Les promesses n'engagent que ceux qui y croient

Le Canard enchaîné a révélé dans son édition du 2 juin 2026 que Doctolib livrait « les infos de ses utilisateurs à des géants américains de l’IA » et que ces données servaient l’entraînement des grands modèles de langage d’acteurs tels que Microsoft, Anthropic ou Google. Contactée par Next, l’entreprise dément fermement ces allégations. Le volume de prestataires sur lequel s’appuie Doctolib peut toutefois légitimement interroger.

Coup de palme à la carotide. Le Canard s’est fendu, dans son édition du 2 juin 2026, d’un article au vitriol au sujet de Doctolib, le poids lourd des services numériques dédiés aux professionnels de santé. Il y affirme notamment que la licorne française « transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d’intelligence artificielle ».

Le Canard évoque notamment la nouvelle offre d’assistant virtuel à la consultation, commercialisée depuis 2024 par Doctolib auprès des professionnels de santé. Cet assistant de consultation, qui figure effectivement au catalogue de l’éditeur, est chargé d’écouter la consultation, après information du patient, et de prendre des notes à la place du praticien, pour ensuite générer de façon autonome compte-rendus et courriers médicaux.

Des données personnelles utilisées à des fins d’entraînement ?

Sur son site commercial, Doctolib affirme que l’ensemble des données associées à ce service « sont hébergées sur des serveurs basés dans l’Union Européenne, certifiés Hébergement de Données de Santé (HDS) ». Ce qui ne convainc pas le palmipède :

« Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser », écrit le Canard.

Nous avons à notre tour épluché les différents documents contractuels de Doctolib pour tenter de voir plus clairement de quoi il retourne, dans une version Web native ou sous forme de PDF en date de mars 2026. Microsoft, Google et Anthropic apparaissent effectivement au chapitre des « sous-traitants ultérieurs », définis comme des prestataires susceptibles d’avoir accès à des données personnelles collectées par Doctolib à des fins de traitement spécifiques.

Le tableau en question liste plusieurs prestataires spécialisés dans le support client, le marketing ou l’hébergement. Il affiche également une rubrique Autres dans laquelle figurent Microsoft Azure, Anthropic et Google Irlande, à la fois pour l’IA générative Gemini et pour l’outil d’annuaire Google My Business.

Si le service concerné (« fourniture du modèle de LLM ») est explicite, qu’en est-il de la finalité réelle, présentée comme « Analyse et création de contenu à des fins d’automatisation de tâches » ?

Doctolib réfute et avance une protection contractuelle

Contacté par Next, un porte-parole de Doctolib répond que ces deux intitulés « désignent concrètement l’utilisation de leurs modèles pour faire fonctionner des fonctionnalités produit, comme la transcription et la synthèse des consultations médicales, ou l’automatisation de certaines tâches internes ».

Dit autrement, Doctolib exploite donc au moins partiellement des LLM états-uniens dans la production de ses services d’assistance. Est-ce à dire que Google ou Anthropic peuvent entraîner leurs modèles sur les notes médicales concernées ? L’entreprise réfute catégoriquement :

« Les notes de consultation n’entraînent pas leurs modèles d’intelligence artificielle. Ces sociétés interviennent comme prestataires techniques, sur nos seules instructions et dans un cadre contractuel strict qui leur interdit de conserver ou d’exploiter les données pour leur propre compte, et en particulier d’en nourrir leurs propres modèles ».

En réponse au Canard, qui évoque dans son article la question de la portée extraterritoriale de certaines lois états-uniennes – « Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser » – Doctolib nous assure que « les données médicales des patients sont hébergées exclusivement en France et en Allemagne, chiffrées en permanence au repos et en transit ». Même en cas de transfert, les données seraient donc inexploitables, estime l’entreprise, qui stocke ses clés chez Eviden (Atos).

Doctolib admet que certaines données peuvent tout de même servir à des fins d’entraînement, mais l’usage serait limité à l’amélioration de ses « propres modèles », uniquement si le praticien l’a autorisé ou si le patient a consenti. « Cette autorisation comme ce consentement sont demandés séparément, peuvent être retirés à tout moment, et ne donnent en aucun cas aux prestataires le droit d’utiliser ces données pour leurs propres modèles » affirme à ce sujet l’entreprise.

• Doctolib demande à ses utilisateurs de l’aider pour entrainer ses IA

Si certaines données ou notes médicales transitent bien par les serveurs d’Anthropic et de Google à des fins d’inférence, leur non-utilisation par les entreprises concernées serait donc verrouillée contractuellement.

Un détour par les conditions d’utilisation de la startup spécialisée Nabla, qui fournit elle aussi des services de transcription et de synthèse via LLM, révèle d’ailleurs une situation comparable. Sur son site, l’entreprise garantit l’absence totale de « réutilisation des données pour entraîner les modèles », alors qu’une partie de ses traitements est, d’après son propre accord sur la protection des données, réalisée par des modèles tiers sur des serveurs Microsoft.

En définitive, il faudrait donc avoir confiance en la qualité de la relation contractuelle établie entre ces prestataires du monde de la santé et les grands noms de l’intelligence artificielle.

Extension du domaine de la donnée

Du côté du Canard, cette confiance semble entachée par deux circonstances aggravantes. D’abord, une démarche active de lobbying qui aurait motivé 500 000 euros de dépenses en direct en 2025 pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib  » auprès de parlementaires français, cite l’hebdomadaire. Ensuite, une proximité implicitement taxée de connivence avec l’Élysée, dont le locataire et le patron de Doctolib seraient « copains comme cochons », selon le député Philippe Latombe, cité par le Canard.

D’un point de vue plus technique et sans préjuger de la robustesse de l’infrastructure mise en place par le leader de la réservation médicale, on pourrait s’alarmer de voir la longue liste de prestataires techniques amenés à intervenir sur certains éléments de données personnelles issus de la plateforme Doctolib.

Tout se veut bien sûr cloisonné, mais l’entreprise recense elle-même 33 scénarios de traitements externalisés sur les différents pans de son activité : la relation client chez Salesforce, l’hébergement des données de service chez AWS, les demandes de support chez Atlassian, l’automatisation de la transmission des flux de données chez Zapier, la BI chez Looker, la constitution de fiches des soignants à partir des sources publiques chez Reltio, etc. La fameuse licorne a été épinglée par deux enquêtes entre 2020 et 2021 pour son laxisme en matière de sécurité des données, même si elle s’est toujours défendue de tout manquement.

• Comment les médecins s’emparent de l’IA générative

Embed with Bolloré

Promettant d’afficher « le meilleur des informations en ligne », jusque dans son widget Actualités présent sur tous les PC Windows, MSN a une curieuse ligne éditoriale. Le portail de Microsoft recommande en effet des vidéos complotistes, survalorise CNews, et rémunère de nombreux médias qui ont remplacé (ou dopé) leurs journalistes et rédacteurs par des IA, en violation de ses propres lignes directrices.

