Hard times

Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits root sur un compte local. Elle résidait dans le noyau depuis 2007.

La faille CIFSwitch fait parler d’elle depuis quelques jours. Découverte par Asim Viladi Oglu Manizada, ingénieur en sécurité chez SpaceX, elle a fait l’objet d’un billet détaillé par ce dernier le 27 mai. On peut notamment y lire qu’elle a été introduite en 2007 et réside à l’intersection du module CIFS (Common Internet File System) dans le noyau et d’un code en espace utilisateur.

Une absence de vérification

L’ingénieur explique que CIFS/SMB est un protocole de fichiers réseau de type Windows et est utilisé pour le montage de ressources distantes. La partie dans le noyau sert ainsi à monter le partage, communiquer avec le serveur, gérer les lectures et écritures, etc. Dans le cas de ressources protégées par Kerberos, le composant noyau fait cependant appel à un assistant (helper) en espace utilisateur fourni par cifs-utils.

C’est là que survient le problème. Quand un partage réseau nécessite une authentification Kerberos, le noyau demande une clé de type cifs.spnego. À ce moment, un composant disposant des droits root, cifs.upcall, est chargé de récupérer les informations d’identification pour que la requête d’une clé se poursuive. Malheureusement, rien n’empêche un utilisateur malintentionné et sans privilège de lancer la même requête avec des informations fabriquées de toutes pièces.

La fausse description peut ainsi introduire un identifiant PID contrôlé par le pirate. Or, le mécanisme de fourniture de la clé ne rejette pas les descriptions fournies par du code en espace utilisateur : elles sont traitées comme si elles venaient du noyau. Résultat, une belle faille de sécurité de type élévation de privilèges. Estampillée CVE-2026-46243, elle échappe de justesse à la qualification « critique » avec un score CVSS de 7,8.

Une dangerosité variable

Sa dangerosité réelle est difficile à exprimer, car elle dépend fortement des configurations. Il faut ainsi un noyau vulnérable, une version vulnérable de cifs-utils, ainsi que, au choix, un espace de noms utilisateur non privilégié ou une politique SELinux/AppArmor ne bloquant pas l’attaque.

Sur les distributions Ubuntu 18.04 à 24.04, Debian 11 à 13, openSUSE Leap 15.6 ou Oracle Linux 8 ou 9 notamment, si cifs-utils est installé, la configuration est vulnérable par défaut. Pour d’autres, comme Linux Mint (21.3 / 22.3), CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux (versions 2021.4 à 2026.1) et SUSE Linux Enterprise Server 15 SP7, cifs-utils est installé par défaut, rendant ces distributions vulnérables.

Les correctifs sont en cours de distribution ou le seront très prochainement. Indépendamment du correctif, il est recommandé de vérifier si le protocole CIFS/SMB est installé et, s’il ne sert pas, de le supprimer. Cela fait plusieurs fois en quelques semaines que des failles d’élévation de privilèges sont détectées dans Linux.

• Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root

Mythos est certes le modèle le plus ambitieux d’Anthropic, c’est aussi un excellent moyen pour le labo IA de faire sa promotion à moindre frais, à quelques encablures de son introduction en Bourse. Nouvelle illustration aujourd’hui, avec le déploiement du projet Glasswing à davantage de participants et à une quinzaine de pays, et probablement aussi l’Union européenne.

Anthropic ouvre un peu plus grandes les portes du projet Glasswing. Ce programme, qui donne accès à un aperçu de Mythos, compte désormais plus de 150 organisations dans plus de 15 pays, au-delà donc des seuls États-Unis et Royaume-Uni. L’entreprise ne précise ni les organisations, ni les pays, mais l’Union européenne pourrait (le conditionnel est toujours de mise) faire partie du lot. Ce n’est en tout cas pas faute d’essayer !

Pour le moment, Bruxelles ne confirme rien, si ce n’est que des discussions sont toujours en cours. L’ENISA, l’agence de l’UE pour la cybersécurité, pourrait être la première du bloc à avoir accès à Mythos, croit savoir Bloomberg. En attendant une annonce officielle, Anthropic précise que le projet Glasswing demeure un club très fermé : les membres doivent en effet montrer patte blanche avant de pouvoir utiliser cet aperçu. La startup veut continuer à élargir le cercle des élus à davantage de pays.

Ces nouveaux participants couvrent des secteurs jusqu’à présent peu représentés dans la première salve initiale : énergie, santé, télécommunications, constructeurs informatiques. Beaucoup d’entre eux gèrent et maintiennent des bases de données dont dépendent d’autres organisations à travers le monde, « y compris des gouvernements ».

Les entreprises et organisations restées à la porte du projet pourront de toutes façons utiliser les modèles « de classe Mythos » concurrents qui ne manqueront pas d’arriver sur le marché d’ici 6 à 12 mois, affirme Anthropic. Mais le labo prévient : ces modèles rivaux n’auront peut-être pas de garde-fous empêchant les usages malveillants.

Anthropic fait donc valoir son positionnement « responsable » en la matière, et rappelle aux plus impatients l’existence de Claude Security. Ce service utilise Claude Opus 4.8 pour scanner des bases de code et proposer des correctifs.

• Anthropic et la stratégie marketing de la peur autour de sa nouvelle IA Mythos

Le tribunal correctionnel de Paris a condamné ce 2 juin le rappeur Booba, Ellie Yaffa de son vrai nom, à trois mois de prison avec sursis et 30 000 euros d’amende pour des faits de cyberharcèlement et d’injure raciale envers la journaliste de France Télévision Linh-Lan Dao.

Cette dernière a porté plainte en avril 2024, critiquant le rôle de l’artiste dans la campagne de violence qui l’avait visée après la publication d’un article de débunkage sur les liens entre vaccin à ARN messager et maladie de Creutzfeldt-Jakob.

Suivi par plus de 6 millions d’abonnés au moment des faits, Booba avait publié une capture d’écran de l’article, puis proposé à la journaliste un « strip poker sans cartes » autour d’un « wok de légumes ». 
Il ne s’est pas présenté à l’audience, qui s’est tenue le 1er avril 2026. À la barre, Linh-Lan Dao avait de son côté décrit la « journée horrible » de déclenchement de la campagne, à la suite de laquelle sa productivité et sa présence sur X avaient baissé.

Pour le tribunal, « la dimension sexiste du discours et celle essentialisante, à raison de ses origines asiatiques, destinées à renvoyer la journaliste Linh-Lan Dao à sa seule qualité de femme asiatique, lui confèrent à l’évidence un caractère malveillant ».

Le rappeur a été condamné à verser 4 000 euros de dommages-intérêts à la partie civile, indique l’AFP.

Dans un autre dossier étudié à la même audience, Booba par ailleurs été condamné à 20 000 euros d’amende pour injure raciale contre le chroniqueur Tristan Mendès-France, qui dénonçait sur X le cyberharcèlement visant Linh-Lan Dao. Booba avait publié des messages évoquant son nez, ce que le tribunal a qualifié de « reprise du stéréotype antisémite le plus éculé ».

Le rappeur fait appel des deux condamnations.

• Des peines de quatre à dix-huit mois de prison pour les cyberharceleurs de Magali Berdah

Caisse de résonance

Dans son édition 2026, le sommet Choose France semble être le lieu de réunion de tous les superlatifs. Dans son bilan publié ce 1ᵉʳ juin, on peut ainsi lire qu’un total de 93 milliards d’euros d’investissements a été annoncé. Le succès de cette édition reste cependant à relativiser sur plusieurs points.

L’initiative Choose France a été lancée en 2018 par Emmanuel Macron (qui entame sa dernière année de présidence). Depuis, elle a lieu chaque année au château de Versailles, un choix loin d’être anodin. L’idée est de rassembler dans les ors de ce lieu emblématique des centaines de grands dirigeants d’entreprises multinationales, de fonds souverains, d’investisseurs internationaux et autres pour les convaincre d’investir dans l’Hexagone. Comment ? En implantant ou en développant leurs activités au sein des frontières.

L’objectif est aussi industriel qu’économique et politique. La France investit dans son image de terre d’accueil pour les grandes entreprises, tout particulièrement dans la tech et l’IA. Outre des avantages promis sur la fiscalité, le pays met ainsi en avant des procédures simplifiées et surtout une énergie largement décarbonée via le parc nucléaire français. Autre bénéfice souvent relayé, un réseau électrique mature et solide.

Boum !

Via des avantages ciblés, la France peut ainsi flécher les investissements et attirer plus facilement le type d’entreprise qu’elle souhaite voir se développer. Par exemple, on peut lire dans le rapport qu’au titre des incitations fiscales, le pays propose des crédits d’impôts dans l’industrie verte « pour les nouveaux projets industriels dans les secteurs des batteries, de l’éolien, des panneaux solaires et des pompes à chaleur et de la production d’équipements aux matières premières critiques ».

