nous explique Patrick Bas, afin de pouvoir être identifiables comme étant synthétiques, quand bien même leurs métadonnées auraient été altérées. Directeur de recherche et une des deux médailles d’argent du CNRS 2026, ce spécialiste des tatouages numériques invisibles fait partie des quelques chercheurs français membres des deux groupes de travail ayant contribué à la rédaction du document.

Il évoque les deux principales techniques qui devraient coexister : la signature numérique dans les métadonnées (mais qui peuvent être effacées, altérées ou modifiées) et le watermarking/filigrane, qu’il qualifie donc de « tatouage », quand bien même il serait « invisible », parce qu’il ne peut pas être enlevé, même via une capture d’écran ou si le contenu est imprimé puis rescanné.

Les éditeurs et exploitants devront de leur côté informer les utilisateurs lorsqu’ils sont exposés à des deepfakes, ainsi qu’à des publications générées par l’IA « portant sur des questions d’intérêt public », sous réserve de quelques exceptions.

Le considérant 14 du document valide par ailleurs l’extension GenAI que Next a développée afin d’alerter ses utilisateurs lorsqu’ils consultent un des 13 500 sites d’infos dont les articles, d’après nos constatations, sont « en tout ou partie générés par IA » :

« Étant donné que la préservation de la confiance et de l’intégrité de l’écosystème de l’information relève d’une responsabilité partagée, les autres acteurs, agissant dans le cadre de leurs activités professionnelles et diffusant des contenus tout au long de la chaîne de valeur (même s’ils ne sont pas directement concernés par l’article 50 de la loi sur l’IA), sont également encouragés à prendre les mesures appropriées afin que les personnes physiques exposées à ces contenus soient effectivement informées de leur origine artificielle ou manipulée. »

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Des contenus tatoués « dans un format lisible par une machine »

Le Sovereign Tech Fund allemand investit près de 1,3 million d’euros dans le développement des logiciels KDE. Cet investissement « servira à renforcer la fiabilité et la sécurité structurelles de l’infrastructure centrale de KDE, notamment Plasma, KDE Linux et les frameworks qui sous-tendent ses services de communication », précise son communiqué :

« KDE mettra à profit l’investissement du Sovereign Tech Fund pour faire passer ses logiciels essentiels à un niveau supérieur, offrant ainsi à chaque individu, entreprise et administration publique la possibilité de retrouver sa vie privée, sa sécurité et le contrôle de sa souveraineté numérique. »

• L’Allemagne impose ODF comme format de document pour sa Deutschland Stack souveraine

Filiale de SPRIND, l’Agence fédérale pour l’innovation disruptive du ministère fédéral allemand de la Transformation numérique et de la Modernisation de l’administration, la Sovereign Tech Agency avait déjà investi 1M€ en 2023 pour moderniser la plateforme, améliorer les outils et l’accessibilité, et prendre en charge des fonctionnalités d’intérêt public de GNOME.

Depuis 2022, le Sovereign Tech Fund a investi plus de 37M€ dans 108 technologies. La liste de ses investissements en cours montre qu’elle a aussi investi dans Samba, FFmpeg, FreeBSD, OpenStreetMap, Arch Linux, systemd, PHP, Drupal, Reproducible Builds, ActivityPub, Let’s Encrypt, Mastodon, ainsi que dans les fondations Rust, OpenSSL, Python et Trifecta. Elle avait aussi préalablement investi dans systemd, Wireguard, OpenPGP, curl, coreutils, Fortran, GStreamer, ou encore Log4j.

• La souveraineté en 10 questions (version courte, version longue)

Business as usual

Les entreprises de la tech’ états-uniennes ont d’ores et déjà licencié plus de 100 000 employés depuis le début de l’année. Cisco, qui avait déjà licencié 5 % de ses effectifs en 2025 et 7 % en 2024, vient par ailleurs d’annoncer un chiffre d’affaires record, et son action explose en Bourse, comme en l’an 2000.

LinkedIn prévoit de licencier environ 5 % de ses 17 500 employés, d’après deux sources qui, sous couvert d’anonymat, se sont confiées à Reuters.

Ces licenciements ne seraient pas imputables à des remplacements du fait de l’IA, mais s’inscriraient dans le cadre d’une réorientation des effectifs vers les secteurs où son activité est en pleine croissance.

Reuters relève que les documents financiers déposés par Microsoft montrent que le chiffre d’affaires de LinkedIn a augmenté de 12 % au cours du dernier trimestre par rapport à l’année précédente.

Une note interne envoyée à ses employés par le PDG Daniel Shapero et consultée par Business Insider précise que l’entreprise va également « réduire ses investissements » dans des domaines tels que les campagnes marketing, les dépenses liées aux fournisseurs, les événements destinés aux clients et les locaux sous-utilisés.

Cisco avait déjà licencié 5 % de ses effectifs en 2025, et 7 % en 2024

Cisco, de son côté, a coup sur coup annoncé un chiffre d’affaires record de 15,8 milliards de dollars au troisième trimestre fiscal 2026, en croissance de 12 % par rapport à l’an passé, ainsi que le licenciement de 4 000 employés, soit un peu moins de 5 % de ses 86 000 effectifs, relève Ars Technica.

À l’instar des nombreux autres licenciements survenus récemment dans les entreprises technologiques, ces suppressions d’emplois sont attribuées à l’essor de l’IA. Chuck Robbins, le CEO de Cisco, prévoit de transformer ces licenciements en investissements dans « les semi-conducteurs, l’optique, la sécurité et l’utilisation de l’IA par nos employés à tous les niveaux de l’entreprise ».

Dans son rapport financier publié mercredi, Cisco a indiqué avoir réalisé un chiffre d’affaires de 5,3 milliards de dollars dans le domaine des infrastructures d’IA destinées aux hyperscalers depuis le début de l’exercice fiscal.

L’entreprise table désormais sur des commandes atteignant 9 milliards de dollars pour l’exercice fiscal, contre 5 milliards initialement prévus, et sur un chiffre d’affaires de 4 milliards de dollars au lieu des 3 milliards initialement annoncés.

Cette vague de licenciements fait suite au licenciement de 4 245 employés, soit 5 % des effectifs de l’époque, en février 2024, et d’environ 6 000 personnes, soit environ 7 % des effectifs, en août 2024 relève Ars Technica. Cisco avait également justifié ces derniers licenciements par la nécessité de se restructurer autour de l’IA et de la sécurité, comme l’avait rapporté The Register à l’époque.