En 2020, Microsoft avait licencié les équipes éditoriales américaine et britannique de ses portails d’actualité MSN, soit près de 80 journalistes, et confié le travail de curation à des intelligences artificielles, rapportait alors Le Figaro.

Sur sa page « Qui sommes-nous? », MSN explique aujourd’hui travailler avec plus de 1 300 éditeurs de presse représentant plus de 4 500 marques dans les principaux pays du globe (mais sans préciser combien par pays, ni donc en France), afin de « regrouper les meilleures actualités, vidéos, photos et autres contenus et les diffuser gratuitement à toute personne dans le monde entier » :

« Nous pensons qu’une presse gratuite et bien financée est un élément essentiel de notre tissu social et nous sommes fiers de nous associer aux meilleures marques de contenus au monde, offrant un modèle commercial qui donne aux gens l’accès à une information fiable et fournit une source de revenus durable pour nos partenaires. »

MSN y précise aussi que « chaque jour, nos algorithmes évaluent des centaines de milliers de contenus envoyés par nos partenaires ». Une curation combinée à « une modération humaine pour garantir que le contenu que nous vous proposons corresponde à nos valeurs et que les informations à ne pas manquer figurent toujours en bonne position ».

MSN, qui sert de page d’accueil sur Edge (le navigateur « par défaut » de Microsoft), et affiche sur tous les ordinateurs dotés du système d’exploitation Windows un widget Actualités les « dernières manchettes de sources de confiance », explique vouloir afficher « le meilleur des informations en ligne ».

Voire. La page de présentation de MSN (archive) se conclut par un recensement des membres de sa « direction des contenus ». Or, Taroon Mandhana ne travaille plus pour Microsoft depuis 2022, Jamil Valliani depuis 2023, Sally Salas et Ming Ye depuis 2024.

Des vidéos conspis à la sauce Bollo niaise

MSN est également truffé de vidéos conspirationnistes, tout en ne partageant majoritairement, pour ce qui est de l’actualité politique, que les vidéos de CNews, l’ex-chaîne d’information devenue média d’opinion du groupe Bolloré.

De l'obsolescence programmée dans les imprimantes ? Étonnant

Plus de 10 ans après le vote de la loi contre l’obsolescence programmée, un premier procès va s’ouvrir cet été suite à la plainte de l’association Halte à l’Obsolescence Programmée (HOP) déposée en 2017. Une première audience doit avoir lieu le 2 juillet prochain.

11 ans après l’instauration d’un délit d’obsolescence programmée dans la loi, un procès va avoir lieu sur le sujet. À l’époque, nous nous demandions si ce nouveau délit n’était qu’un coup d’épée dans l’eau.

Un an après, il y avait de quoi rester dubitatif : alors que le sujet avait été très médiatisé, personne ne s’était encore saisi de cette nouveauté juridique dans la loi française. En 2016, l’association UFC-Que Choisir jugeait « pas du tout surprenant » qu’aucune action n’ait été alors engagée pour sanctionner ce délit « vu la difficulté à démontrer qu’il y a une intention de raccourcir la durée de vie ».

Un premier procès 9 ans après la première plainte

Mais en 2017, l’association HOP (Halte à l’Obsolescence Programmée) déposait une première plainte pour obsolescence programmée, tromperie et « tout autre chef que l’enquête diligentée permettra d’identifier, ainsi que contre tout autre auteur ou complice de ces infractions ». Si cette plainte était déposée contre X, elle visait les fabricants d’imprimantes et notamment Epson. L’association visait notamment deux techniques qui seraient utilisées par ces entreprises :

• Les cartouches faussement déclarées vides ;
• La fausse fin de vie du tampon absorbeur.

L’association ne s’était pas arrêtée à l’attaque de fabricants d’imprimantes : elle avait ensuite porté plainte contre Apple. Celle-ci a finalement accepté une amende transactionnelle pour pratique commerciale trompeuse de 25 millions d’euros en 2020.

Suite à la plainte de HOP visant les fabricants d’imprimantes, le parquet de Nanterre a, quelques mois après, ouvert une enquête préliminaire à l’encontre d’Epson et confié les investigations à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Interrogé par Next (à l’époque, Next Inpact), l’avocat de l’association, Me Émile Meunier, se montrait confiant sur les suites du dossier : « Vous avez des cartouches d’encre qui vous indiquent qu’elles ne peuvent plus imprimer. Il ressort des expertises qu’elles contiennent encore un fort pourcentage d’encre. La question est de savoir pourquoi ? Si le fabricant n’est pas capable d’apporter une explication convaincante, il n’y aura pas d’autre voie possible. Le mobile sera déduit des faits. »

« Une étape historique »

Concernant le procès qui va s’ouvrir donc le 2 juillet prochain, l’association estime, dans un communiqué, que « c’est une étape historique vers la première condamnation potentielle d’une entreprise pour obsolescence programmée. Les consommateur·ices ont été entendu·es, les imprimantes sont devenues le symbole de l’obsolescence programmée entraînant un gaspillage immense d’argent et de ressources. Il est temps que cela cesse et que les acteurs qui ne respectent pas la loi soient condamnés. »

Elle ajoute que « le déclenchement des poursuites par le Parquet est un signal fort pour l’association. La lutte contre l’obsolescence programmée n’est plus cantonnée au rang de vœux pieux, et le texte du délit devient un véritable outil de droit. »

Epson plaide la sécurité de l’imprimante

Mais le procès n’a pas encore eu lieu et Epson n’est pour l’instant pas condamnée. En 2018, le directeur marketing de l’antenne française de l’entreprise, Thierry Bagnaschino, assurait au Monde qu’Epson souhaite « pouvoir démontrer qu’il n’a jamais eu l’intention de voler [ses] clients ». L’entreprise admettait qu’il pouvait rester une certaine quantité d’encre dans les cartouches, mais donnait une excuse : ça serait une mesure de sécurité pour préserver la tête d’impression.

« Pour bien fonctionner, celle-ci doit toujours être baignée dans du liquide, de telle sorte qu’il n’y ait pas d’air qui rentre dedans. Sinon l’impression commence à se dégrader et, à la fin, la tête d’impression est irrécupérable. Or, remplacer cette pièce, avec le coût de la main-d’œuvre, peut coûter plus cher que racheter une imprimante d’entrée de gamme », déclarait Thierry Bagnaschino à nos confrères. De la même façon, concernant le tampon absorbeur, la mesure serait mise en place pour éviter que l’encre se déverse en dehors de l’imprimante.