Et le chiffre de cette année (PDF) a de quoi étonner : alors que l’édition 2025 avait atteint 40,8 milliards d’euros d’investissements annoncés, Choose France 2026 parade avec un score de 93 milliards d’euros. C’est la plus grande somme jamais annoncée pour l’un de ces sommets, très loin devant les éditions précédentes. Si loin même qu’elle reste supérieure au cumul de toutes les sommes annoncées depuis la création de l’évènement (voir le tableau ci-dessous).

Les records précédents ont été pulvérisés, le bilan 2026 étant largement porté par l’annonce de SoftBank d’un grand centre de données dans les Hauts-de-France, comme nous le relations hier (45 milliards des 93 annoncés). Parmi les autres participations majeures, citons également le gestionnaire d’actifs canadien Brookfield, dont les 20 milliards d’euros d’investissements annoncés l’année dernière sont finalement réévalués à 30 milliards, toujours pour des infrastructures liées à l’IA, dont un nouveau campus à Cambrai (Nord). Le fonds émirati MGX est lui aussi de la partie, allié à Bpifrance pour l’occasion, afin d’investir 7,5 milliards d’euros dans les infrastructures de calcul intensif.

• SoftBank s’engage à investir jusqu’à 75 milliards d’euros pour 5 GW d’infrastructures IA en France

Au son du clairon

Le succès de l’évènement est indéniable : que l’annonce SoftBank (en partenariat avec Schneider Electric) représente à elle seule presque la moitié du montant total ne change rien au fait que le chantier se fera en France. Même chose pour les autres annonces majeures.

En tout, 71 investissements ont ainsi été présentés, permettant à Emmanuel Macron (cité par Le Monde) de déclarer : « Cette édition de Choose France va permettre de cristalliser un montant record de 93 milliards d’euros d’investissement confirmés, pour plus de 15 000 emplois. C’est évidemment, de très loin, une édition record et c’est historique ». Pour le président, « nous sommes clairement en train de combler le retard que nous avions en matière de capacités de calcul en Europe ».

Masayoshi Son, directeur général de SoftBank, a confirmé peu après que le nucléaire tricolore avait joué un rôle important dans la construction du dossier, et que l’électricité française, jusqu’ici exportée, allait pouvoir être convertie « en tant que matière brute en intelligence précieuse ». Il a ajouté : « Nous avons l’élan pour faire de la France le centre de l’Europe ». De quoi réjouir l’Élysée, qui ne veut pas se contenter de fournir de l’énergie aux mastodontes américains, qui captent actuellement la majorité de la chaine de valeur, comme le soulignait Arthur Mensch, PDG de Mistral AI, lors d’une audition à l’Assemblée nationale.

• Mistral prépare son IA chasseuse de failles, Microsoft déploie déjà son armée d’agents

La plupart des annonces sont liées au numérique et ont trait au développement d’infrastructures ou de zones de formation, telles que des campus. Par exemple, un partenariat entre Foxconn et Bull va injecter au moins 120 millions d’euros dans des usines et infrastructures d’IA en France, avec la volonté de devenir un acteur clé dans la chaine d’approvisionnement et les capacités de calcul en Europe. L’Américain Databricks va investir 258 millions d’euros dans la formation et le développement de son activité de conseil auprès des entreprises françaises et leurs projets de déploiement de l’IA. Citons également un autre Américain, HPE, qui va injecter 350 millions d’euros dans l’AI Factory Lab de Grenoble, en partenariat avec NVIDIA.

Aux côtés de ces investissements mis en avant, on en trouve d’autres dans le spatial et la défense. Par exemple, l’Australien Electro Optic Systems va débourser plus de 10 millions d’euros pour « faire de la France son hub européen autour des systèmes anti-drones ». PDL Space (Espagne) investit 35 millions d’euros dans la construction et l’aménagement d’un complexe de lancement à Kourou (Guyane), Tekever (Portugal) ajoute 100 millions aux 100 millions annoncés l’année dernière pour renforcer ses activités de systèmes autonomes avancés, et Venturi Space (Monaco) ajoute 150 millions d’euros à son centre dédié aux technologies critiques à Toulouse.

Même si la tech représente l’essentiel des annonces, Choose France est dédié de manière plus générale à l’industrialisation. On retrouve ainsi dans les annonces des investissements d’entreprises comme Diageo (Royaume-Uni) dans le domaine CHR (cafés, hôtels, restaurants), DHL (Allemagne) pour la modernisation et la transition écologique de ses infrastructures en France, ou encore Inpost (Pologne), le créateur de Mondial Relay, qui a annoncé investir 500 millions d’euros pour développer ses activités en France.

Oui, mais…

Toutes ces annonces sont à relativiser en partie. D’abord, certaines sont en fait des confirmations ou des reprises de précédentes décisions. Selon Boursorama par exemple, la décision de Softbank d’investir 45 milliards en France avait déjà été prise en avril, lors de la visite officielle d’Emmanuel Macron au Japon.

Dans la même idée, cette édition 2026 peut être vue comme un prolongement du Sommet pour l’Action sur l’IA de l’année dernière. Les engagements et promesses avaient atteint un cumul de 109 milliards d’euros, faisant de Choose France une caisse de résonance politique pour une majorité de confirmations. C’est le cas notamment de l’usine de semi-conducteurs de Foxconn à Bordeaux, avec les groupes français Thales et Radiall.

• IA : Emmanuel Macron annonce une centaine de milliards pour la Porte des étoiles française

Surtout, pour l’essentiel des annonces, ces investissements vont s’étaler sur plusieurs années, notamment pour les plus gros montants. Les 45 milliards de SoftBank s’étaleront ainsi jusqu’en 2031, les 2 milliards de Salesforce d’ici 2030, les 300 millions de SAP d’ici 2032 et ainsi de suite. Il en va de même pour la création d’emplois : si le rapport de l’Élysée évoque 15 600 emplois créés, ce chiffre représente le total en fin de montée en puissance, notamment pour tout ce qui touche aux infrastructures cloud et IA, donc la plupart du temps vers 2030.

Non alignées

Dans un rapport dédié aux effets concrets des systèmes d’IA générative pour les droits humains, Amnesty International estime que les modèles construits à partir de la récolte non consentie de données disponibles en ligne violent le droit à la vie privée, à la non-discrimination, et créent de nouveau risques pour le droit à la non-discrimination et les libertés d’expression et de pensée.

Les modèles d’IA génératives « entraînés grâce à des pratiques illégales de web scraping » sont « incompatibles avec le droit à la vie privée » tel que défini, notamment, par le Pacte international relatif aux droits civils et politique (PIDCP) adopté en 1966 par les membres de l’ONU. Derrière l’apparence « d’efficacité, de sophistication et de complexité » de l’intelligence artificielle générative se cache « une réalité faite de principes de conception qui bafouent les droits humains, et qui s’apparentent à ceux que l’on retrouve dans bon nombre des outils d’IA les plus problématiques antérieurs à l’IA générative ».

Amnesty International ne mâche pas ses mots dans le rapport qu’elle vient de publier sur les « coûts de l’IA générative en termes de droits humains ». Pour l’établir, l’ONG a adopté une approche par la chaîne de production pour analyser les enjeux de droits humains que posent les systèmes d’IA. Elle analyse la manière dont chacune et chacun participent à la construction des modèles, des constructeurs de puces GPU à la constitution de jeux de données « immenses ». Ces derniers sont souvent constitués « sans la connaissance ni le consentement des personnes à l’origine des données, dont les utilisateurs de réseaux sociaux ou les artistes », et jusqu’à la génération de textes, images et autres contenus multimédia que ces machines produisent, « mimant ou singeant les données sur lesquelles elles ont été entraînées ».

• Entraînement des IA sur les données des européens : noyb menace Meta de class action

Dans le cas présent, l’organisation se focalise sur les produits développés et promus sur la seule et spécifique base de leur capacité à générer de l’image, de la vidéo, de l’audio ou du texte – dont les principaux outils grand public que sont ChatGPT, Dall-E, Gemini, Midjourney, LLaMa, Stable Diffusion et DeepSeek. Elle ne s’intéresse donc pas à l’IA générative en tant que fonctionnalité déployée dans des outils plus larges. Et sa principale conclusion est claire : le « scraping à grande échelle et l’entraînement nécessaire à la construction de nombreux modèles d’IA générative » créent des problématiques de droits humains en amont et en aval de leur chaîne de fabrication.

À ce titre, l’association appelle à interdire les systèmes d’IA génératifs construits sur ces pratiques, dans la mesure où le scraping non consenti et à grande échelle est « fondamentalement incompatible avec le droit international relatif aux droits humains ».

Domination culturelle et linguistique anglophone

Parmi elles : « l’expansion des coûts environnementaux de l’IA générative » provoquée par l’augmentation de leur taille et du nombre de données nécessaires à leur entraînement « a des effets négatifs qui touche les pays de la majorité globale de manière disproportionnée ».