L’action de Cisco bondit de 15 % suite à l’annonce des licenciements

Le cours en bourse de son action CSCO au Nasdaq, qui était de +- 50 dollars depuis 2018, mais qui avait retrouvé en février son record de 80 dollars datant de la bulle Internet de l’an 2000, et qui venait tout juste de franchir le cap des 100 dollars, a bondi de 15 % suite à ces deux annonces, soit + 80 % en un an, relève CNBC :

« Alors que Cisco est resté à la traîne par rapport à bon nombre de ses concurrents du secteur des centres de données dans la course à l’IA, Wall Street s’est récemment rallié au parcours de l’entreprise, propulsant le titre à un niveau record à la fin de l’année dernière, dépassant enfin son plus haut niveau atteint lors de la bulle Internet. Les actions ont poursuivi leur ascension cette année, enregistrant une hausse de 33 %, surpassant ainsi la progression de 14 % du Nasdaq. »

Plus de 100 000 licenciements depuis le début de l’année

D’après layoffs.fyi, 137 entreprises de la Tech’ ont d’ores et déjà licencié près de 109 000 employés cette année. Plus de 80 000 l’ont été au premier trimestre, un chiffre que l’on n’avait pas vu depuis 2022. En comparaison, le site avait enregistré 124 000 licenciements en 2025, 152 000 en 2024, 264 000 en 2023 et 165 000 en 2022.

Trueup.io, qui dénombre pour sa part 137 000 licenciements dans la tech’ depuis le début de l’année, contre un peu plus de 240 000 en 2023 et 2024, estime qu’à ce rythme il pourrait y en avoir quelques 370 000 d’ici la fin de l’année.

Yahoo!Tech note cela dit que trueup.io n’en a dénombré que 18 000 en avril, contre près de 50 000 en mars, les plans les plus importants ayant affecté Epic Games (plus de 1000 employés), Oracle (plusieurs milliers), Vimeo (25 % des effectifs), Disney (1000), Marvel (8 %), Snap (16 %), Amazon (600), Microsoft (7 %), Meta (10 %), Coinbase (700), Paypal (20 %) et Cloudflare (1 100).

Le record semble cela dit atteint par Jack Dorsey, qui a annoncé le licenciement de 4 000 employés de Block, soit plus 40 % de ses effectifs, afin de réorganiser son groupe autour d’équipes plus réduites assistées par des outils d’intelligence artificielle.

• Près d’un tiers des professionnels du jeu vidéo ont été licenciés en deux ans

Au GNoUf !

Le directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) reconnaît que la gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal ». Il estime a contrario que « la souveraineté se gagne aussi sur le terrain des ressources humaines », ce pourquoi « depuis 30 ans la gendarmerie cultive une filière pour avoir des professionnels de très haut niveau ».

La commission d’enquête sur les vulnérabilités du secteur du numérique en France auditionnait ce jeudi 7 mai Tomasz Blanc, chef du service des systèmes d’information de la direction générale des finances publiques (DGFIP), et le général (de la gendarmerie) Marc Boget, directeur de l’agence du numérique des forces de sécurité intérieure (ANFSI) depuis juillet 2025.

« Je dois pouvoir rester indépendant, mes seuls chefs sont ceux de la police et de la gendarmerie », souligne Marc Boget qui, pour illustrer ce pourquoi « nos données sont sur des data centers souverains », explique que « j’ai coutume de me comparer au dragon de Tolkien assis sur son tas d’or » (Smaug), « je protège mon tas d’or, et on ne peut pas rentrer chez moi » :

« Mon mantra est double : je ne donne jamais les clefs du camion à quelqu’un d’autre. Sur les technos critiques dont je ne peux me passer, je m’adjoins des compétences et ressources externes françaises pour former des équipes mixtes : à tout moment je dois être capable, soit de changer d’industriel, soit de me passer de lui. »

« Être souverain c’est faire de sorte que seul l’État français a le doigt sur l’interrupteur », résume Marc Boget, pour qui « la souveraineté numérique est une urgence absolue, ça ne se négocie pas : sans maîtrise de nos outils il n’y a plus d’indépendance, c’est la condition sine qua non de la continuité de l’État et de la protection des libertés individuelles ».

« Je ne peux pas confier de données sensibles à SecNumCloud, malgré toute la compétence des industriels, pour des raisons simples : ça a été pensé par l’ANSSI pour se protéger du Cloud Act, mais je ne maitrise plus les opérateurs externes et privés qui exploitent les serveurs, je ne sais pas garantir une éventuelle corruption de l’exploitant, contrairement à nos gendarmes. La corruption ça existe, et je ne peux pas surveiller les gens qui ne travaillent pas pour la gendarmerie: je ne fais jamais aussi bien qu’avec des gendarmes dans une caserne de gendarmerie ; dès que la donnée est sensible, elle ne sort pas de nos deux data centers. »

La gendarmerie avait migré sur Linux « en mode très militaire, un peu brutal »

OSS 117 facts

Les moyens, humains et financiers, des services de renseignement français ont profondément évolué depuis les attentats de 2015, notamment du fait de la montée en puissance de leurs directions techniques. Le nombre d’emplois liés au numérique a ainsi explosé de + 79 % à la DGSE en 10 ans, quand ceux du renseignement n’ont progressé que de + 18 %. Les services ont cela dit du mal à fidéliser leurs contractuels, malgré de nombreuses initiatives prises en la matière.

Composée de quatre sénateurs et quatre députés, la délégation parlementaire au renseignement (DPR) a pour mission de contrôler l’action du Gouvernement en matière de renseignement et d’évaluer la politique publique en ce domaine. En 2026, elle a « décidé de consacrer le thème central de son rapport annuel aux transformations en cours au sein de la communauté du renseignement ».

Son 17e rapport annuel montre en effet que les services de renseignement n’ont jamais reçu autant d’argent, et recruté autant d’agents, et rappelle que « les attentats de 2015 ont été le catalyseur de cette prise de conscience de la nécessité de réarmer notre appareil de renseignement ».

Cinq milliards d’euros ont en effet été consacrés au renseignement par la loi de programmation militaire (LPM) 2024 - 2030. L’ensemble des services de renseignement ont ainsi « bénéficié d’une augmentation substantielle de leurs moyens budgétaires et humains, en dépit de la crise des finances publiques que traverse notre pays ».

À la direction générale de la sécurité extérieure (DGSE), la moyenne des crédits alloués par la LPM 2019 - 2025 « est en progression de 69 % par rapport à la LPM précédente 2014 - 2018 », et s’est « élevée à 3,3 milliards d’euros sur la période 2019 - 2015 ». La LPM 2024 - 2030 prévoit en outre une ressource en crédits de paiements à hauteur de 4,6 milliards d’euros pour la DGSE, « soit une évolution de + 53 % par rapport à la précédente loi de programmation ».

À la direction générale de la sécurité intérieure (DGSI), le volume de crédits dépensés « a plus que doublé entre 2015 et 2024 », reflétant la priorité fixée en matière de lutte contre le terrorisme après les attentats de 2015. En autorisation d’engagement, le budget de la DGSI est ainsi passé de 41,6 millions d’euros en 2015 à 111,6 millions d’euros en 2024 (+ 168 %). Les crédits de paiement sont quant à eux passés de 44,7 millions d’euros en 2015 à 95,8 millions d’euros en 2025 (+ 114 %).