En 2024, HOP a visé une autre marque d’imprimante : HP. En cause, cette fois-ci, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

Apple trouve un terrain d’entente avec Bercy. La branche française du constructeur californien, Apple France SARL, a signé un chèque de 212 millions d’euros au fisc au titre de ses exercices 2024 et antérieurs, selon une indiscrétion de L’Informé. La somme avait été provisionnée l’an dernier.

La majorité de l’activité d’Apple en France est en fait facturée par la maison mère basée en Irlande, où les conditions fiscales sont plus douces. La filiale hexagonale exerce de son côté une activité réduite au marketing et au support des ventes et services. En 2025, Apple France SARL déclarait ainsi 233 millions d’euros de chiffre d’affaires, sur lequel l’entreprise a versé 44,4 millions d’euros d’impôts. Des chiffres modestes en regard de l’activité réelle du constructeur informatique.

Le contentieux portait sur le calcul du montant versé par la société mère irlandaise à sa filiale française, une rémunération qui comprend les coûts supportés dans l’Hexagone, à laquelle s’ajoute une marge commerciale. À l’avenir, pour éviter de revivre un tel épisode, Apple France SARL a signé un accord sur plusieurs années avec l’administration fiscale sur la méthode de calcul des prix de transferts. Un processus utilisé par d’autres entreprises : plus de 5 000 sociétés y ont recours.

Ce n’est pas la première fois qu’Apple France SARL — à ne pas confondre avec Apple Retail France, une autre structure chargée des 20 boutiques de l’entreprise dans le pays — doit s’entendre avec Bercy. Un accord à l’amiable à près de 500 millions d’euros avait été signé avec le fisc en 2019, suite à un redressement fiscal.

Comme le rapporte NintendoLife, une discrète mise à jour vient d’avoir lieu sur le site de Nintendo. Dans la page consacrée à la conformité avec les directives et règlements de l’Union européenne, on trouve une nouvelle entrée.

Elle concerne le règlement 2023/1542 dédié aux batteries, Nintendo se disant entièrement conforme avec tout ce qui touche à la chaine de retraitement des batteries et l’absence d’utilisation de certains métaux dangereux.

Plus intéressant, Nintendo ajoute :

« En outre, ce règlement exige qu’à compter du 18 février 2027, les batteries intégrées dans certains appareils et vendues dans l’UE doivent pouvoir être facilement remplacées par les utilisateurs finaux à tout moment durant le cycle de vie du produit. Nintendo met en œuvre des mesures pour se conformer à ces exigences en préparant des versions de produits conformes au règlement. Concernant les produits actuels dont le numéro de modèle commence par « BEE », les futures versions conformes auront des numéros de modèle uniques ainsi que le code supplémentaire « OSM » visible sur l’emballage, les désignant comme des produits distincts à des fins réglementaires »

Le constructeur japonais prépare donc bien une nouvelle version de la Switch 2 avec batterie remplaçable pour l’Union européenne. Ce n’est pas totalement une surprise : en mars dernier, le site japonais Nikkei assurait déjà qu’un tel travail était en cours dans l’entreprise.

Cette batterie remplaçable facilement sera une franche amélioration. Nintendo n’est pas le constructeur le plus porté sur la réparabilité, comme avait pu le constater iFixit lors de son démontage de la Switch 2 où l’on découvre que la batterie de l’appareil est solidement collée.

Cette confirmation répond également à une rumeur apparue en début d’année, qui voulait justement que Nintendo prépare une révision de sa console munie d’un code produit « OSM », sans que l’on sache alors de quoi il s’agissait.

Rappelons qu’en Europe (et dans le reste du monde), le tarif de la Switch 2 connaitra une hausse en septembre, en passant de 469,99 à 499,99 euros.

• Nintendo augmente le prix de la Switch 2, Sony serre les dents

L'huile, l'allumette, le foyer

Alors que trois candidats LFI ont été visés par des opérations d’ingérence numérique étrangère, la publication du rapport de Viginum crée des tensions politiques.

Le 26 mai, le parquet de Paris ouvrait une enquête sur des soupçons d’ingérence contre plusieurs candidats La France Insoumise (LFI) aux municipales. Depuis, l’exécutif débat de l’opportunité d’évoquer le dossier publiquement. Selon les informations du Canard Enchaîné et de L’Express, le premier ministre Sébastien Lecornu pourrait prendre la parole ce 4 juin, alors que Jean-Luc Mélenchon accuse ouvertement le gouvernement de garder le silence.

Le 20 mai, à l’Assemblée nationale, le ministre de l’Intérieur Laurent Nuñez reconnaissait la gravité d’une « ingérence numérique étrangère » visant plus spécifiquement les candidatures de Sébastien Delogu à Marseille, François Piquemal à Toulouse et David Guiraud à Roubaix.

• Municipales : à Marseille, Toulouse ou Paris, des candidats visés par de la désinformation

Blog douteux, caricatures et accusations sans fond

Un blog, des pages Facebook et X accusant, au nom d’une mystérieuse « Sophie », le candidat LFI Sébastien Delogu de viol et de violences sexuelles. À Marseille, ces rumeurs numériques avaient été doublées de tracts physiques, placardés jusque sur certains panneaux d’affichage électoral, relatait Le Monde au mois de mars. Au bas de ces documents : un QR code qui renvoyait vers le fameux blog.

Mais voilà, Sophie n’existe pas. À l’examen, les multiples commentaires et likes de sa page Facebook sont issus de faux comptes, dont l’essentiel publiés depuis l’Asie. Au total, ce sont d’ailleurs trois candidats insoumis qui sont visés par ces campagnes de déstabilisation. La première, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a alerté David Guiraud des données personnelles lui appartenant et des montages visant à le décrédibiliser circulaient sur des forums de pirates informatiques.

À Toulouse, François Piquemal est visé par des images hostiles, représentant des femmes voilées ou une personne affublée de l’inscription « LFI » et tabassant un homme à terre, ou par l’accusation d’être un pédocriminel. Ces contenus ont été publiés « en pleine période de réserve électorale », raconte ce dernier à Franceinfo : il est privé de toute possibilité de communiquer.

Titré « L’alternative 2026 », une autre opération vise l’intégralité de La France Insoumise, se faisant passer pour un site de consignes de vote ciblant la population musulmane, mais dont le but réel semble être de décourager le vote.

Les pistes ouvertes par la découverte de l’entité BlackCore

Le compte X de Sophie est lié à une série d’autres comptes aux profils visiblement générés par IA, et à divers sites web qui participent activement à attaquer François Piquemal et ses collègues. Si le mode opératoire est inédit, une enquête conjointe des médias Libération et Haaretz permet d’en remonter la piste jusqu’à une entité nommée BlackCore. Sur un serveur du site blackcore.online, les médias ont en effet repéré une série d’outils ayant visiblement servi à l’élaboration des campagnes d’influence numérique.