Confrontation au réel ?

GitHub vient de changer sa manière de facturer son service Copilot pour les développeurs. Se basant sur l’usage réel, ce nouveau système de facturation a surpris beaucoup de développeurs utilisant l’IA générative dans leur travail au quotidien. L’adoption d’autres approches devient nécessaire.

Ce 1ᵉʳ juin, GitHub Copilot est passé à un nouveau système de facturation qui embarrasse quelque peu les développeurs habitués à l’ancien système qui les laissait utiliser des modèles moins gourmands sans entamer leurs quotas. Résultat : dès le premier jour et en quelques requêtes, certains ont déjà atteint le maximum de leur crédit mensuel.

Comme nous l’expliquions fin avril, Microsoft a basculé la facturation de GitHub Copilot vers une tarification basée sur l’usage réel. Jusque-là, les utilisateurs n’étaient limités que sur l’utilisation des nouveaux modèles, celle des modèles moins puissants était comprise dans le prix de l’abonnement sans restriction. Maintenant, chaque formule prépayée est accompagnée d’une enveloppe de « crédits IA » qui sont décomptés, que l’utilisateur choisisse un modèle très puissant ou pas. Le décompte dépend quand même du modèle utilisé et du nombre de tokens consommés, donc de la complexité de la requête, comme l’explique GitHub dans sa documentation.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

« Un changement radical »

Même si GitHub a prévenu un mois à l’avance, la bascule est radicale pour les aficionados de GitHub Copilot. « Il s’agit là d’un changement radical, passant d’un « abonnement prévisible » à un service « à la consommation » stressant qui, au lieu de m’aider, nuit à ma productivité », réagit un utilisateur sur le forum de GitHub Copilot, « en tant que développeur professionnel abonné à l’offre Copilot Pro+ (39 $/mois), je trouve que le rythme de consommation actuel est tout à fait insoutenable et qu’il constitue une dévalorisation directe du service pour lequel je paie ». Il explique qu’« en seulement deux heures de travail de développement aujourd’hui », il a utilisé 8 % de ses crédits mensuels.

On peut trouver un peu partout sur les réseaux sociaux, par exemple sur Reddit, d’autres témoignages. Sur X, un développeur explique : « J’ai utilisé 5 000 jetons sur 7 000 pour deux commits, l’un avec Opus 4.8 (niveau moyen) et l’autre avec GPT 5.5 (niveau élevé). De bons résultats dans les deux cas, mais j’ai l’impression qu’Opus était un peu moins coûteux ».

Dans nos contacts, un développeur s’est aussi rendu compte que sa première requête du jour lui avait coûté 18 % de son quota de son forfait Copilot Pro. Elle concernait la découpe d’un fichier JS de 1500 lignes en plusieurs et l’ajout d’une logique (une checkbox en front-end). « C’est quand même une « grosse » requête, donc ce n’est pas si étonnant que ça utilise 500 tokens sur les 1500, nous explique-t-il, mais le choc est brutal ».

Un autre utilisateur ajoute sur le forum de GitHub : « dans un nouveau projet, j’ai remplacé le code de vérification envoyé par e-mail pour la fonction « mot de passe oublié » par un lien de réinitialisation direct. Ce changement m’a coûté 270 jetons IA, soit environ 18 % de ma limite sur Copilot Pro ». L’agent IA lui a fait d’autres suggestions qui ne correspondaient pas à sa demande et qui lui ont coûté des crédits pour rien.

• #Nextquick : Pourquoi et comment Opus 4.7 crame ses tokens beaucoup plus vite qu’Opus 4.6

Et comme le remarque ArsTechnica, de nombreux développeurs avaient déjà partagé sur Reddit le mois dernier des estimations de l’explosion de leur facture à utilisation constante :

Mais certains nuancent fortement le problème : « Il y a un monde entre ceux d’entre nous qui travaillent toute la journée sans pour autant avoir beaucoup de temps libre, et ces captures d’écran. J’ai du mal à croire que cela soit dû à des différences de complexité dans la charge de travail », estime l’un d’entre eux. «La seule façon d’en arriver à une telle situation, c’est de se lancer dans du « vibe coding » avec une multitude d’itérations superflues. C’est tout à fait abordable, même pour les petites structures, si on l’utilise comme un outil, quel que soit le fournisseur », ajoute-t-il. Un autre s’étonne aussi : « Je craignais d’utiliser beaucoup de crédits, mais après avoir vu certains de ces exemples, BON SANG ! Vous vous contentez d’utiliser un micro pour parler à l’ordinateur ? Vous savez vraiment coder ? Ou vous vous contentez de dicter des instructions ? Ou, comme on dit… « Vibe code le »… ».

Alors que, jusque-là, les formules d’abonnement permettaient à nombre d’utilisateurs de l’IA générative de l’employer de manière exploratoire, pour voir ce qu’ils pouvaient obtenir avec un simple prompt, quitte à l’optimiser petit à petit, les pratiques vont devoir évoluer si GitHub reste sur sa ligne.

Une adaptation nécessaire

Plusieurs solutions sont possibles. Ainsi, la première est d’aller voir ailleurs, mais les concurrents vont aussi devoir mettre en place des modèles économiques pour rapprocher ne serait-ce qu’un peu le prix d’utilisation de son coût réel. Anthropic a déjà changé le sien récemment.

• Anthropic change ses règles du jeu, des applications tierces aux limites des sessions

Une autre solution envisageable est d’apprendre de l’expérience. Ainsi, au lieu de partir de manière exploratoire à chaque fois, s’appuyer sur ce qu’on a pu apprendre de l’utilisation de l’outil pour lui faire générer le plus rapidement possible ce que l’on veut. Les utilisateurs d’IA générative s’échangent déjà des prompts optimisés. Cette solution se confronte à deux choses.

D’abord, l’offre de GitHub évoluant rapidement, l’expérience est très rapidement remise en question par les nouveautés introduites ou les modèles qui seront petit à petit supprimés. On se rappelle de l’émotion de certains utilisateurs de GPT-4o lorsqu’OpenAI a fait le choix de débrancher le modèle, à l’été 2025 d’abord, puis définitivement le 13 février 2026.

Ensuite, le partage de prompts optimisés sur des forums ne revient-il pas, finalement, à faire revivre un Stack Overflow qui ne contiendrait pas du code mais des prompts ? C’est dans l’air du temps, avec des plateformes qui se lancent pour des échanges/ventes de prompts.

Les développeurs, qui ont les capacités techniques de le faire, peuvent aussi envisager plus sérieusement de faire tourner des IA en local (ou sur des VPS avec un GPU). Il faudra toutefois se tourner vers des modèles disponibles et qui ne seront pas toujours à la pointe, mais dont ils maitrisent l’utilisation et le coût.

• [Tuto] Utiliser des IA génératives en local et influence du GPU sur les performances

Eau rage ! Eau désespoir !

Next plonge dans les centaines de pages des rapports environnementaux des géants du Net… aussi faciles à lire qu’une thèse de physique quantique (sans dessin). Ils permettent de connaitre les consommations en eau et électricité d’acteurs comme Google, Microsoft et OVHcloud, tout en mettant en lumière un manque général de transparence, sans oublier le silence assourdissant d’Amazon.

Les géants du monde des datacenters publient des « rapports de soutenabilité » sur leur consommation en ressources (électricité et eau). Une bonne chose, mais avec deux problèmes. Tout d’abord, tous ne le font pas. Ensuite, dans ceux qui mettent en ligne un rapport, il y a parfois peu ou pas de détails, sans parler des fautes et erreurs qui y trainent. À croire que peu les relisent ou s’y intéressent. Next vous en propose une analyse.

Dans cet article, nous allons nous concentrer sur la consommation en eau des datacenters, avec une analyse au niveau mondial pour commencer, puis nous descendrons dans le détail des gros opérateurs américains et français. Si ce n’est pas déjà fait, on ne peut que vous conseiller d’aller lire notre article sur les grands principes de la consommation en eau des datacenters et du calcul de l’indice WUE.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

560 milliards de litres consommés par les datacenters

Très peu d’estimations sont disponibles sur la consommation en eau au niveau mondial. L’IEA (ou AIE en français pour Agence internationale de l’énergie), une agence autonome de l’OCDE (Organisation de coopération et de développement économiques), a publié en avril 2025 (puis partiellement mis à jour début 2026), un très long rapport sur les énergies et l’intelligence artificielle.

Il y est notamment question de la consommation en eau des datacenters dans le monde en 2023 : 560 milliards de litres d’eau (consommation directe). Selon ses estimations, elle pourrait doubler dans les prochaines années et passer à 1 200 milliards de litres en 2030. Selon d’autres études, la consommation réelle serait largement plus importante ; le problème dans tous les cas étant la difficulté d’avoir des chiffres consolidés.