À la direction du renseignement militaire (DRM), les dépenses de fonctionnement du Service ont « quasiment doublé » entre 2014 et 2024, passant de 24,6 millions d’euros en 2014 à 47,2 millions d’euros en 2024. Si on y ajoute les crédits d’investissements, on atteint un total de dépenses de 62,17 millions en 2024 contre 40,8 millions d’euros dix ans auparavant.

À la direction du renseignement et de la sécurité de la défense (DRSD), chargée des habilitations et du contre-espionnage militaire, la LPM 2014 - 2019 accordait 77 millions d’euros en crédits de paiement, essentiellement fléchés sur des dépenses de fonctionnement. La LPM 2019 - 2025 avait initialement porté ce montant à 120,7 millions d’euros, avant d’être « fortement réévalué pour atteindre près de 220 millions ».

À la direction nationale du renseignement et des enquêtes douanières (DNRED), les crédits de paiement (fonctionnement et investissement) ont quant à eux quasiment triplé, passant de 10,3 millions d’euros en 2019 à 27,6 millions d’euros en 2024 avec la LPM 2019 - 2025.

+ 79 % d’emplois liés au numérique à la DGSE en 10 ans

Les services de renseignement ont également vu leurs effectifs « augmenter significativement » au cours de la décennie écoulée, sans pour autant préciser combien ils étaient en 2015. Tout juste apprend-on qu’ils sont passés de 14 912 en 2020 à 16 150 agents en 2024, et que la hausse des effectifs de la DGSE et de la DGSI s’élèvent respectivement de 9,08 % et de 10,72 % entre 2020 et 2024, reflétant également un élargissement des profils des recrues :

« Cette hausse du nombre des agents est allée de pair avec une importante diversification des profils recrutés, et une proportion plus importante des personnels civils et des contractuels par rapport aux personnels militaires et aux emplois de fonctionnaires. »

À la DGSE, le nombre d’équivalents temps plein (ETP) est en hausse de 29 % sur 10 ans, mais avec des « disparités importantes puisque les emplois créés dans le secteur du numérique ont progressé de 79 % quand ceux du renseignement n’ont évolué qu’à+ 18 % ».

• La DGSE peine à recruter ses futurs maîtres espions en informatique

T'as le look, coco

La plateforme anonyme de chat utilisée pour recruter les violeurs de Gisèle Pelicot avait brièvement réouvert un clone, qui a depuis été fermé suite aux révélations de Ouest-France. Une erreur de l’AFP a entraîné l’éditeur d’un site homonyme à fermer lui aussi son interface IRC, suite aux amalgames erronés de nombreux médias.

« Cocoland est sous surveillance, au moindre comportement illicite, mise en danger des enfants ou des femmes, ce site sera fermé », assurait ce lundi 4 mai sur France Inter la ministre déléguée chargée de l’IA et du Numérique, Anne Le Hénanff.

Une enquête avait en effet été ouverte la semaine passée suite à la découverte par Ouest-France de la réouverture d’un clone du sinistre site Coco, qui s’était fait connaître du grand public pour avoir été utilisé pendant 10 ans par Dominique Pelicot afin de recruter les violeurs de sa femme Gisèle, après l’avoir sédatée.

Sauf que le clone en question avait déjà été fermé dans la foulée de l’article de Ouest-France, d’une part, et que l’attention médiatique s’est focalisée, d’autre part, sur un site homonyme, mais qui n’avait rien à voir, et qui a lui aussi depuis fermé du fait des « amalgames » véhiculés par de nombreux médias à son sujet.

« Aujourd’hui, cocoland.cc est en ligne »

« Fermée en juin 2024 après avoir été citée dans 23 000 affaires pénales, la plateforme de tchat anonyme Coco resurgit sous une nouvelle adresse URL », révélait Ouest-France le 17 avril dernier, illustrant son article par une photo montrant que « COCOtchat » était accessible via l’URL cocoland.cc :

« Alors que son fondateur est mis en examen pour pédopornographie et proxénétisme aggravé, ce site de discussions, aux caractéristiques techniques et visuelles parfaitement identiques, génère même des revenus publicitaires. »

Créé au début des années 2010 par un entrepreneur d’origine française, Isaac Steidl, Coco.fr avait depuis migré sous le nom de Coco.gg, « avec une adresse sur l’île de Guernesey, des serveurs en Allemagne, un hébergement en Bulgarie ».

La plateforme avait été saisie par Eurojust en juin 2024, et Isaac Steidl, arrêté à Paris en janvier 2025, avait quant à lui été mis en examen pour proxénétisme aggravé, pédopornographie et corruption de mineurs. Or, « aujourd’hui, cocoland.cc est en ligne », révélait Ouest France mi-avril :

« Le site ne cherche même pas à dissimuler sa filiation : ses mentions légales indiquent explicitement que coco.gg était son ancien domaine. L’identité visuelle est identique. Le fonctionnement aussi : gratuit, anonyme, sans inscription. L’utilisateur saisit un pseudonyme et un âge -invérifiable- et accède immédiatement aux salons de discussion. »

Un spécialiste en cybersécurité expliquait en outre à Ouest-France qu’il s’agissait techniquement de la même infrastructure, déplacée vers un nouveau domaine, et que « le site est visiblement architecturé pour résister à une nouvelle fermeture » en étant hébergé chez un prestataire ukrainien, « un dispositif que l’on retrouve chez les opérateurs habitués à fonctionner sous pression juridique » :

« Ce n’est pas un clone, ni un site hommage créé par des tiers. L’architecture technique confirme la continuité opérationnelle : trois serveurs d’images distincts, un serveur vidéo dédié, un système de vérification par SMS, un sous-domaine de traitement des paiements, un environnement de développement et une intégration avec la plateforme Discord. »

Un fâcheux amalgame entre cocoland.cc et cocoland.info

Or, la dépêche AFP consacrée à cette réapparition ne mentionnait pas cocoland.cc, comme le faisait pourtant Ouest-France (dont l’article est derrière un paywall), mais cocoland.info, un site qui existe depuis plus de 10 ans et qui n’a a priori rien à voir avec Isaac Steidl.