Ils sont parvenus à les lier à deux sociétés localisées à Tel Aviv, en Israël : Galacticos et SNI, dont les représentants affirment « avec la dernière énergie » n’avoir aucun lien avec BlackCore. Libération relève néanmoins que tous les sites web qu’il avait découverts ont disparu dans les deux heures après la prise de contact avec les deux sociétés.

Le service de vigilance et de protection contre les ingérences numériques étrangères VIGINUM n’a pour le moment pas confirmé les liens entre les différentes affaires. Certaines notes du réseau de coordination et de protection des élections (RCPE), constitué de l’Arcom, de la Commission nationale des comptes de campagne et des financements politiques, du secrétariat général du Gouvernement, du ministère de l’Intérieur et de VIGINUM, en revanche, se penchent bien sur leur cas.

Ainsi de celle du 10 mars, qui souligne (.pdf) la présence de « plusieurs sites et comptes sur les réseaux sociaux, qui présentent des caractéristiques d’inauthenticité – notamment des photos générées par intelligence artificielle et des dates de création communes », et relève des « marqueurs techniques étrangers » dans des actions aux élections marseillaises et toulousaines. Le 12, une note qualifie (.pdf) officiellement l’opération d’ingérence numérique étrangère.

Un rapport devenu objet de tensions politiques

Dans la foulée des événements, plusieurs plaintes ont été déposées : par Sébastien Delogu, en mars, pour diffamation, par exemple. À Toulouse, François Piquemal a déposé un recours en annulation de l’élection, perdue de 13 227 voix face à Jean-Luc Moudenc (divers droite), en lien avec ces ingérences. Il a par ailleurs laissé la porte ouverte à des poursuites au pénal.

Depuis la mi-mai, ces différentes affaires ont par ailleurs pris un nouveau tour politique, alors que Jean-Luc Mélenchon a jugé le gouvernement « complice » des ingérences « par son silence ». Le 20 mai, le Canard enchaîné révélait en effet que le RCPE avait débattu de la publication du premier rapport public relatif aux opérations de déstabilisation visant les trois candidats LFI, mais que Christian Charpy, président de la Commission nationale des comptes de campagne et des financements politiques, aurait « exigé que des passages entiers soient caviardés » pour ne pas « servir de tremplin à LFI ».

Interrogé sur le sujet à l’Assemblée nationale, Laurent Nuñez a évoqué des faits « graves » et annoncé que le rapport serait « évidemment publié ». Le 26 mai, le parquet de Paris s’est saisi des trois affaires à son initiative, « sans avoir été saisi ni par plainte, ni par signalement, ni sur dessaisissement ». Deux semaines plus tard, le Premier ministre envisagerait désormais de prendre la parole sur le sujet.

IFlop

Avec l’arrivée de l’IA générative, un fantasme de sondeur arrive : et si on pouvait augmenter un échantillon de sondage avec l’IA générative pour le rendre plus représentatif ? Et même, allons-y, et si on pouvait sonder la population sans faire aucune enquête ? Les chercheurs en statistiques Arthur Charpentier et Guillaume Chauvet nous répondent.

Si peu d’entreprises de sondages ont passé le pas publiquement, elles lorgnent toutes sur l’IA générative pour booster leur production d’études. En effet, quoi de mieux pour faire baisser les coûts et augmenter la productivité de ce genre d’entreprise si l’IA générative leur permettait d’interroger beaucoup moins de personnes via téléphone ou questionnaires autoadministrés sur Internet ?

En 2024, l’IFOP a publié un premier sondage de cette espèce en s’associant avec l’entreprise FAIRGEN [PDF] dont un extrait de la notice a circulé de nouveau sur les réseaux sociaux récemment. Celui-ci s’intéressait à l’intention de vote des enseignants aux élections européennes. Il affichait s’appuyer sur « un échantillon de 8 000 personnes représentatif de la population française âgée de 18 ans et plus » incluant « l’équivalent statistique » de 580 enseignants de collège et de lycée. De fait, ce ne sont pas 580 enseignants qui ont été interrogés mais 116, dont les interviews ont été « extrapolées par la technologie DataBoostAI » développée par FAIRGEN.

« Basée sur l’IA générative, elle repose sur un principe de mise en relation holistique des données recueillies lors du terrain de façon à améliorer la précision statistique des résultats par génération d’échantillons synthétiques », ajoutait la notice sans plus de précision. Si l’entreprise de sondage avertissait sur le côté non prédictif des résultats de son travail le jour du vote, elle ne faisait aucune remarque dans ses avertissements concernant l’utilisation de l’IA générative. Si la méthodologie de ce sondage a eu de nouveaux échos récemment sur les réseaux sociaux, nous n’avons pas trouvé d’autre sondage en France de cette entreprise utilisant ce genre de technique.

Interrogé par Next, l’Ifop n’a pour l’instant pas donné suite à notre email. Elle se vante toujours sur son site d’être les « pionniers de la donnée synthétique » et d’être, « depuis 2023, le design partner de Fairgen ». « Ensemble, nous contribuons à fiabiliser cette technologie en nous appuyant sur des échantillons réels, dans le respect de la rigueur scientifique qui caractérise le Groupe Ifop », ajoute-t-elle.

Son concurrent en France, Ipsos/Bva, semble prendre un peu plus de recul avant de publier des sondages utilisant ce genre de données synthétiques. « Dans le domaine des sondages d’opinion publique, sur des enjeux électoraux, politiques ou au débat d’actualité, ce ne sont pas des choses que nous avons mises en place jusqu’à présent », nous assure Mathieu Gallard, directeur d’études chez Ipsos. Il ne rejette cependant pas totalement la possibilité d’utiliser ce genre de techniques : « Ça ne nous empêche pas pour autant de réfléchir, de faire des tests et de voir comment ça fonctionne soit sur d’autres types d’applications plus marketing soit dans d’autres pays ». À ce stade, il ne peut pas dire si cela sera le cas pour la campagne électorale qui s’ouvre dans le cadre de l’élection présidentielle de 2027.

L’intérêt ? Ce serait moins cher et plus rapide

Pas de chips sans cacahuètes

La Commission européenne vient de présenter le Chips Act 2.0 dans le cadre d’un paquet plus large sur la souveraineté technologique européenne. La première version du texte n’ayant pas eu les résultats escomptés, la Commission remet le couvert. Mais il ne s’agit pas d’une simple mise à jour : l’Europe passe d’une réaction rapide sur une situation de crise à une nouvelle philosophie industrielle.

Le Tech Sovereignty Package a été mis en ligne par la Commission européenne le 3 juin. On y trouve le Chips Act 2.0, pièce maitresse de l’ensemble qui vise à renforcer l’indépendance et la souveraineté européennes. Le nouveau règlement – qui doit encore faire l’objet de négociations avec le Parlement et le Conseil de l’Union – est accompagné d’autres textes, dont un règlement sur le cloud et l’IA, un plan stratégique pour un écosystème numérique ouvert basé sur l’open source et une feuille de route pour la « digitalisation » et l’IA dans le secteur énergétique.