À titre de comparaison, toujours en 2023, les prélèvements totaux en eau en France étaient de 29 milliards de m³ (en baisse de 16 % sur 20 ans). « Le refroidissement des centrales de production d’électricité concentre la majorité des prélèvements avec 13,1 milliards de m³, soit 45 % en 2023 », ajoute le SDES, un service de données et études statistiques du ministère chargé de l’environnement, de l’énergie, de la construction, du logement et des transports.

Par contre, la consommation n’était que de 0,4 milliard de m³ pour 13,1 milliards de m³ de prélèvement. A contrario, « l’irrigation agricole représente environ 10 % des prélèvements (2,8 milliards de m³), mais une proportion bien plus élevée de la consommation ». Rappelons une fois encore que l’eau ne disparait pas de la surface de la Terre, elle s’évapore (puis forme des nuages, de la pluie…) ou bien elle est rejetée.

• Consommations des datacenters d’ici 2035 et 2060 : le numéro d’équilibriste de l’ADEME

Êtes-vous tombé dans le piège ?

Pour comparer les chiffres de l’IEA en 2023 à ceux de la France sur un même périmètre, il ne faut donc pas prendre les prélèvements mais bien la consommation (l’IEA parle de consommation). « L’eau non restituée, dite consommée, représente 3,8 milliards de m³ [pour 29 milliards de prélèvements, ndlr] en France », à mettre en face des 560 milliards de litres de consommation au niveau mondial.

Attendez, rien ne vous choque dans les phrases précédentes ? Alors vous êtes certainement tombés dans le piège classique des unités : on ne peut pas comparer directement des litres et des m³, l’échelle n’est pas la même : 1 m³, c’est 1 000 litres.

La consommation des datacenters en 2023 était donc de 0,56 milliard de m³ d’eau au niveau mondial (ou 560 milliards de litres), contre 3,8 milliards de m³ d’eau pour la France dans son intégralité la même année (7x plus). Cette fois-ci, les bases de comparaisons sont les mêmes : consommation (pas prélèvement) et cohérence de l’unité (m³).

Quant aux prélèvements, aucune source fiable ne semble disponible au niveau mondial ; et c’est un vrai problème. Comme nous l’avons déjà longuement expliqué, prélever de l’eau potable puis la rejeter sous forme non potable et/ou réchauffée a des conséquences. Ne mettre en avant que la « petite » partie de la consommation n’est pas ce qu’on appelle de la transparence ; cela permet de faire le jeu des opérateurs de datacenters et de réduire les chiffres.

Ce n’est pas le seul problème de transparence ; on manque parfois de précisions sur la nature de l’eau prélevée et consommée – potable, recyclée, eau de mer, de source naturelle…) – ainsi que sur la nature et la composition des rejets (dans un réseau d’assainissement, dans une rivière…).

Google est notre « champion » avec 37,3 millions de m³ d’eau

Avant d’attaquer le détail de Google, Microsoft, Meta, Amazon, OVHcloud et Scaleway, un tableau récapitulatif des prélèvements, consommations et rejets d’eau des dernières années :

La France est mise en cause devant la Cour européenne des droits de l’homme par une femme victime de diffusion de captations vidéo de son viol.

Face à la Cour, elle dénonce la décision de la Justice française ne pas qualifier les faits de « traite des êtres humains » et interroge la manière dont l’État a évalué le consentement. 


Outre la prise de contact avec les victimes par l’intermédiaire d’un faux profil Facebook, l’affaire a par ailleurs impliqué la diffusion de « vidéos amateurs relevant de la pornographie du viol », représentant des sévices « particulièrement violents et dégradants, souvent accompagnés d’injures sexistes ou racistes ».

Sur le versant numérique, la requérante demande donc à la Cour européenne de se prononcer sur les mesures prises par les autorités françaises pour « protéger la dignité, l’intégrité et la vie privée de la requérante – victime présumée de violences sexuelles – notamment en empêchant la diffusion des vidéos la représentant lors des faits allégués ».

Comme le souligne le juriste Nicolas Hervieu, c’est la deuxième fois cette année que la France est mise en cause devant la CEDH pour une absence de suppression « rapide et définitive » des vidéos de viols accessibles en ligne.

La première plainte a été déposée par une autre femme, partie civile de l’affaire dite « French Bukkake ». Ce site internet diffusait des vidéos pornographiques et proposait aux abonnés, contre paiement, de participer à des tournages, voire d’obtenir des prestations sexuelles. Les mis en cause seront jugés aux Assises.

Dans les deux cas, les victimes qualifient la circulation des images de « victimisation secondaire », une description qui s’entend aussi du côté d’autres types de victimes de diffusion non consenties d’images à caractère sexuel (par exemple exposées à la diffusion d’images intimes initialement créées pour le cadre privé, pratique parfois qualifiée de « revenge porn »).

En 2024, Google avait été condamné par le tribunal de Paris à verser 2 000 euros à une plaignante pour avoir tardé à déréférencer des vidéos dans lesquelles elle apparaissait.

Alphabet, maison mère de Google, a annoncé lundi 1ᵉʳ juin son intention de procéder à une levée de fonds en trois temps et à hauteur de 80 milliards de dollars, pour soutenir le développement de ses infrastructures dédiées à l’IA.

La levée de fonds (qui consiste donc à céder ou créer des actions en échange d’argent frais) parait un levier inhabituel pour une entreprise valorisée 4 500 milliards de dollars en bourse, à plus forte raison quand cette dernière a dégagé 174 milliards de dollars de cash flow opérationnel sur l’année 2025. Ce cash flow désigne pour mémoire les liquidités entrées dans les caisses de l’entreprise après paiement de ses charges d’exploitation, mais avant les dépenses d’investissements ou le remboursement de la dette.

Pour Alphabet, elle s’explique cependant simplement : la trajectoire d’investissements envisagée pour les infrastructures dédiées à l’intelligence artificielle générative est telle (entre 180 et 190 milliards de dollars prévus en 2026) qu’un financement sur fonds propres dégraderait la flexibilité de l’entreprise.

« Cette offre en actions s’inscrit dans le cadre du plan d’Alphabet visant à financer ses investissements de manière équilibrée tout en conservant un bilan sain », résume le groupe dans un communiqué dédié (PDF). Google précise à cette occasion avoir déjà réuni 85 milliards de dollars sous forme de dette (emprunts bancaires) en 2025, portant son encours total à plus de 100 milliards de dollars.

La levée de fonds annoncée se décompose en trois tranches : 30 milliards de dollars d’actions dont le fonctionnement se rapproche d’obligations convertibles, 40 milliards d’actions qui seront émises au prix du marché à partir du troisième trimestre 2026 et 10 milliards de dollars de placement privé souscrits par Berkshire Hathaway, la société de gestion historiquement dirigée par Warren Buffet jusqu’en janvier dernier.

Google réaffirme à cette occasion sa confiance dans l’effet positif des développements liés à l’IA sur son activité. « Le chiffre d’affaires a progressé de 63 % en glissement annuel au premier trimestre 2026, le carnet de commandes ayant quasiment doublé d’un trimestre à l’autre pour atteindre plus de 460 milliards de dollars, dont environ 50 % devraient être comptabilisés en chiffre d’affaires au cours des 24 prochains mois », décrit le groupe.

Rappelons que ses concurrents Microsoft, Amazon, Meta et les spécialistes de l’IA que sont xAI (intégré à SpaceX), OpenAI et Anthropic multiplient eux aussi les manœuvres et les montages complexes pour financer leur course aux datacenters.

ChatGPT et Sam Altman, des dangers publics ?

Prioriser les profits plutôt que la sécurité des utilisateurs. OpenAI et Sam Altman font face à une plainte de l’État américain de Floride qui les accuse d’avoir négligé la protection des mineurs et minimisé les risques associés à ChatGPT.

La Floride a une dent contre OpenAI et son cofondateur-patron, Sam Altman : c’est le premier État américain à poursuivre l’entreprise (PDF), par l’intermédiaire de son procureur général James Uthmeier. Bien sûr, le labo IA a déjà été la cible de plaintes aux États-Unis, mais elles provenaient de particuliers (comme Elon Musk), d’auteurs, de médias, ainsi que d’autorités publiques comme la FTC (le régulateur américain de la protection des consommateurs).

ChatGPT, attention danger

La Floride elle-même avait lancé une enquête criminelle sur OpenAI début avril autour d’une fusillade dans une université. Mais cette fois, on passe à l’étape du procès civil et Sam Altman est pris dans la nasse. L’État accuse l’entreprise et son dirigeant de tromper les consommateurs en présentant ChatGPT comme sûr, fiable et adapté aux adolescents.