Cocoland.info affiche d’ailleurs une « Mise au point officielle » depuis ce vendredi 1er mai, après que « plusieurs médias ont établi un amalgame » entre ce domaine et celui de cocoland.cc :

« Cocoland.info n’entretient aucun lien — juridique, technique ou humain — avec le site fermé par la justice, ni avec tout autre site reprenant son concept. »

Son éditeur rappelle que cocoland.info « est en ligne depuis 2009 ». On en retrouve une première trace en août 2011 sur la Wayback Machine d’archive.org, avec un « © 2009 », ce que souligne d’ailleurs l’éditeur de cocoland.info qui précise être « pleinement disposé à coopérer avec toute autorité judiciaire ou administrative souhaitant vérifier la nature, le contenu et l’ancienneté de ce site » :

« Son histoire, son contenu et son évolution sur plus de quinze ans sont intégralement consultables et vérifiables via la Wayback Machine (Internet Archive), ainsi qu’à travers les enregistrements publics successifs du nom de domaine (historique WHOIS). Ces éléments établissent que cocoland.info n’est PAS une réouverture du site fermé par la justice : il existait, sous cette forme et à cette adresse, bien avant que ce dernier ne soit fermé en 2024. »

De plus, et contrairement à coco.gg, « cocoland.info n’a jamais hébergé de plateforme de discussion ». Il intégrait en effet via iframe un applet IRC hébergé par le réseau EuropNet, « un réseau IRC public indépendant, donnant ainsi accès aux salons de discussion EuropNet » de « tchat gratuit sans inscription » :

« Ce service de tchat était intégralement opéré et modéré par EuropNet. Les échanges transitaient exclusivement par leurs serveurs. L’éditeur de cocoland.info n’avait aucun accès technique au contenu des conversations, ni aucune autorité sur la modération du réseau tiers. »

Le tchat a depuis été désactivé : « À la suite de cet amalgame médiatique, EuropNet a pris l’initiative de désactiver l’accès à son applet pour le domaine cocoland.info ».

Cocoland.cc avait en outre lui aussi été fermé suite aux révélations de Ouest-France

cocoland.cc avait lui aussi été désactivé la semaine passée, et n’affiche plus désormais qu’une interface proposant cinq « Mini Games ». Une mention « © 2014 Cocoland » laisse entendre qu’il aurait pu exister depuis des années, mais sans que nous puissions le vérifier, l’URL ayant été exclue de la Wayback Machine d’archive.org.

Sur X.com, plusieurs internautes avaient évoqué la réouverture de cocoland.cc depuis décembre dernier, dont l’un qui, en réponse à un tweet de la @Gendarmerie, précisait avoir alerté Pharos qu’on y trouvait des annonces de mineures prostituées disant avoir 15 ans.

Pokémon G.O.

Le rapport annuel sur la cybercriminalité du commandement du ministère de l’Intérieur dans le cyberespace évoque une « recrudescence significative » de revendications de piratages d’entités françaises. Elles s’inscriraient dans une « logique manifeste de représailles à l’encontre des autorités françaises » en réponse à la fermeture de plusieurs forums et places de marché de revente de données volées, et aux arrestations de plusieurs pirates informatiques français.

Contrairement à ce que pourrait laisser croire la déferlante de « fuites » et de « breaches » observée ces derniers mois, les ventes de données volées ne représentent que 30 % seulement des cyberattaques identifiées en 2025 par le commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), contre 53 % d’attaques DDoS, 13 % de rançongiciels, 2,1 % d’intrusions dans un SCADA (pour Système de contrôle et d’acquisition de données industriel), et 1,4 % de défigurations de sites web.

Ces attaques émanent majoritairement de profils « hacktivistes », motivés par des considérations politiques ou religieuses, et représentent 60 % des cyberattaques, le profit financier (escompté tant par les voleurs et brokers de données que par ceux qui exploitent des rançongiciels) ne représentant quant à lui que 39 % du total.

Les chiffres émanent du rapport annuel sur la cybercriminalité 2026 du COMCYBER-MI, dont le Centre d’analyse des cybermenaces (CECyber) est chargé d’observer et d’analyser l’évolution des modes d’action employés par les acteurs cybercriminels. Il a recensé 1 347 revendications ou annonces de cyberattaques visant la France (rançongiciels, hacktivisme et ventes de données volées principalement) en 2025, contre 1 062 en 2024.

« Cette hausse significative de 27% revêt une signification particulière », souligne le CECyber. En 2024, une série d’événements à forte portée médiatique, tels que les Jeux olympiques et paralympiques de Paris ou encore l’interpellation du fondateur de Telegram, Pavel Durov, avaient en effet entraîné une augmentation du nombre des cyberattaques. Le nombre de défigurations de sites web a ainsi chuté de 154 cas recensés en 2024 à 19 en 2025.

Pour autant, et malgré l’absence d’évènement de cette ampleur, le niveau global d’activité observé est supérieur à 2024, ce qui « traduit une pression cyber durable et structurelle ».

Une instabilité résultant de la concurrence accrue d’acteurs peu qualifiés

Paradoxalement, cette « hausse significative » témoigne aussi de la pression accrue des services de police judiciaire à l’encontre des auteurs et acteurs impliqués dans ces cyberattaques, « parfois très jeunes », explique le CECyber :

Dur(AI)ex, sed lex

Une contributrice de Wikipédia a découvert que l’IA de Doctrine.fr avait « halluciné » que la Cour européenne des droits de l’homme avait « rejeté » la requête d’un plaidant. Or, la CEDH l’avait non seulement acceptée, mais la France avait en outre été condamnée à lui verser des indemnités. Doctrine.fr, qui vient d’entrer en négociations pour un rachat par le géant britannique RELX, nous répond que « d’après nos benchmarks, les hallucinations sont résiduelles ».

Sur son site, Doctrine.fr se présente comme « La 1re plateforme d’IA juridique », qui « soulage les avocats et juristes des tâches répétitives et chronophages d’analyse du dossier, recherche juridique et rédaction pour qu’ils sécurisent leur positions juridiques et gagnent en productivité » :

« Notre IA a été spécialement entraînée sur de l’information juridique à reproduire le raisonnement d’un juriste. Nos chatbots citent systématiquement leurs sources, des références juridiques à forte valeur ajoutée. Nos outils de productivité ont été pensés pour coller au plus près des besoins des professionnels. Nous ne laissons rien au hasard. »

En mars 2025, Doctrine rajoutait une « synthèse claire et visuelle », générée par IA, sur des millions de pages de décisions, résumant les arguments invoqués par les parties, s’ils avaient été acceptés ou rejetés, et pour quels motifs. Ces synthèses précisent que « Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude. », tout en proposant un lien pour « Signaler une erreur dans le résumé ».

La semaine passée, Pa2chant.bis, une contributrice de Wikipédia, s’étonnait, sur le Bistro de l’encyclopédie, de découvrir que la « synthèse claire et visuelle » d’une décision de la CEDH sur Doctrine.fr indiquait que le recours d’un plaignant avait été « rejeté » au motif que « le requérant avait eu l’opportunité de se défendre sur les faits qui lui étaient reprochés ».