« Nous ne pouvons pas nous permettre de dépendre des autres pour les technologies qui assurent le fonctionnement de nos hôpitaux, la stabilité de nos réseaux énergétiques et la sécurité de nos services. Il s’agit de protéger nos citoyens, de défendre nos intérêts et de faire nos propres choix. L’Europe a le talent, l’excellence en matière de recherche, la base industrielle et le marché unique. Ensemble, nous devons transformer ces atouts en souveraineté technologique », a déclaré Ursula von der Leyen, présidente de la Commission européenne.

Dans son communiqué, la Commission précise que l’Europe « reste fortement dépendante de fournisseurs extérieurs […] pour les technologies numériques de base », alors même que la demande de puissance augmente avec la généralisation de l’IA. Cette fois, il s’agit d’aller plus loin que d’aligner des milliards d’euros pour inviter quelques grosses entreprises. D’autant que la situation a largement évolué, notamment avec l’annulation par Intel de son plan d’installation de deux vastes usines sur le Vieux Continent.

• Intel prévoit de tailler 15 % de ses effectifs et annule ses investissements en Europe

Déjà une version 2 ?

On peut s’étonner : pourquoi déjà une version 2, alors que le premier Chips Act a été voté en grande pompe en 2022, avec une entrée en vigueur complète en 2023 ? Parce que le texte manquait d’ampleur et tentait surtout de répondre à des problématiques urgentes dans un monde post-Covid. Si l’objectif n’a pas changé – renforcer l’industrie européenne des semi-conducteurs et réduire les dépendances stratégiques –, la vision de ce qui doit être fait semble plus mature.

• Chip Act européen : 43 milliards d’euros pour « redevenir leader mondial des semi-conducteurs »

Selon la Commission, la première version a permis de soulever 43 milliards d’euros d’investissements publics et privés et de créer 46 000 emplois directs et indirects. La capacité de recherche européenne dans le domaine des semi-conducteurs aurait également été renforcée.

Mais le grand objectif du premier Chips Act était de parvenir à une part de marché de 20 % dans la production des semi-conducteurs d’ici 2030. En avril 2025, la Cour des comptes européenne rendait cependant un verdict brutal : le score visé était « déconnecté de la réalité », avec au mieux une part de 11,7 % à cette échéance. Fin mai, Emmanuel Macron indiquait lui-même que cet objectif ne serait pas atteint.

• Quantique, semi-conducteurs, IA : en France on a des idées, mais on manque de verticalité

En outre, le premier règlement ne s’occupait que des besoins immédiats du secteur, sans planification à long terme. Enfin, et c’était le plus gros reproche, le Chips Act premier du nom ne visait que les plus grosses entreprises. Conséquence, tout abandon ou même retard dans la planification affectait durement l’objectif. On en revient à l’exemple d’Intel et ses usines allemandes abandonnées.

Mais le plus gros reproche fait à cette première version était l’absence de réponse au problème du « lab-to-fab gap » : le fossé entre la qualité élevée de la recherche européenne et sa capacité de production industrielle, alors même que l’Europe possède des géants mondiaux comme ASML (gravure par photolithographie). Les analyses menées lors des consultations publiques d’Eurochambres (Association des Chambres de Commerce et d’Industrie Européennes) ont révélé (PDF) que ce premier texte manquait de profondeur géopolitique à long terme et se concentrait de manière trop étroite sur le subventionnement massif de quelques méga-usines isolées.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Le Chips Act 2.0 veut rectifier le tir

Si le premier règlement s’attaquait surtout à l’offre, le nouveau s’attèle à tout ce qui l’entoure. Car même si de nouvelles grandes usines apparaissent, elles ne seront jamais rentables si la demande ne suit pas : il faut un lot de clients ancrés pour générer un flux de commandes stable

Les apps, c'est ringard

Cette fois c’est 100 % sûr, plus aucun doute à avoir, non vraiment juré-craché : l’avenir est aux agents IA. C’est du moins ce que l’industrie de la tech veut nous faire entrer dans le ciboulot, en nous faisant miroiter un futur riant où les paradigmes actuels sont complètement dépassés : les PC et les smartphones évidemment, mais aussi les systèmes d’exploitation et les logiciels.

Qui a besoin d’apps quand les agents IA répondent aux besoins spécifiques de l’utilisateur ? « La prochaine grande évolution de l’informatique ne concernera plus les applications, mais les agents », assène Steven Bathiche, le patron de l’Applied Sciences Group (ASG) de Microsoft. Plus besoin d’interfaces graphiques, de menus, de boutons, place à « l’expression directe de nos intentions auprès d’agents (…) capables d’agir à travers nos logiciels, nos flux de travail et nos appareils ».

La folie des agents

Dans un discours qui rappelle les grandes envolées de Microsoft autour du métavers, le dirigeant livre une vision de l’avenir où l’agent IA devient la nouvelle interface entre l’utilisateur et l’informatique. L’utilisateur formule une intention, tandis que l’agent se charge de coordonner les logiciels et les services nécessaires en arrière-plan.

C’est une informatique moins dépendante des écrans, des claviers et même des logiciels traditionnels que dessine Microsoft ici… Autrement dit, un monde dans lequel les produits qui ont fait le succès de Microsoft deviennent peu à peu obsolètes. Afin de garder la main, l’entreprise développe ses propres agents, et a levé le voile sur le projet Solara à l’occasion de la conférence BUILD.

• Microsoft veut rendre les utilisateurs accros à son agent IA Scout

Derrière ce nom de code se cache une plateforme censée servir de fondation à cette informatique centrée sur les agents. Steven Bathiche la présente comme un système « de la puce au cloud », capable de faire fonctionner plusieurs agents spécialisés sur de nouveaux types d’appareils.

Un badge et un radio-réveil

Histoire d’aiguiller l’industrie, Microsoft a planché sur deux designs de référence avec ses partenaires, Qualcomm et MediaTek. Le premier a donné un coup de main pour la conception d’un badge connecté, mais pas comme le défunt Ai Pin de Humane, plutôt un badge d’accès doté d’un écran tactile.

L’appareil embarque un micro, un haut-parleur, une caméra sur le côté, une connexion 5G et un lecteur d’empreintes digitales. L’idée est de permettre à l’utilisateur d’accéder rapidement à ses agents IA, de consulter des informations ou encore d’enregistrer une conversation à la volée.

Le second prototype, développé avec MediaTek, est sédentaire. C’est un petit terminal qui n’est pas sans évoquer un radio-réveil ou un écran connecté de cuisine. Posé sur le bureau, cet appareil doit permettre de discuter avec des agents, de jeter un œil à son agenda ou ses tâches en souffrance, en permanence disponible à côté d’un PC (qui remplit à peu de choses près les mêmes fonctions). Microsoft envisage même qu’il puisse se transformer en poste Windows 365 une fois branché à un moniteur externe.