Le procureur général allègue que ChatGPT est dangereux pour les mineurs, que le service est susceptible de créer une dépendance, qu’il renforce les délires ou les croyances erronées, qu’il a joué un rôle dans plusieurs suicides, qu’il peut être utilisé pour préparer des fusillades et des crimes violents, et que les garde-fous pour protéger les enfants sont insuffisants. Le marketing d’OpenAI exagèrerait également les capacités du service IA, en le présentant comme un outil fiable pour les finances, la gestion d’entreprise, la recherche ou la santé. N’en jetez plus.

La plainte multiplie les exemples de crimes et de suicides imputés à ChatGPT ces derniers mois. Elle cite également la fusillade à l’université d’État de Floride qui fait l’objet d’une plainte pénale. L’État demande que les pratiques d’OpenAI soient jugées trompeuses par la justice, que certaines de ses activités soient interdites ou limitées en Floride, ainsi que des sanctions financières et la mise en cause personnelle de Sam Altman, ce qui est inhabituel dans ce type de procédure.

Sam Altman visé directement

La Floride tient en effet Sam Altman personnellement responsable des dommages causés par ChatGPT aux résidents de l’État. En cause : la conduite « téméraire et délibérée » du dirigeant et son « mépris total pour les risques que le comportement [d’OpenAI] fait peser sur la vie humaine ». Le procureur général s’appuie sur un long portrait consacré à Sam Altman dans le New Yorker, dont on s’était fait l’écho. Il en ressortait d’après les témoignages que le PDG avait une certaine tendance à s’arranger avec la vérité, sans se préoccuper des conséquences de ses mensonges.

« OpenAI et [Sam] Altman ont ignoré les alertes de sécurité, qu’elles viennent de l’intérieur ou de l’extérieur de l’entreprise. Ils ont exposé les enfants à des risques majeurs et permis à un produit dangereux d’être utilisé par des millions de Floridiens », a attaqué James Uthmeier durant une conférence de presse.

• Algorithmique 1/6 : Intelligence sans conscience

L’entreprise a réagi par un communiqué qui ne répond pas directement aux accusations de l’État. « Nous pensons que les mineurs doivent bénéficier d’une protection renforcée », a ainsi expliqué un porte-parole, qui déroule les différents mécanismes mis en place dernièrement pour encadrer l’utilisation de ChatGPT par les plus jeunes. « Ces dispositifs ne feront pas revenir les victimes, mais nous restons déterminés à améliorer la sécurité de nos produits. »

• Suicide après discussions avec ChatGPT : OpenAI rejette la responsabilité sur le défunt

Une plainte ne fait pas un procès, et encore moins une éventuelle condamnation. Néanmoins, cette première aux États-Unis pourrait pousser d’autres États à emboîter le pas.

Les androïdes rêvent-ils de moutons (de poils) électriques ?

L’industrie de la tech s’est entichée d’une nouvelle marotte : les robots humanoïdes spécialisés dans le nettoyage ou le pliage du linge. Devant l’infinité de ces tâches et des situations, ces androïdes d’un nouveau genre sont encore bien démunis. Une startup a trouvé une solution originale pour collecter le volume de données nécessaire à l’entraînement des robots.

Pour beaucoup, un robot qui s’occupe des tâches du quotidien a comme un avant-goût du paradis, car qui prend réellement plaisir à passer le balai ou faire la vaisselle ? Si les perspectives sont colossales, les premiers constructeurs à se lancer sur le marché se heurtent à une problématique de taille : les données d’entraînement.

Des robots à tout faire, avec l’aide des humains

Autant les modèles d’IA générative peuvent piocher, parfois sans vergogne, dans la littérature produite par l’humanité depuis la nuit des temps pour générer du contenu, il n’existe pas de corpus équivalent pour les robots domestiques. Le constructeur 1X a illustré le problème avec son robot humanoïde Neo. L’engin n’est ni habile ni rapide, et il a aussi régulièrement besoin du coup de main d’un téléopérateur humain pour réaliser certaines tâches pour apprendre les gestes spécifiques à accomplir chez le client.

• Meta veut devenir l’Android des robots humanoïdes

La startup allemande MicroAGI a imaginé une solution. Au travers de son application Shift, elle propose aux résidents de New York le nettoyage gratuit de leur appartement. L’opération est réalisée par des professionnels, sans frais donc, mais en échange ils portent des caméras qui vont filmer tous leurs gestes. Ces vidéos serviront de données d’entraînement pour des IA.

« La robotique se développe à partir de données qui montrent comment les gens accomplissent leurs tâches quotidiennement », explique Shift. « C’est la valeur de ces enregistrements qui finance le service. » La perspective d’un nettoyage gratuit de sa maison peut séduire pas mal de personnes, mais immédiatement se pose la question de la confidentialité.

Un mouchard à la maison

Le service le promet : « Toutes les informations personnelles [que] contiennent [les vidéos] sont anonymisées avant que les enregistrements ne soient traités ». Les noms, visages « et autres informations personnelles » sont automatiquement anonymisés, annonce la FAQ, « tous les éléments sensibles sont floutés avant d’être utilisés ».

Le casque porté par les agents chargés du nettoyage capture une vue à la première personne centrée sur leurs mains et sur la tâche en cours. « Nous floutons toutes les informations permettant d’identifier une personne, qu’il s’agisse du contenu affiché sur un écran, de cartes d’identité, de documents papier ou encore de téléphones mobiles, afin de protéger à la fois votre vie privée et votre domicile. »

Le processus de floutage est réalisé directement par la caméra, avant le téléversement des vidéos sur les serveurs. Les données ne sont pas rendues publiques, ni exploitées à des fins publicitaires selon la FAQ. Les enregistrements peuvent toutefois être partagés avec des annotateurs pour préparer les données.

La politique de confidentialité de l’entreprise comprend un droit à l’effacement des données personnelles en vertu du règlement européen sur la protection des données (RGPD)… mais elle considère que les informations anonymisées utilisées pour l’entraînement des robots n’entrent pas dans le champ des lois sur la protection des données.

Une nouvelle forme de « travail du clic »

Shift n’en est pas à son coup d’essai. Le service propose également de rémunérer des cobayes 20 dollars de l’heure pour enregistrer leurs tâches de tous les jours chez eux ou au travail. Au premier trimestre, MicroAGI affirme avoir versé plus de 5 millions de dollars à 10 000 « opérateurs » dans une dizaine de pays.

Shift n’est pas la seule à mettre en oeuvre cette nouvelle forme de travail du clic, dédiée à l’entraînement de technologies censées pouvoir s’adapter aux contraintes physiques du monde réel. Turing, Invisible Technologies, Labelbox, Niantic ou même Uber explorent également cette voie dans des domaines variés.

• Pokémon Go signe un partenariat avec la société de livraison robotisée Coco Robotics

L’assistance IA mise en place par Meta pour la gestion des comptes Instagram a autorisé pendant plusieurs semaines n’importe qui d’assez malin à changer l’adresse e-mail associée à un compte. Les propriétaires légitimes se retrouvaient donc « enfermés dehors », incapables de se connecter à leur compte et de reprendre la main.

Depuis le mois de mars, les utilisateurs de Facebook et d’Instagram qui ont besoin d’aide pour gérer leur compte peuvent faire appel à un assistant IA spécialisé, « fiable, rapide, efficace, disponible en tout temps », promettait Meta. Un soutien « axé sur l’action » pour résoudre les problèmes de compte « de A à Z ». Ce qui signifie réaliser des opérations particulièrement sensibles comme la réinitialisation du mot de passe ou le changement de l’e-mail associé au compte.

Depuis la mise en place de ce nouveau mécanisme IA, plusieurs profils Instagram de premier plan, comme un compte appartenant à Barack Obama, celui de la marque Sephora ou du chef des sous-officiers de la Space Force, ont été piratés ces dernières semaines. Les propriétaires légitimes de ces comptes ne pouvaient plus y accéder et pour cause, l’adresse e-mail associée avait changé sans leur autorisation.

Le « nouveau » propriétaire du compte était alors en mesure de publier n’importe quel contenu, contacter les abonnés, diffuser des arnaques, revendre le compte à des tiers… 404media rapporte que Meta aurait corrigé la vulnérabilité qui ouvrait la porte à ces margoulins. C’est la méthode qui est intéressante ici : il ne s’agit pas d’une faille de sécurité à proprement parler, mais d’ingénierie sociale appliquée aux agents IA.

Sur Telegram, des chercheurs en sécurité et des groupes de hackers ont partagé des vidéos et des captures d’écran explicitant le mode opératoire pour voler un compte Instagram. Le scénario est le suivant : l’attaquant connaît le nom d’utilisateur Instagram de la cible ; armé d’un VPN, qui lui permet d’apparaître dans le même pays ou la même région que la victime, il lance une procédure de récupération de compte.