« Soit exactement le contraire » de ce qu’indiquait l’article Wikipédia consacré au plaignant, l’homme d’affaires franco-suisse Alain Duménil, qui mentionnait pourtant précisément Doctrine.fr comme source, déplore Pa2chant.bis :

« Cet argument, signalé comme étant à contrôler car généré par IA, ne figure pas dans le texte d’origine. Il est juste développé dans un encart mentionnant qu’il a été « résumé par IA ». J’ai cru un instant à un détournement de sources. Or quand on va chercher la source primaire contenant ce jugement, on voit que c’est l’IA qui a inventé la conclusion, en donnant le contraire exact de la décision. »

La requête du plaignant, introduite en 2013, avait non seulement bien été communiquée à la CEDH en 2019, mais cette dernière avait également condamné la France à lui verser 15 000 € « pour frais et dépens ».

« Cela me semble d’autant plus rédhibitoire pour un site juridique qu’il faut un temps fou pour retrouver, ailleurs, la décision, le site doctrine promettant un accès au pdf d’origine en échange d’un abonnement gratuit mais demandant finalement en plus la communication de son numéro de téléphone », déplore Pa2chant.bis : « Bref, je pense qu’on devrait dorénavant se passer des services de ce site. Qu’en pensez-vous ? ».

« L’IA sert à gagner du temps, pas à remplacer la réflexion humaine »

« Aucune intelligence, humaine ou artificielle, n’est infaillible, ce pourquoi nous précisons clairement sur chaque contenu généré par IA que cela a été le cas, et que nous invitons les utilisateurs à en vérifier l’exactitude », lui a répondu Hugo Ruggieri, qui précise sur son profil Wikipédia qu’il est directeur juridique et affaires publiques de Doctrine :

Y2KKK

250 responsables de la sécurité des systèmes d’information viennent de cosigner, en urgence, un rapport afin d’anticiper la potentielle déferlante de failles et de correctifs de sécurité que la cinquantaine de bêta-testeurs de Mythos Preview, l’IA spécialisée dans la cybersécurité, pourraient identifier dans les trois prochains mois.

L’annonce de Mythos Preview, l’IA dédiée à la cybersécurité d’Anthropic, résulte des progrès fulgurants enregistrés ces dernières années, et semblant en l’état privilégier les attaquants, comme indiqué dans le premier volet de notre série. Le second tempérait cela dit quelque peu les promesses associées à ses capacités d’identification des vulnérabilités.

• La cybersécurité est une « priorité géopolitique », pas un « problème technique » (1/3)
• En matière de cybersécurité, l’IA est un remède, mais aussi un poison (2/3)

Anthropic ayant précisé qu’il annoncera dans un délai de 90 jours les résultats des vulnérabilités identifiées par la cinquantaine d’entreprises et organismes du projet Glasswing habilités à accéder à Mythos Preview, 250 professionnels de la cybersécurité ont cosigné, en urgence, un rapport tentant d’anticiper ce que les IA agentiques en général, et Mythos Preview en particulier, étaient susceptibles de modifier.

Y figurent notamment Jen Easterly, ex-directrice de la CISA (l’ANSSI US), Chris Inglis, ex-directeur adjoint de la NSA puis premier National Cyber Director des États-Unis, ou encore Rob Joyce, ex-patron de Tailored Access Operations (TAO, l’unité de hacking offensif de la NSA, dont il devient ensuite le directeur de la cybersécurité), ainsi que de nombreux cosignataires de zerodayclock.com, le « Call to action » mentionné dans le premier article de notre série.

Le communiqué de presse précise que le rapport a été rédigé « en un seul week-end » par plus de 60 contributeurs, puis relu par plus de 250 responsables de la sécurité des systèmes d’information (RSSI, CISO en anglais).

Intitulé « La “tempête de vulnérabilités liées à l’IA” : créer un programme de sécurité “Mythosready” », leur rapport, publié par le SANS Institute et la Cloud Security Alliance (CSA), s’adresse à ceux « qui doivent se présenter lundi matin avec un plan crédible » (il avait été mis en ligne ce dimanche 12 avril, dans la foulée de l’annonce de Mythos Preview, le 7).

Il « présente les mesures immédiates, les priorités à court terme et les changements à long terme nécessaires pour évoluer dans un monde où les attaques basées sur l’IA constituent désormais la norme ».

Le rapport fait d’abord et avant tout état de l’« escalade rapide des capacités offensives de l’IA au cours de l’année écoulée ». L’analyse de zerodayclock.com, que nous détaillons dans le premier volet de notre série, montre en effet que le délai moyen entre la divulgation d’une vulnérabilité et la confirmation de son exploitation est tombé de 2,3 ans en 2019 à moins d’un jour en 2026.

Signe de l’accélération en cours, ce délai moyen était de 1,6 jour début mars, de 20 h mi-avril lors de la publication de notre recension de zerodayclock.com, et vient de tomber à 10 h une semaine plus tard…

De 2 bugs/semaine identifiés par IA dans le kernel Linux à 10/jour

Si le rapport reprend l’analyse de zerodayclock.com, il dresse aussi une autre chronologie de l’évolution des capacités offensives basées sur les LLM depuis l’an passé. En juin 2025, XBOW devenait ainsi le premier système autonome à prendre la tête du classement du programme de bug bounty de HackerOne, dépassant tous les hackers humains.

En août, l’IA Big Sleep de Google identifiait 20 vulnérabilités « zero days » dans des programmes open source, et le challenge AIxCC (pour Artificial Intelligence Cyber Challenge) de la DARPA permettait d’identifier 54 vulnérabilités dans 54 millions de lignes de code en quatre heures seulement.

En janvier 2026, l’agent autonome de aisle.com identifiait 12 failles « zero day » dans OpenSSL, dont une datant de 1998. Sysdig, où travaille aujourd’hui Sergej Epp, l’auteur de zerodayclock.com, documentait une attaque permettant à une IA de devenir admin en huit minutes. En février, Anthropic, utilisant Claude Opus 4.6, signalait plus de 500 vulnérabilités de haute gravité dans des logiciels open source.

L’an passé, les rapports de failles et bugs identifiés par IA dans le kernel Linux passaient de 2 à 10 par semaine, puis de 5 à 10 par semaine, tous vérifiés, alors qu’ils étaient initialement refusés du fait de leurs « hallucinations », s’étonne le Français Willy Tarreau sur lwn.net :

« Et nous constatons désormais quotidiennement un phénomène qui ne s’était jamais produit auparavant : des rapports en double, ou le même bug signalé par deux personnes différentes utilisant des outils (peut-être légèrement) différents. »

Une explosion du nombre de CVE et un nombre record de vulnérabilités

Fear, Uncertainty & Doubt

Le lancement de Mythos Preview, l’IA dédiée à la cybersécurité d’Anthropic, a défrayé la chronique en surfant sur la peur, l’incertitude et le doute concernant ses capacités de détection des failles de sécurité, et le nombre de vulnérabilités qu’elle pourrait identifier. Certains professionnels de la cybersécurité et de l’IA tempèrent cela dit ce marketing de la peur, voire émettent quelques critiques.