« Ensemble, ces deux concepts illustrent l’ambition de Microsoft : permettre aux agents IA de suivre l’utilisateur partout, sans être limités à une application ou à un appareil particulier », explique Steven Bathiche. « Qu’il s’agisse d’un terminal de bureau ou d’un badge connecté porté autour du cou, l’expérience doit s’adapter au contexte et aux besoins du moment. »

Et à la fin, c’est le smartphone qui gagne

Difficile pourtant de ne pas penser que ces appareils tentent de réinventer des catégories de produits qui existent déjà : un badge qui ressemble à un smartphone miniature, un terminal de bureau qui évoque un écran connecté, des assistants qui nous suivent partout… Une problématique autour de laquelle doivent aussi tourner OpenAI et Jony Ive, qui préparent un appareil basé sur l’IA. Il pourrait s’agir d’un bête smartphone, selon les sources de Ming-Chi Kuo.

L’idée du projet Solara n’est pour autant pas dénuée d’intérêt. Si les agents IA tiennent leur promesse, ils pourraient effectivement aider à créer à la volée des interfaces et des outils bien plus adaptés aux besoins spécifiques de chaque utilisateur. Alors que les logiciels traditionnels (et même les OS) imposent un fonctionnement identique pour tous, un agent pourrait en théorie composer une expérience sur mesure et selon le contexte.

Plutôt que Windows, l’entreprise a choisi MDEP (Microsoft Device Ecosystem Platform) pour propulser les terminaux Solara ; c’est une plateforme reposant sur Android open source (AOSP). Elle est déjà utilisée sur certains appareils Teams. GeekWire, qui a eu droit à un briefing exclusif, explique que les produits Solara peuvent exécuter plusieurs agents simultanément, tandis qu’une couche de coordination choisit automatiquement l’agent adapté à chaque tâche. Ils pourront utiliser des agents de Microsoft, mais aussi des agents tiers développés par les entreprises.

Auprès de nos confrères, Steven Bathiche a défendu la vision de Microsoft pour les appareils Solara. Pourquoi ne pas simplement utiliser un smartphone ? Plusieurs entreprises ont essayé, explique-t-il, notamment dans le secteur de la santé, mais ça n’a rien donné de probant. Un appareil conçu pour un usage particulier est plus sécurisant, affirme le dirigeant, et une bonne optimisation permet de l’utiliser pendant plus longtemps qu’un smartphone plus polyvalent sur une seule charge.

Quant à la comparaison inévitable entre le radio-réveil/écran connecté Solara et un Echo Show, il indique que l’appareil d’Amazon se contente d’un « agent unique », en l’occurrence Alexa. Solara est conçu pour accueillir les agents propres à une organisation.

Le projet n’en est qu’à ses débuts. Microsoft compte travailler avec les fabricants de puces, les constructeurs et les développeurs pour créer des appareils spécialisés pour différents secteurs, de la santé au commerce, en passant par la finance.

So long, space cowboy

SpaceX a détaillé plus précisément les modalités financières de son introduction en bourse. L’action SPCX sera proposée au marché à 135 dollars, et l’entreprise devrait ainsi pouvoir lever 75 milliards de dollars, sur la base d’une valorisation fixée aux alentours de 1 750 milliards de dollars.

SpaceX a mis à jour mercredi 3 juin son formulaire S-1 déposé auprès des autorités boursières états-uniennes. Cette version amendée, dite « S-1/A 2 » révèle le prix d’introduction envisagé par la société, ainsi que le volume d’actions mis en circulation, ce qui permet de déterminer à la fois la somme d’argent frais que l’entreprise espère réunir sur les marchés, mais aussi la valorisation totale qui sert de point de départ aux calculs. À ce niveau, les rumeurs visaient globalement juste : SpaceX confirme aller chercher 75 milliards de dollars grâce à la mise en circulation de 555 555 555 actions, lancées au prix unitaire de 135 dollars.

SpaceX fixe son prix

Deux éléments sont à noter ici. D’abord, le prix de lancement peut encore évoluer jusqu’à l’introduction proprement dite. Il est cependant peu probable que SpaceX ajuste les curseurs au dernier moment, dans la mesure où la majeure partie de ces actions ont déjà fait l’objet d’accords avec des investisseurs institutionnels.

De ce fait, on ne connait pas à ce stade le volume réel d’actions qui sera mis sur le marché le jour de l’ouverture de la cotation. On sait en revanche qu’environ 27,8 millions d’actions sont réservées à des employés ou à des personnes choisies par la direction (donc par Elon Musk).

Un autre élément inhabituel tient à la façon dont SpaceX fixe un prix d’introduction déterminé, alors que les grandes opérations de ce type donnent généralement lieu à la publication d’une fourchette indicative (par exemple, entre 130 et 150 dollars par action). L’entreprise se sent suffisamment confiante pour imposer que ce soit la demande qui s’adapte à son prix, et non l’inverse.

Une action à 93,6x le chiffre d’affaires 2025

Nous avions déjà analysé les éléments financiers révélés par SpaceX à l’occasion de la publication de la première version de son S1. Les chiffres de l’entreprise révèlent pour mémoire un chiffre d’affaires de 18,7 milliards de dollars en 2025, avec des pertes d’exploitation significatives du côté de l’activité lanceur spatial, dues notamment au programme Starship, qui mobilise d’importantes dépenses d’investissement. Le déficit est creusé dans des proportions sans précédent par l’intégration des activités liées à l’IA (X et xAI ont d’abord été fusionnés avant d’être intégrés à SpaceX). L’entreprise affiche ainsi 4,937 milliards de dollars de pertes sur toute l’année 2025, et 4,276 milliards de dollars sur le seul premier trimestre 2026.

Dans ce contexte, on ne peut donc pas utiliser le traditionnel indicateur du PER (price earning ratio), qui consiste à comparer le cours de l’action à ses bénéfices nets pour mesurer son attrait. On peut en revanche rapporter la valorisation revendiquée par SpaceX (1 750 milliards de dollars) à son chiffre d’affaires, ce qui donne un multiple stratosphérique de 93,6. À titre de comparaison, ce ratio prix/ventes est de l’ordre de 16 pour Tesla (97,5 milliards de dollars de chiffre d’affaires, 1 590 milliards de dollars de valorisation), contre 11,8 pour Apple (rentable) et 40 pour NVIDIA (ultra rentable).