Après avoir ouvert une conversation avec l’assistant IA de Meta, le pirate convainc le bot de remplacer l’adresse e-mail associée au compte par une adresse qu’il contrôle. L’IA envoie alors un code de validation à cette nouvelle adresse. Une fois l’adresse modifiée, l’attaquant peut demander une réinitialisation du mot de passe et prendre le contrôle du compte.

L’IA de Meta aurait accepté une opération extrêmement sensible sans vérifier correctement que l’utilisateur était bien le propriétaire du compte. Cette technique d’injection de prompts contourne les sécurités habituelles liées à un changement d’adresse e-mail, une opération qui ne peut normalement pas être effectuée sans une authentification forte et un délai ou une validation depuis l’ancienne adresse. L’assistance de Meta bénéficiait donc manifestement de privilèges extrêmement élevés, sans qu’aucun garde-fou ne vienne mettre le holà.

En décembre dernier, OpenAI abordait les injections de prompts sur le fond, et admettait qu’il s’agissait d’un problème à long terme. Meta n’est pas le seul acteur IA à y faire face.

• OpenAI : les injections de prompts resteront « un défi pour de nombreuses années »

Ça, c’est fait. Après des mois de rumeurs, Anthropic a confirmé, sans trop de surprise, son intention d’entrer en Bourse (IPO). Le labo IA a déposé un formulaire S-1 auprès de la SEC, le gendarme boursier américain. Le tout de manière confidentielle, comme c’est souvent le cas. En conséquence, le dossier n’a pas été rendu public ; l’entreprise et l’autorité peuvent ainsi discuter à l’abri des regards indiscrets.

Il s’agit d’une première étape, puisque ce dépôt ne signifie pas qu’Anthropic va automatiquement entrer en Bourse. Mais la société se donne la possibilité de le faire une fois l’examen réglementaire terminé.

En l’absence de toute information publique, il est impossible de dire le nombre d’actions qui seront mises sur le marché, ni leur prix. L’opération dépend également de la situation : si les marchés sont agités, si la conjoncture est défavorable, ou si la valorisation attendue n’est pas au rendez-vous, Anthropic peut repousser son projet d’IPO ou tout simplement l’annuler.

Tout laisse cependant penser que cette introduction en Bourse ira à son terme. Le dernier tour de table d’Anthropic lui a permis de réunir 65 milliards de dollars d’argent frais, sur la base d’une valorisation de 965 milliards de dollars. Soit davantage qu’OpenAI (852 milliards de dollars début avril). Le créateur de ChatGPT aurait lui aussi l’intention de se lancer en Bourse d’ici la fin de l’année.

• Anthropic lève 65 milliards de dollars, avec une valorisation qui dépasse celle d’OpenAI

Le Conseil national de l’intelligence artificielle et du numérique (CIAN) a publié le 22 mai un rapport sur la souveraineté numérique. On peut y lire notamment que la « dépendance française et européenne aux acteurs étrangers en matière d’infrastructures numériques interroge notre capacité à en maîtriser les risques ».

Dans l’ensemble, ce (long) rapport rassemble de nombreux constats déjà faits au cours des dernières années. Par exemple, que le numérique est « dominé par une poignée d’acteurs qui contrôlent, sans contre-pouvoir, des outils omniprésents dans nos vies quotidiennes », avec tous les dangers que cela suppose. Elle dresse un portrait déjà connu : un double discours étatique, des écarts béants entre intentions et décisions, un manque de coordination, un gâchis de ressources, une intervention publique fragmentée, ou encore un écosystème peu compétitif. Des éléments que la Cour des comptes avait mis en avant en octobre dernier.

• Souveraineté numérique : la Cour des comptes étrille le manque de cohésion en France

Puisque le CIAN est l’organe devant conseiller le gouvernement sur ces sujets, il y va donc de ses recommandations. Le Conseil propose ainsi la création d’une Fabrique des Communs Numériques et un renforcement du mandat de l’EDIC Digital Commons (d’ailleurs installé à Paris).

Le CIAN aimerait également que soit créé un fonds européen dédié à ces communs, ainsi qu’un label European Open Standards. Cartographie nationale des briques numériques existantes, exemplarité de la commande publique, contribution à la gouvernance active des communautés open source ou encore renforcement des formations aux communs numériques sont également cités.

• La souveraineté en 10 questions (version courte, version longue)

La facture tombe pour Spliiit

Spliiit est dans la panade. Le service de partage d’abonnement a été lourdement condamné par le tribunal judiciaire de Paris, qui s’est largement rangé du côté d’Apple, Disney et Netflix. Outre le versement d’une provision significative, le modèle économique de Spliiit est sévèrement remis en cause.

Apple, Disney et Netflix accusaient Spliiit de parasitisme et de contrefaçon de marques. Leur plainte déposée en 2022 a connu bien des rebondissements. Jonathan Lalinec, le directeur général de Spliiit, avait expliqué en avril à Next que le procès était désormais « sans objet » : « La justice prend du temps, et entre 2021 et 2026, il s’est passé beaucoup de choses du point de vue des éditeurs ». Avant de rappeler que ces plateformes de streaming et services en ligne avaient changé leurs offres, avec l’ajout de formules « abonné supplémentaire ».

• En faisant condamner Spliiit, la LFP a-t-elle marqué contre son camp ?

Un espoir douché par le tribunal judiciaire de Paris. Le jugement sur le fond a finalement été publié vendredi dernier et partagé par le site L’Informé. S’il n’est pas tendre pour Spliiit, le tribunal a toutefois rejeté l’idée que l’activité même de mise en relation pour partager un abonnement est automatiquement illégale : « l’activité exercée par la société Spliiit […] n’est pas en elle-même illicite ».

Dans un communiqué, Spliiit relève que le tribunal a rejeté les accusations de parasitisme et qu’il n’a pas retenu l’argument « selon lequel le partage de frais constituerait, en soi, une commercialisation d’abonnements ».

Le manque à gagner des plaignants

Pour le reste, le tribunal considère que le service a commis des actes de complicité de violation des conditions générales d’utilisation, des actes de concurrence déloyale et de contrefaçon de marques. Spliiit ne peut plus utiliser les marques Apple, Disney et Netflix au-delà de ce qui est strictement nécessaire, ne peut plus proposer de partage d’abonnements lorsqu’il implique une violation des conditions d’utilisation, et doit modifier plusieurs éléments de son site jugés trompeurs ou insuffisamment clairs.

Spliiit doit également verser des dommages et intérêts ; ils sont certes inférieurs à ce que demandaient les plaignants (9,2 millions d’euros), mais en tout, le service doit verser 785 000 euros. Outre les 49 000 euros de frais de procédure, l’entreprise doit verser 10 000 euros à Apple, 20 000 euros à Disney et 30 000 euros à Netflix pour contrefaçon des marques. Des provisions sont exigées pour compenser le manque à gagner subi par les sociétés plaignantes : 25 000 euros pour Apple (iCloud, Apple Music, Apple TV, etc.), 100 000 euros pour Disney, 300 000 euros pour Netflix France et autant pour Netflix International.

Cette notion de manque à gagner se base sur le fait que des consommateurs ont pu choisir de passer par Spliiit « à moindre frais » plutôt que de souscrire directement un abonnement conforme aux règles fixées par les sociétés éditrices. Si l’activité de mise en relation n’est pas illicite en soi, le tribunal estime qu’elle devient fautive lorsqu’elle facilite des partages contraires aux conditions d’utilisation des plateformes.

Le tribunal constate que ces limitations contractuelles font partie intégrante des abonnements proposés par Netflix, Disney ou Apple, et que Spliiit a facilité des usages permettant de les contourner.

Le partage d’abonnements reste licite

Spliiit pourra toujours se consoler en constatant que son activité n’a donc rien d’illégal. La société explique que le débat ne porte pas sur son existence ni sur le principe de partage de frais, « mais sur les conditions dans lesquelles certains abonnements peuvent être partagés au regard des conditions générales d’utilisation définies par chaque service. » Il n’empêche : la condamnation reste lourde. Spliiit prend acte de la décision, mais annonce la contester fermement et « confirme son intention de faire appel ».

L’entreprise estime que « certaines offres peuvent continuer à être proposées sur sa plateforme dans un cadre conforme ». C’est un interstice dans lequel Spliiit a l’intention de se glisser.

Le service de partage d’abonnements avait obtenu une petite victoire en 2022 : dans une ordonnance de référé, le tribunal avait en effet estimé que les règles de partage des streameurs étaient ambiguës et incohérentes, mais renvoyait à une décision sur le fond. Une médiation avait été demandée l’an dernier, sans que les parties parviennent à se mettre d’accord.

Pas de panique

Cette fois c’est fait : les spécifications pour le codec vidéo AV2 sont finalisées et disponibles officiellement. L’Alliance for Open Media (AOMedia) les a publiées le 28 mai, marquant le coup d’envoi du nouveau venu. Il faut s’attendre cependant à une utilisation réelle que dans plusieurs années.