L’intelligence artificielle est un pharmakon tout à la fois susceptible d’empoisonner les systèmes d’information que de tenter de les guérir, quand bien même elle semble pour l’instant favoriser les attaquants, comme le souligne la première partie de notre série de trois articles.

• La cybersécurité est une « priorité géopolitique », pas un « problème technique » (1/3)

La chronologie des progrès fulgurants en matière d’identification des vulnérabilités, voire de développement d’exploits, par des IA, montre que Mythos Preview n’est que la cerise sur le gâteau d’un processus entamé il y a plusieurs années. Ce pourquoi il convient aussi de revenir, au-delà de la « hype », sur les principales critiques qui lui ont été associées.

« Peur, incertitude et doute »

Dans les années 70, le recours par IBM à des discours anxiogènes, voire à de la désinformation, afin de lutter contre la concurrence, avait donné naissance à l’expression « Fear, uncertainty and doubt » (FUD, litt. « peur, incertitude et doute »). Cette rhétorique marketing avait ensuite été notamment utilisée par Microsoft pour diaboliser Linux, accusé d’être un cancer communiste.

Le fait que Mythos Preview, l’IA orientée cybersécurité d’Anthropic annoncée le 7 avril dernier, ait d’ores et déjà identifié « des milliers de vulnérabilités critiques », y compris des failles 0-day, est un indéniable « coup de com’ ». S’il ne relève pas stricto sensu du FUD, dans la mesure où il ne diabolise pas ses concurrents, il a bel et bien généré de la peur, de l’incertitude et du doute.

• Anthropic dévoile Mythos, son modèle d’IA chasseur de failles… réservé à certains

Une stratégie assumée par Anthropic qui, au motif qu’il serait trop dangereux de le rendre accessible à tout le monde, en a réservé l’accès à une cinquantaine d’entreprises et organisations états-uniennes en charge d’infrastructures logicielles critiques (dont 11 seulement ont été nommées : AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA, et Palo Alto Networks), réunies au sein du projet Glasswing, pour éviter tout risque de prolifération non contrôlée.

Comme nous le relevions la semaine passée, hors États-Unis, seule l’AI Security Institute (AISI), l’organisme britannique dédié à la sécurité de l’IA, a pour l’instant pu l’évaluer. Plusieurs institutions gouvernementales européennes tentent depuis de négocier pour y avoir elles aussi accès, contribuant là aussi à attiser le FUD de ce côté-ci de l’Atlantique au sujet de la suprématie états-unienne, et de l’isolationnisme de l’administration Trump.

• Mythos : l’Europe tenue à l’écart du modèle IA le plus ambitieux du moment

Signe de l’ampleur de la fébrilité générée par Mythos : quelques semaines seulement après avoir menacé de black-lister Anthropic, la Maison-Blanche conviait la semaine dernière son CEO Dario Amodei, après que l’administration Trump eut « reconnu le pouvoir » de Mythos, rapporte Axios. Un porte-parole de la Maison-Blanche a confié à Politico que le PDG d’Anthropic y avait rencontré de hauts responsables américains et « évoqué les possibilités de collaboration ».

Selon Bloomberg, l’Office of Management and Budget, en charge des agences fédérales, a déjà informées ces dernières qu’il s’apprêtait à leur donner accès à Mythos, afin qu’elles puissent se préparer. Dans le même temps, Anthropic « affronte l’administration Trump devant les tribunaux pour avoir mis sur liste noire son modèle d’IA Claude », relève CNN.

• Derrière la polémique entre Trump et Anthropic, les enjeux de l’usage militaire de l’IA

Il faudra cela dit attendre trois mois pour mesurer l’ampleur des dommages potentiels, Anthropic ayant annoncé qu’elle « rendra compte publiquement dans un délai de 90 jours des enseignements tirés, ainsi que des vulnérabilités corrigées et des améliorations apportées qui peuvent être divulguées ».

« Observant les réactions variées – allant de la panique au déni – à la suite des annonces autour de Mythos », le Conseil de l’intelligence artificielle et du numérique (CIANum), coprésidé par Guillaume Poupard, ex-patron de l’ANSSI, vient de publier une note appelant à « ne pas céder à la panique ambiante », et faisant clairement le lien entre l’annonce de Mythos Preview et le projet d’introduction en bourse d’Anthropic :

« Vanter la “dangerosité” de ses modèles s’ils tombent entre de mauvaises mains est une manière habile de mettre en avant leurs performances et de susciter un vif intérêt, y compris du côté des investisseurs. »

• Anthropic, OpenAI, Google : entre stratégie de conquête et manœuvres financières

« La méthode n’est pas nouvelle », poursuit le CIANum, qui rappelle qu’en février 2019, OpenAI avait lui aussi affirmé que son modèle GPT 2.0 était « trop dangereux » pour être rendu public, avant de finalement le rendre public six mois plus tard, validant, là encore, la stratégie du FUD :

Ce week-end des 25 et 26 avril aura lieu un Festival des médias indépendants réunissant plus de 40 médias, dont Next et les 7 médias membres de La Presse Libre, ainsi que Basta!, Blast, Bon Pote, Disclose, Facto !, Fakir, La Déferlante, Médianes, l’Observatoire des multinationales, Reporterre, Sciences Critiques, Socialter et StreetPress, notamment.

L’évènement (gratuit) aura lieu de 12 à 19 h à Ground Control, un lieu d’expérimentation et d’expression indépendant de 6500m² situé à proximité de la gare de Lyon, dans une ancienne halle de tri postal appartenant à la SNCF.

Une vingtaine de rencontres, échanges et table-rondes y discuteront de « Comment reprendre la main face aux algorithmes et médias des milliardaires ? », « Pourquoi et comment faut il critiquer les technosciences », « Comment informer sans désespérer ? » ou encore « Un google actualités des médias indépendants, est-ce possible ? ».

Next y sera présent dans une table-ronde consacrée au journalisme d’investigation, samedi de 16h45 à 18 h, où je me ferai un plaisir de répondre à vos questions :

« Comment travaillent les journalistes ? Comment trouvent-ils leurs sources ? Jean-Marc Manach a identifié en sources ouvertes (OSINT) plus de 10 000 sites d’info se présentant comme des médias, mais générés par des intelligences artificielles, polluant le paysage médiatique et relayant de nombreuses fakes news « hallucinées » par IA. Pauline Bock a révélé la manière dont un journaliste spécialisé dans la couverture de la justice a été condamné pour recel du secret de l’instruction et interroge la façon dont se construit l’information sur les procédures judiciaires, par nature secrètes. Tous deux vous racontent comment ils ont réussi à publier ces informations d’intérêt public. Une proposition de La Presse libre, animée par Romain Tord (Politis). »

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Enlarge your surveillance

Après avoir initialement été utilisés pour cibler des dissidents, défenseurs des droits humains et journalistes, les logiciels espions seraient de plus en plus utilisés pour cibler des banquiers et des cadres supérieurs fortunés.