Les investisseurs qui suivent l’IPO n’achètent donc pas l’activité actuelle, mais les promesses de croissance future formulées par l’entreprise. Ces dernières – qui passent pour mémoire par la promesse d’un coût de lancement spatial divisé par 10 grâce à Starship, et par le développement d’une offre d’inférence IA en orbite grâce à des datacenters spatiaux – sont si pharaoniques qu’elles suscitent la défiance de certains investisseurs institutionnels.

Comme chez Tesla, Elon Musk s’octroie dans ce plan financier des bonus en actions significatifs (plusieurs centaines de milliards de dollars d’actions) en fonction d’objectifs eux aussi stratosphériques. Aux conditions financières (franchir certains paliers de valorisation) s’ajoutent ainsi deux conditions plus opérationnelles : réussir à établir une colonie humaine sur Mars avec au minimum 1 million d’habitants, mais aussi installer en orbite l’équivalent de 100 TW de puissance de calcul informatique.

Dans les deux cas, la simple faisabilité technique est largement sujette à caution, mais ces promesses n’ont finalement qu’une valeur symbolique, dans la mesure où même en cas d’échec, Musk conserve l’essentiel de la valeur de SpaceX et la très grande majorité des pouvoirs via ses actions préférentielles.

La gueule de bois après le Computex

Plus dure sera la chute pour le marché du PC. Les oiseaux de mauvais augure d’IDC ont sorti leurs prédictions pour la fin de l’année, avec un quatrième trimestre catastrophique à l’horizon.

En cette période de Computex, l’industrie PC tente de faire contre mauvaise fortune bon cœur en multipliant les annonces. Mais cette ambiance de fête n’est que temporaire, et ne doit pas cacher les difficultés actuelles liées à la crise de la mémoire, dont les conséquences vont se faire sentir pendant encore de très longs mois.

À part les fournisseurs qui sont les grands gagnants de la situation, tout le monde y perd, les consommateurs autant que les constructeurs. Les hausses s’enchainent sur les ordinateurs, mais aussi sur d’autres produits comme les Raspberry Pi, les consoles de jeux et même les services web chez OVHcloud et Hetzner.

• Micron et SK hynix dépassent les 1 000 milliards de dollars de valorisation

Le dernier coup de sonde d’IDC n’est guère encourageant. Au premier trimestre pourtant, la maison d’analyses avait enregistré une hausse des livraisons de 3 % par rapport à l’an passé. Mais il s’agit d’une progression en trompe-l’œil : les consommateurs (particuliers comme entreprises) se sont précipités pour anticiper les hausses de prix et les pénuries annoncées. Sur l’ensemble de l’année, IDC prévoit un recul des livraisons de 11,3 %, avec un coup très dur attendu au quatrième trimestre (- 20 %).

L’industrie PC court après le MacBook Neo

La mauvaise nouvelle, c’est que la conjoncture ne va pas aller en s’améliorant, du moins pas tout de suite. « Nous ne prévoyons aucun répit concernant la pénurie de mémoire avant la fin de l’année 2027 », déclare Jean-Philippe Bouchard d’IDC. « Ce qui signifie que les prix continueront d’augmenter et que les fabricants de PC auront du mal à maintenir des gammes de produits complètes dans un avenir prévisible. » Chez HP par exemple, la mémoire (RAM et stockage) représente un tiers du prix d’un PC.

• L’explosion des prix de la mémoire, des SSD et même des HDD, sur 6 et 12 mois

Il existe cependant une exception à cette morosité : le MacBook Neo. Lancé au mois de mars, le portable à 699 euros met une grosse pression sur l’ensemble de l’industrie. L’analyste Ming-Chi Kuo, généralement bien informé des coulisses des chaînes d’approvisionnement asiatiques, prévoit 10 millions de Neo livrés en 2026, soit le double de ce qu’Apple aurait prévu.

Le Computex a dessiné la réplique des concurrents : Qualcomm a présenté une puce Snapdragon C pour des PC Windows à partir de 300 dollars. Et Intel a commencé de son côté à équiper des portables d’entrée de gamme avec ses puces Core à architecture Wild Cat.

Dell a ainsi présenté durant le Computex un nouveau XPS 13 doté d’un Core 5 320 (six cœurs), 512 Go de stockage, 8 Go de RAM, un écran tactile de 13,4 pouces antireflets avec rafraîchissement jusqu’à 120 Hz, un clavier rétro-éclairé, le Wi-Fi 7 et 17 heures de streaming vidéo. Le tout dans un châssis de 1 kg tout pile. La machine est affichée au prix de 699 dollars (599 dollars pour les étudiants), soit 100 dollars de plus que le MacBook Neo.

Cette pression exercée par Apple devrait compenser « en partie » la hausse générale des prix ; le marché continuerait ainsi de proposer des options « budget ». Malgré tout, comme le relève IDC, la tendance globale pour le prix de vente moyen (ASP) est très nettement orientée à la hausse avec une augmentation qui s’établirait à 17 % en 2026. Les prix ne devraient pas retrouver les niveaux observés en 2025 dans les deux prochaines années.

Pas de pause café pour l'IA

Avec Scout, son nouvel agent autonome connecté à Microsoft 365, l’éditeur de Windows poursuit son pari sur l’IA. Quitte à s’appuyer sur une technologie qu’il critiquait encore il y a quelques mois.

En novembre dernier, Microsoft faisait miroiter un Windows « agentique », capable de travailler pour le compte de l’utilisateur sur toutes les tâches possibles et imaginables. L’annonce a été très froidement accueillie par des utilisateurs, d’abord désireux de travailler avec un système d’exploitation stable et fiable.

C’est pas si mal finalement OpenClaw

L’éditeur a compris le message, en annonçant un retour aux fondamentaux pour Windows. Et miracle, les promesses ont l’air d’être tenues, du moins jusqu’à présent. Mais cela n’empêche pas Microsoft de tracer sa route sur le chemin de l’IA – pas question de lâcher la bride au vu des milliards de dollars investis dans les infrastructures et le développement de ses propres modèles.

La conférence BUILD a été l’occasion de présenter de nouveaux modèles, mais aussi des fonctions IA pour Windows. Parmi elles, des agents permanents baptisés Autopilot. Ils surveillent l’environnement de travail et agissent par eux-mêmes, dans les limites qu’on leur aura fixées évidemment.

Le premier produit basé sur Autopilot est Scout, qui se connecte aux différentes composantes de Microsoft 365 : Teams, Outlook, OneDrive, SharePoint, mais aussi les contacts, le calendrier, les e-mails… Scout peut par exemple repérer des réunions importantes, organiser des rendez-vous automatiquement, bloquer du temps dans l’agenda pour boucler un projet, préparer des documents avant une réunion ou encore détecter qu’une prise de décision traîne un peu trop et risque de retarder un projet.

Cette approche, bien plus proactive que celle de Copilot, permet aussi à Scout d’avoir sa propre identité : l’agent est en effet identifié et ses actions peuvent être retracées. Par ailleurs, l’agent peut « apprendre » la manière dont l’utilisateur travaille, les projets importants et les tâches qui reviennent régulièrement.