En développement depuis des années, AV2 doit naturellement prendre la relève du codec AV1. Celui-ci s’est fait connaitre pour son efficacité à compresser les flux en très haute définition (4K) et sa licence open source, sans redevance. Sa visibilité est montée d’un cran quand l’équipe de VideoLAN (VLC) a publié Dav1d, son implémentation libre d’AV1. VideoLAN a d’ailleurs remis le couvert il y a un peu moins d’un mois, avec une première version de Dav2d. L’association recommandait cependant de ne pas l’utiliser en environnement de production, puisque la norme était encore susceptible d’évoluer.

Bien qu’AV2 soit finalisé et ses sources publiées sur GitHub tout récemment, ses avantages sont connus depuis longtemps. Comme toujours avec les nouveaux codecs vidéo, la promesse est celle de l’efficacité : soit une qualité identique pour un débit moindre (25 à 30 % ici en moyenne, voire davantage selon Jean-Baptiste Kempf, président de VideoLAN), soit une qualité supérieure à débit équivalent. De fait, les bénéfices attendus se concentrent sur la réduction de la bande passante nécessaire. À la clé, des avantages comme le soulagement des infrastructures de diffusion et l’augmentation ou le maintien de la qualité dans des conditions de réception moins bonnes.

Outre une meilleure efficacité dans la compression, on note des améliorations dans la qualité d’image, la prise en charge de plus grandes définitions, ainsi qu’un plus grand nombre de cas d’usage pris en compte, notamment la réalité virtuelle et la diffusion sur écrans partagés, par exemple la visioconférence via un travail sur la latence. Le HDR10+ est également de la partie.

« AV2 est la spécification de codage vidéo de nouvelle génération de l’Alliance for Open Media (AOMedia). S’appuyant sur les fondations d’AV1, AV2 est conçu pour offrir une efficacité de compression supérieure, permettant une livraison vidéo de haute qualité à des débits binaires nettement plus bas. Il est optimisé pour répondre aux exigences évolutives du streaming, de la diffusion et de la visioconférence en temps réel », résume l’Alliance sur son site.

De l’annonce à la pratique

L’utilisation pratique d’AV2 devra cependant attendre. Comme l’a rappelé Jean-Baptiste Kempf dans son billet du 31 mai, Dav2d n’est pas terminé. Il reste notamment un long travail d’optimisation car – sans surprise – AV2 réclame plus de ressources qu’AV1. « Le décodage AV2 est environ cinq fois plus complexe que celui d’AV1. En pratique, cela signifie que les logiciels fonctionnant sur le matériel actuel auront du mal à décoder AV2 en temps réel sans une optimisation soigneuse et spécifique à l’architecture », précise le président de VideoLAN.

Mais on parle là de décodage logiciel. Qu’en est-il du matériel ? Si l’on se réfère à AV1, il a fallu être patient. Les spécifications ont été publiées en 2018 et il a fallu attendre en moyenne deux ans pour un support par les GPU, et plusieurs années supplémentaires selon les cas. Comme nous le rappelions début mai, Apple n’a réellement commencé qu’en 2023. Microsoft n’a inséré cette exploitation matérielle dans Edge qu’en 2024. L’arrivée de puces compatibles réclamera donc probablement encore du temps.

Un codage gourmand en puissance

Et quid du codage ? Car la lecture de contenus AV2 dépend aussi de la création de ces contenus. VideoCardz évoque des problèmes de performances et de rétention des détails. Mais comme dans le cas de la lecture, il faudra surtout attendre le support matériel, le codage réclamant bien plus de puissance que le décodage.

L’histoire se répétera ainsi probablement, avec une implémentation logicielle par VideoLAN devenant une référence (Dav2d) et plusieurs années d’attente pour des puces compatibles, notamment dans l’électronique grand public, comme les smartphones et tablettes. Les usages, particulièrement les plateformes de streaming, attendront quelques années. À titre d’exemple, Netflix indiquait fin 2025 que l’AV1 était utilisé sur environ 30 % de son catalogue.

Enfin, AV2 se retrouvera en concurrence avec le codec propriétaire VVC, comme AV1 l’a été avec HEVC.

Sparkling annonce !

NVIDIA, une marque réputée chez les joueurs et les amateurs d’IA pour ses GPU, se lance avec force dans un nouveau marché : une puce tout-en-un (CPU, GPU et mémoire) pour des PC sous Windows on Arm. RTX Spark Superchip est ainsi un équivalent maison des puces Mx d’Apple, mais pour l’écosystème de Microsoft. Joueurs et créateurs sont les principales cibles.

Après son mini-PC DGX Spark pour les professionnels, NVIDIA revient cette année avec une nouvelle puce : le Superchip RTX Spark. Comme son nom l’indique, il intègre une RTX (génération Blackwell) et vise donc le grand public… enfin une partie du grand public avec des moyens et des besoins conséquents : créateurs, développeurs et gamers ; et plus particulièrement ceux qui mélangent deux ou trois des domaines à la fois.

• NVIDIA DGX Spark et Station : deux supercalculateurs pour de l’IA « à la maison »

Un Superchip (CPU, GPU et mémoire) pour les PC sous Windows on Arm

Le RTX Spark est un Superchip. Dans le langage de NVIDIA, il s’agit d’un SoC avec des cœurs CPU, GPU et de mémoire unifiée ; le tout au sein d’une même puce. L’approche est la même qu’Apple avec ses puces Mx, dont le succès et les performances ne sont plus à démontrer. Le père des MacBook en est déjà à la cinquième génération de SoC.

Roi en son royaume

Alors que l’entrée en bourse de SpaceX se précise, plusieurs fonds d’investissement nord-européens envisagent de refuser de participer à l’opération, critiquant notamment la structure actionnariale et la gestion de l’entreprise. Le pouvoir supplémentaire qu’Elon Musk consolidera dans l’opération est particulièrement visé.

Le fonds danois AkademikerPension a déclaré qu’il ne se porterait acquéreur ni d’actions de SpaceX lors de son entrée en bourse, ni lorsque celles-ci seraient accessibles sur le marché secondaire. Alors que la société pourrait entrer en bourse dès le 11 juin, le directeur des investissements du fonds, qui gère de l’ordre de 25 milliards de dollars pour le compte d’universitaires, déclare l’entreprise « grossièrement surévaluée » et critique une « structure de gouvernance catastrophique ».

Loin de ne préoccuper que ce fonds relativement petit, qui a déjà pris des décisions d’investissement politiques (il s’est par exemple délesté de 100 millions de dollars de bons du Trésor des États-Unis, au motif que les finances du pays étaient intenables à long terme), la situation pousse aussi le fonds NBIM de la Banque centrale de Norvège, plus grand fonds souverain au monde, à rechigner à investir dans SpaceX.

En cause : la structure actionnariale choisie et les rôles adoptés par Elon Musk à la tête de l’entreprise et de son conseil d’administration. Pour autant, l’ampleur de l’opération, qui vise à lever 75 milliards de dollars pour SpaceX, ce qui ferait grimper sa valorisation aux alentours de 1 750 milliards de dollars, complique le positionnement du fonds souverain.

• Elon Musk fusionne SpaceX et xAI

Contrôle des droits de vote et indépendance du PDG

Premier enjeu : la valorisation de SpaceX. Si l’entrée en bourse se déroule sans accroc et selon les plans de ses dirigeants, l’entreprise deviendra la neuvième société la plus valorisée du monde. Cela repousserait automatiquement Tesla, autre société dirigée par Elon Musk, au dixième rang de ce classement.

L'avenir en berne

En parallèle du sommet « Choose France », le gouvernement français revoit le budget du pays quelques mois après le déclenchement de la guerre en Iran par Donald Trump. La recherche, l’enseignement supérieur et les investissements d’avenir sont les secteurs les plus touchés.

Alors qu’en fin d’année 2025 (comme l’année d’avant) le gouvernement a eu de la peine à faire voter son budget 2026, Sébastien Lecornu prévoit de le raboter, par décrets. Et les coupes sont importantes : 954 millions d’euros de crédits de paiement sont prévus, dont une partie importante prélevée dans le budget alloué à la recherche et à l’enseignement supérieur, mais aussi les « investissements d’avenir ».

De fait, le ministre des Comptes publics, David Amiel, avait annoncé le 21 avril dernier 6 milliards d’euros d’économies pour compenser le coût de la guerre au Moyen-Orient déclenchée par Donald Trump.

Des annonces attendues par les parlementaires

Mais un mois après, les parlementaires n’avaient pas reçu d’information sur la façon dont ces économies allaient être réalisées. Pour mettre la pression sur le gouvernement, les sénateurs Claude Raynal (PS) et Jean-François Husson (LR) lui ont envoyé une lettre, selon Le Monde, dans laquelle ils lui ont demandé de leur faire parvenir « les mesures de redressement envisagées, avec leur répartition par ministère et par action de politique publique, ainsi que le mode opératoire envisagé : gels de crédits, décret d’avance ou d’annulation de crédits, loi de finances rectificative, etc. » avant le 1ᵉʳ juin, c’est-à-dire aujourd’hui.