Le National Cyber Security Centre (qui fait partie du GCHQ, le service de renseignement technique britannique) estime qu’une centaine de pays se sont procurés des logiciels espions, a appris POLITICO.

En 2023, le NCSC estimait qu’ils étaient plus de 80, et soulignait que « la prolifération et l’utilisation irresponsable d’outils de piratage commerciaux » constitueront « une menace croissante pour les organisations et les individus à l’échelle mondiale au cours des cinq prochaines années ».

• Plus de 80 pays ont acheté des logiciels espion et de cyberintrusion

Dans un rapport intitulé « La menace de la cyberprolifération commerciale », le centre prévenait que « les logiciels espions, les pirates informatiques à louer et l’accès à d’autres capacités cybernétiques devraient faire l’objet d’une demande croissante à l’échelle mondiale, ce qui entraînera très certainement une menace accrue pour un large éventail d’industries » :

« Au cours de la dernière décennie, plus de 80 pays ont acheté des logiciels de cyberintrusion, et certains États les ont certainement utilisés de manière irresponsable pour cibler des journalistes, des militants des droits de l’homme, des dissidents et des opposants politiques, ainsi que des représentants de gouvernements étrangers. En outre, le développement du marché des pirates informatiques à louer accroît le risque de ciblage imprévisible ou d’escalade involontaire. »

Les banquiers et cadres fortunés, nouvelles cibles des logiciels espions

Le NCSC souligne aujourd’hui que le champ d’action des logiciels espions se serait depuis « élargi », les banquiers et cadres supérieurs fortunés étant de plus en plus souvent pris pour cibles, relève nos confréres.

À lui seul, NSO, dont le logiciel Pegasus a longtemps été considéré comme le plus puissant du marché, dénombrait de son côté 22 utilisateurs actifs de son logiciel espion dans 12 pays européens, en 2022.

Du fait des scandales rattachés aux cibles identifiées de Pegasus, et du fait que les États-Unis l’avaient placé sur sa liste noire, le ministère israélien de la Défense avait réduit le nombre de pays autorisés à importer ces systèmes de 102 à 37.

• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Acculée, l’entreprise israélienne a depuis été rachetée par un groupe d’investisseurs dirigé par un producteur hollywoodien, qui en a confié la direction à David Friedman. Ancien avocat d’affaires ayant notamment défendu les intérêts de Donald Trump dans le cadre des faillites de ses casinos d’Atlantic City, il avait été nommé ambassadeur des États-Unis en Israël de 2017 à 2021, sous la première présidence de Donald Trump.

• NSO, l’éditeur du logiciel espion Pegasus, passe sous pavillon états-unien, et trumpien

« Le bouleversement géopolitique le plus profond de l’histoire moderne »

Dans son discours d’ouverture de CYBERUK 2026, le principal évènement britannique dédié à la cybersécurité, Richard Horne, CEO du NCSC, se compare à un conducteur de voiture, en plein ouragan, sur un tronçon étroit, demandant à son navigateur comment conduire, sans visibilité au-delà de son capot.

Évoquant la carte du nombre grandissant de « no-fly zones » interdites de survol, du fait des risques d’interférences GPS, et des conflits armés en cours, il estime que « nous vivons actuellement le bouleversement géopolitique le plus profond de l’histoire moderne » :

« Comme l’a déclaré en décembre Blaise Metreweli, le chef du MI6, notre monde est aujourd’hui plus dangereux et plus disputé qu’il ne l’a été depuis des décennies. Nous évoluons dans un espace situé entre la paix et la guerre. »

Quatre « incidents d’importance nationale » par semaine

En octobre, il avait indiqué que le NCSC traitait en moyenne quatre « incidents d’importance nationale » par semaine. Si les chiffres restent relativement stables, il constate cela dit un changement quant à l’origine de ces attaques :   

« Les activités criminelles telles que les ransomwares restent la menace la plus répandue pour la grande majorité des organisations, mais la plupart des incidents d’importance nationale dont mes équipes s’occupent actuellement proviennent, directement ou indirectement, d’États-nations. »

Les services de renseignement et forces armées chinoises « font désormais preuve d’un niveau de sophistication impressionnant dans leurs opérations cybernétiques », précise-t-il. Le NCSC estime que l’Iran recourt « très certainement » à des cyberattaques pour soutenir la répression à l’encontre de citoyens britanniques, considérés comme une menace pour le régime.

La Russie, de son côté, « met à profit les enseignements tirés de ses expériences cybernétiques sur le théâtre des opérations et les applique au-delà du champ de bataille » contre les États qu’elle considère comme hostiles.

Bruce Schneier Facts

Grâce à l’IA, les vulnérabilités sont désormais exploitées par des logiciels malveillants en moins de 24 heures, en moyenne, et de plus en plus souvent avant même d’avoir été identifiées par les acteurs de la cybersécurité. L’accélération est telle que de nombreux professionnels appellent à un sursaut « géopolitique », arguant du fait qu’il ne s’agit pas d’un « problème technique ».

L’analyse de 3 530 vulnérabilités exploitées par des acteurs malveillants depuis 2018 indique que s’il fallait auparavant attendre entre un et deux ans en moyenne après la découverte d’une vulnérabilité avant que son exploitation ne soit confirmée, depuis 2021, la confirmation arrive en moins d’un an. Le délai est passé à 5 mois depuis 2023, 56 jours depuis 2024, 23 jours en 2025, et 20 heures cette année. Dans le même temps, le nombre d’exploits utilisés à des fins malveillantes a doublé, passant de moins de 250 par an à plus ou moins 500.

Vibe-codé le mois dernier par Sergej Epp, ex-CISO (RSSI, pour responsable de la sécurité des systèmes d’information) de Palo Alto Networks, zerodayclock.com relève également que le pourcentage de vulnérabilités exploitées avant d’être découvertes (dites failles ou exploits « zero day ») est passé de 20 % environ jusqu’en 2020 à plus de 50 % en 2025. Le taux s’établit d’ores et déjà à plus de 72 % en 2026.

Et si moins de 50 % de ces vulnérabilités étaient exploitées dans les trois mois suivant leurs découvertes jusqu’en 2021, 80 % l’étaient en moins de deux mois l’an passé, et 100 % le sont en moins de 50 jours cette année.

La chronologie de ce que Sergej Epp qualifie d’ « effondrement » (« collapse » en VO) montre que le délai médian entre la découverte d’une vulnérabilité et son exploitation était de 771 jours en 2018, et que les entreprises et organisations disposaient donc de plus de deux ans pour appliquer les correctifs.