Une partie devrait venir de l’abandon du projet du gouvernement d’augmenter les exonérations de cotisations patronales via un décret. L’enveloppe de compensation de ces exonérations, qui s’élève déjà à 74 milliards d’euros, ne sera finalement pas augmentée des 2 milliards supplémentaires prévus suite à la hausse du SMIC (+ 2,4 %).

Mais le gouvernement prévoit aussi de couper dans le budget de ses ministères. Il l’a finalement fait savoir aux parlementaires en transmettant ce jeudi 28 mai aux commissions des Finances deux projets de décrets qu’a pu obtenir Public Sénat.

En tout, il prévoit de revenir sur 954 millions d’euros de crédits de paiement. Au premier plan se trouve le budget de l’enseignement supérieur, de la recherche et de l’Espace.

139 millions d’euros de coupes budgétaires pour l’enseignement supérieur et la recherche

Ainsi, les projets de décrets signés par David Amiel prévoient pour l’un [PDF] 70,235 millions d’euros et pour l’autre 68,854 millions d’euros pour l’autre [PDF] de crédits de paiement annulés concernant la recherche et l’enseignement supérieur, soit plus de 139 millions d’euros de coupes budgétaires.

Cela inclut 35,47 millions d’euros en moins pour les universités alors qu’une très grande partie d’entre elles sont déjà en déficit, leurs dotations ne leur permettant pas de compenser la hausse des charges. Fin décembre, l’Université de Lille annonçait un déficit de 45 millions d’euros dans son budget 2026.

Pour les autres institutions de recherche pluridisciplinaire, la baisse du budget prévu atteint 63,5 millions d’euros. En avril dernier, le PDG du CNRS, Antoine Petit avait déjà annoncé que son institution était sommée par le gouvernement de procéder à un tour de vis supplémentaire de 20 millions d’euros.

La recherche spatiale, domaine cher au ministre Philippe Baptiste qui a été président du CNES, n’est pas épargnée. Ainsi, les deux décrets prévoient que son budget soit amputé de 32,4 millions d’euros.

France 2030 est aussi touché

Enfin, les investissements du plan France 2030 – prévus en 2021 par Emmanuel Macron pour rattraper le retard de la France dans la recherche dans certains secteurs industriels – perdraient 100,38 millions d’euros de crédits. Ce plan sert, par exemple, au financement des recherches sur le quantique annoncées par le président de la République récemment ou celles sur les jumeaux numériques de territoire.

La « vraie priorité à l’enseignement supérieur et à la recherche » affichée par Philippe Baptiste lors du vote du budget initial semble loin. Présentés à l’Assemblée nationale et au Sénat la semaine dernière, les décrets doivent encore être publiés au Journal Officiel. Mais Sébastien Lecornu a déjà prévenu que, la guerre au Moyen-Orient se prolongeant, « les 6 milliards d’euros devront être remis à jour » avec une nouvelle estimation qui devrait arriver fin juin. « J’ai parié sur 10 milliards d’euros », a confié à nos confrères du Monde le président de la Commission des Finances à l’Assemblée nationale, Éric Coquerel (LFI).

Toujours plus

Masayoshi Son, CEO de SoftBank, et Emmanuel Macron ont confirmé lundi l’engagement pris par le groupe japonais de déployer, en France, 45 milliards d’euros fléchés vers la création de trois datacenters dans le Nord de la France. L’enveloppe, annoncée dans le cadre du sommet Choose France, pourrait être portée à 75 milliards d’euros pour un total visé de 5 GW d’infrastructures IA.

Il fallait bien une annonce majeure pour célébrer en fanfare la dernière édition du sommet Choose France de la présidence d’Emmanuel Macron, et c’est finalement du groupe japonais SoftBank qu’elle émane. Son CEO, Masayoshi Son, et le président de la République ont en effet présenté lundi matin, sur le perron de l’Elysée, les contours d’un investissement programmé à hauteur de 45 milliards d’euros d’ici à 2030, susceptible d’être porté à 75 milliards d’euros dans un second temps.

« L’annonce faite par SoftBank est massive et historique, ce sont 45 milliards d’euros d’investissements confirmés que nous avons bâtis en deux mois, grâce à de l’énergie disponible et aussi grâce à toute la mobilisation des collectivités et de RTE », a déclaré Emmanuel Macron, parachevant un plan de communication engagé dès dimanche.

SoftBank a en effet formalisé cet engagement par l’intermédiaire d’un communiqué daté du 31 mai, doublé d’une interview de son CEO dans la Tribune dimanche. La nouvelle a ainsi pu faire la Une de la plupart des journaux lundi matin, et ce alors même que le sommet Choose France ne débute que dans l’après-midi à Versailles.

45 milliards d’euros confirmés pour trois datacenters

L’engagement financier par SoftBank est effectivement sans précédent. Concrètement, le groupe japonais flèche 45 milliards d’euros vers la création de trois datacenters installés dans les Hauts-de-France, sur des sites déjà identifiés à Dunkerque (Loon-Plage), Bosquel et Bouchain (sur le site d’une ancienne centrale thermique d’EDF), avec une mise en service attendue « entre fin 2029 et mi-2030 » d’après le président de la République.

Les trois centres devraient représenter une puissance électrique combinée de 3,1 GW, dont la destination précise et les modalités d’exploitation n’ont pas, à ce stade, été précisées. SoftBank intervient en effet traditionnellement comme un financier dans les grands projets d’infrastructure (aux côtés notamment d’OpenAI et d’autres acteurs états-uniens du secteur) mais n’a pas nécessairement vocation à opérer directement les centres de données en question.

• Consommation des datacenters en France :+ 38 % sur l’électricité et + 16 % sur l’eau, en trois ans

Deux usines de composants dédiés à l’IA

L’enveloppe prévoit également un volet industriel, avec la création, à Dunkerque, de deux usines dédiées, notamment, à l’équipement de ces futurs datacenters et censées faire appel à de la robotique avancée. L’une, exploitée par SoftBank Group, fabriquera des baies, racks et autres boîtiers (enclosures en VO), tandis que la seconde, opérée par Schneider Electric, intègrera des modules d’alimentation destinées aux infrastructures informatiques. « Ces modules préfabriqués intègrent les technologies basse tension, moyenne tension, énergie sécurisée et refroidissement provenant de plusieurs sites de production de Schneider Electric situés en France et en Europe », précise l’industriel français.

Au-delà de cette première phase d’investissements, « confirmés » selon les mots d’Emmanuel Macron, SoftBank dit envisager de porter son enveloppe totale à 75 milliards d’euros, pour une capacité totale équivalente à une puissance de 5 GW, soit environ cinq tranches de réacteur nucléaire. « D’autres sites ont été identifiés pour permettre d’atteindre les 75 milliards souhaités par SoftBank. Nous avons aussi identifié de nouveaux projets en matière de robotique, mais je n’en dirai pas plus à ce stade », a déclaré le président.

• OpCore et EDF négocient un datacenter à 4 milliards d’euros en Seine-et-Marne

Ajouter de la valeur à l’électricité bas carbone française

Emmanuel Macron a rappelé lundi matin ce qui constitue, selon lui, l’un des principaux vecteurs de l’attractivité de la France en matière de datacenters, à savoir la promesse d’une électricité bas carbone abondante, grâce au nucléaire. « Nous transformons de l’énergie disponible en datacenters et en capacités de calcul, et ce partenariat nous permet d’ajouter encore plus de valeur », a-t-il affirmé, avant de souligner que la France devenait de ce fait l’une des premières destinations mondiales pour SoftBank en matière d’investissements. Un propos repris par Masayoshi Son, selon qui le développement d’infrastructures dédiées à l’IA relève d’une « question de sécurité nationale ». « L’Europe et l’Asie ne peuvent pas rester derrière les États-Unis et la Chine », a-t-il fait valoir. Reste à voir à qui profiteront les centres de données financés par SoftBank et alimentés par cette électricité française.

• Ophélie Coelho : « L’Europe n’a aucun intérêt à reproduire le modèle technologique américain »

Avec ces 45 milliards d’euros programmés, SoftBank devrait représenter la moitié des investissements annoncés lundi dans le cadre du sommet Choose France. Emmanuel Macron a indiqué que 71 projets représentant 93 milliards d’euros avaient été identifiés. Dans le lot figurent des projets liés aux semiconducteurs (dont une usine conjointe Thales et Foxconn au Barp, en Gironde) à l’électrification des camions (Scania à Angers), aux matériaux critiques et à la santé.

• Datacenters en France : 26 sites sécurisés, dont 5 projets « fast track » d’au moins 700 MW