En 2023, ce délai est tombé à 6 jours, puis 4 heures en 2024. En 2025, la majorité des vulnérabilités étaient déjà exploitées avant même d’être rendues publiques. Un problème devenu « systémique » avec l’IA :

« Lorsqu’un éditeur de logiciels publie un correctif de sécurité, l’IA est désormais capable de procéder à une ingénierie inverse de ce correctif, d’identifier la vulnérabilité qu’il corrige et de générer en quelques minutes un exploit opérationnel à des fins malveillantes. Les attaques peuvent commencer à se propager à travers le monde en quelques heures. Or, les entreprises ont besoin en moyenne de 20 jours pour tester et déployer ce même correctif. »

Dit autrement, « le fait de corriger une vulnérabilité accélère désormais son exploitation. La défense engendre l’attaque. Et l’attaque survient des semaines avant que la défense ne puisse achever son déploiement ».

Le « paradoxe du patch »

Google-boulgIA

Aux États-Unis, Google expérimente le fait « d’identifier, sur une page, le contenu susceptible de constituer un titre utile et pertinent par rapport à la requête d’un utilisateur », avant de re-générer par IA les titres des pages et articles qu’il indexe. Quitte à ce qu’ils racontent le contraire, voire n’importe quoi.

The Verge a découvert que le moteur de recherche de Google réécrivait par IA les titres de certains articles. « J’ai utilisé l’outil IA “tricher sur tout” et cela ne m’a aidé à tricher sur rien » a par exemple été réduit à seulement cinq mots : « Outil IA “tricher sur tout” », laissant entendre, à tort, que The Verge en ferait la promotion :

« Au cours des derniers mois, plusieurs membres de l’équipe de The Verge ont constaté que des titres que nous n’avions jamais rédigés apparaissaient dans les résultats de recherche Google — des titres qui ne respectaient pas notre ligne éditoriale et sans aucune indication précisant que Google avait remplacé les mots que nous avions choisis. »

« Il s’agit d’une expérience « modeste » et « limitée », qui n’a pas encore reçu l’autorisation d’être déployée à plus grande échelle », ont déclaré à The Verge les porte-parole de Google Jennifer Kutz, Mallory De Leon et Ned Adriance.

Ils précisent que l’idée générale était « d’identifier, sur une page, le contenu susceptible de constituer un titre utile et pertinent par rapport à la requête d’un utilisateur ». L’objectif est « de mieux faire correspondre les titres aux requêtes des utilisateurs et de faciliter l’interaction avec le contenu Web », selon Jennifer Kutz. Ned Adriance souligne que ce test « ne concerne pas spécifiquement les publications d’actualité, mais vise à déterminer comment améliorer les titres de manière générale ».

Google a par ailleurs confirmé que le test utilisait l’IA générative, mais Mallory De Leon précise que « si nous devions réellement lancer un produit basé sur cette expérience, celui-ci n’utiliserait pas de modèle génératif et nous ne créerions pas de titres à l’aide de l’IA générative ». Google n’a pas détaillé, cela dit, comment il pourrait remplacer les titres d’articles sans recourir à l’IA générative.

« Nous passons beaucoup de temps à essayer de rédiger des titres qui soient véridiques, intéressants, amusants et dignes de votre attention, sans pour autant recourir au « clickbait », mais Google semble considérer que nous n’avons pas le droit de promouvoir notre propre travail de cette manière », déplore de son côté The Verge.

Nos confrères sont d’autant plus en colère que le lancement de ce « test » intervient après qu’ils aient déjà documenté, par deux fois ces derniers mois, que l’IA de Google « hallucinait » de nombreux titres racoleurs et erronés dans son algorithme de recommandation Discover.

Google nous prive de notre liberté de promouvoir notre propre travail

OK Goomer

Le New York Times avance que le taux d’erreurs des AI Overviews de Google, qui résument la meilleure réponse du moteur de recherche, serait d’environ 10 %. Google conteste ce chiffre, au motif qu’il serait basé sur un benchmark biaisé d’OpenAI.

L’article a été modifié ce 16 avril pour préciser qu’on ne peut pas comparer les taux d’erreurs des AI Overwiews, qui utilise Google Search pour recouper et vérifier l’exactitude des informations présentées, avec ceux de son modèle de base Gemini.

D’après le New York Times, les AI Overviews (Aperçus IA) de Google, qui proposent des réponses générées par IA en tête des résultats du moteur de recherche, se tromperaient environ une fois sur 10. Le journal relève en outre que plus de la moitié des réponses correctes sont « non étayées », car renvoyant vers des sites web qui ne confirment pas entièrement les informations fournies.

Une mention en petits caractères figurant sous chaque résumé rappelle que « L’IA peut se tromper, veuillez donc vérifier les réponses ». Mais, souligne le NYT, « comme Google traite plus de cinq mille milliards de recherches par an, cela signifie qu’il fournit des dizaines de millions de réponses erronées chaque heure (soit des centaines de milliers d’inexactitudes chaque minute) ».

• Selon AI Overviews de Google, le DOGE n’a jamais existé
• Les AI Overviews de Google fournissent aussi des conseils de santé erronés

Le nombre de réponses correctes « non étayées » a explosé de + 50 %

Pour parvenir à cette estimation, le New York Times a demandé à la start-up Oumi d’analyser les résumés générés par IA à l’aide d’un test de référence appelé SimpleQA. Publié par OpenAI en 2024, rappelle Ars Technica, ce benchmark de vérification des faits comporte une liste de plus de 4 000 questions avec des réponses vérifiables. Il sert donc à évaluer la capacité des modèles de langage à répondre à des questions courtes visant à vérifier des faits.

Une première série de tests a été effectuée en octobre, alors que les questions les plus complexes étaient traitées à l’aide du modèle Gemini 2, une seconde en février, après sa mise à niveau vers Gemini 3, réputé plus puissant.

Dans les deux cas, l’analyse d’Oumi s’est concentrée sur 4 326 recherches Google. L’entreprise a constaté que les résultats étaient exacts dans 85 % des cas avec Gemini 2 et dans 91 % des cas avec Gemini 3.

En octobre, les réponses correctes étaient « non étayées » dans 37 % des cas. En février, avec Gemini 3, ce chiffre est passé à 56 %, relève le NYT, se basant sur l’analyse d’Oumi. Dit autrement, Gemini 3 se trompe un peu moins souvent, mais le nombre de réponses correctes « non étayées » a explosé de + 50 %.

92 % des gens ne vérifient pas les réponses fournies par les IA

« En d’autres termes, Google a provoqué une crise de désinformation », décrypte Futurism dans un article intitulé « Une analyse révèle que les résumés générés par l’IA de Google diffusent des informations erronées à une échelle sans doute sans précédent dans l’histoire de la civilisation humaine ».