Un des aspects les plus étonnants de Scout est que le projet est propulsé par la technologie open source OpenClaw. Cette dernière s’est hissée comme une référence dans le petit monde remuant des agents autonomes capables d’utiliser des applications, de manipuler des fichiers et d’accéder à des services en continu. Microsoft ne cherche donc pas à la remplacer et mieux encore, l’entreprise s’engage à contribuer directement au projet.

Voilà qui contraste avec la position de Meta qui développe sa propre alternative Hatch, après qu’OpenAI lui a chipé Peter Steinberger, créateur d’OpenClaw.

Microsoft se montrait pourtant bien moins enthousiaste mi-février, en prévenant des risques de sécurité qui pesaient sur OpenClaw. La société expliquait à l’époque que la technologie d’agents était trop risquée pour être exécutée directement dans un environnement d’entreprise classique à cause de ses privilèges étendus et de sa capacité à agir de manière autonome. « OpenClaw a démontré que les agents permanents fonctionnent. Nous allons leur ajouter la sécurité, la gouvernance et l’intégration Microsoft 365 », affirme désormais l’éditeur.

La drogue

Scout combine donc plusieurs fonctions de sécurité visant justement à répondre à ces craintes, avec un système d’identité contrôlée, une validation humaine pour les actions critiques, une journalisation des actions et des permissions limitées. Des employés Microsoft utilisent déjà Scout, qui s’ouvre à davantage de testeurs via un aperçu privé.

Dans des documents internes publiés par 404media, on apprend que Microsoft mise beaucoup sur Scout. Plus de 1 000 employés l’utiliseraient déjà, dont le directeur général Satya Nadella. « ClawPilot [l’ancien nom de Scout] est devenu de manière organique l’un des outils internes les plus demandés chez Microsoft. Sans annonce officielle, sans marketing, sans campagne de déploiement à l’échelle de l’entreprise », affirme un d’entre eux.

Ces documents décrivent le plan de déploiement de ClawPilot, dont la première des phases est de rendre les utilisateurs accros à l’outil. Ils se réjouissent des retours des tests internes, qui montrent une « utilisation quotidienne, avec un fort taux de rétention et une forte intensité d’usage (conversations, requêtes, flux de travail, compétences) ».

L’addiction tant voulue par Microsoft n’est pas surprenante : tous les acteurs de l’IA rêvent de transformer leurs services en compagnons du quotidien. Mais le fait de voir cet objectif formulé aussi explicitement rappelle que la question de la dépendance aux assistants IA fait désormais partie intégrante des stratégies de développement de l’industrie.

Au rapport

Sollicitée par une initiative citoyenne, la Cour des comptes publie son rapport de contrôle de la gestion de la CNIL. Principal point d’attention : la politique de gestion des ressources humaines de l’autorité.

De 8 360 en 2017, le nombre de plaintes déposées par des particuliers auprès de la Commission nationale de l’informatique et des libertés (CNIL) est passé à 17 772 en 2024, soit une augmentation de 113 %. Sur la même période, l’autorité administrative indépendante est passée de 88 contrôles effectués en 2017 à 390 en 2024 (soit + 343 %), ce qui lui a permis de recouvrer un total de 649 millions d’euros d’amendes sur la période.

Sollicitée par une initiative citoyenne, la Cour des comptes remet ce 4 juin le rapport de son contrôle des comptes et de la gestion de la CNIL pour les années 2017 à 2025. Découpé en trois axes, l’un dédié aux évolutions concrètes des missions de la CNIL, le suivant aux règles d’indépendance et d’impartialité de l’autorité, le troisième à sa gestion budgétaire, le rapport dresse un constat globalement positif.

Il alerte néanmoins sur le manque de recouvrement des plus petites amendes, et incite la CNIL à faire évoluer sa politique de gestion des ressources humaines. Actuellement très favorable, notamment pour soutenir l’expansion des activités d’accompagnement et de contrôle de l’institution, avec des embauches en CDI et des augmentations quasi-automatiques, pour tout le monde, cette dernière pourrait devenir problématique alors que les missions de l’autorité sont vouées à s’étendre à nouveau dans le cadre de l’application du règlement européen sur l’intelligence artificielle.

Évolution des missions

Depuis 2022, la Cour des comptes ouvre régulièrement des campagnes pour permettre aux Français de lui remonter les sujets sur lesquels ils estiment nécessaire d’étudier le « bon usage de l’argent public ». Ouverte le 11 mai, la campagne 2026 court jusqu’au 22 juin. La Cour des comptes étudie ensuite les sujets qui lui sont soumis pour mener certains de ses travaux.

Il faut sauver le soldat Mistral

La Commission des affaires culturelles de l’Assemblée nationale a adopté mardi 2 juin la proposition de loi qui prévoit la présomption d’utilisation des contenus culturels par les acteurs de l’IA au nom de la défense du droit d’auteur. Dénoncé par ses opposants comme un bâton tendu dans les roues du champion national Mistral, le texte sera débattu en séance publique le 11 juin prochain.

Le Sénat a voté le 8 avril dernier à l’unanimité la proposition de loi « relative à l’instauration d’une présomption d’utilisation des contenus culturels par les fournisseurs d’intelligence artificielle ». Le texte, réclamé à cor et à cri par les sociétés de gestion de droits françaises, dispose au travers d’un article unique un principe simple : l’inversion de la charge de la preuve concernant l’utilisation de contenus protégés par le droit d’auteur ou un droit voisin par les éditeurs de systèmes d’intelligence artificielle.

Dit autrement : aujourd’hui, il appartient à l’éditeur ou à l’auteur de démontrer qu’un éditeur d’IA a utilisé son œuvre pour l’entraînement de ses modèles. Demain, si la loi est adoptée, cette utilisation est présumée « dès lors qu’un indice afférent au développement ou au déploiement de ce système ou au résultat généré par celui-ci rend vraisemblable cette utilisation ». La mesure contraindrait, selon les défenseurs du texte, les grands noms de l’IA à passer des accords financiers avec les sociétés d’auteur pour se prémunir d’éventuelles poursuites, et contribuerait donc in fine à rémunérer la création culturelle.

Inversion de la charge de la preuve confirmée en Commission

« Ce ne sera plus au créateur de prouver le moissonnage de son œuvre, mais au fournisseur d’IA de prouver qu’il ne l’a pas utilisée. Notre objectif n’est pas de multiplier les procès, mais d’inciter les acteurs de l’IA à abandonner certains comportements de prédation pour un modèle fondé sur la transparence et la négociation. Aujourd’hui, les créateurs ne négocient pas ; ils subissent », faisait valoir en séance la sénatrice Agnès Evren (LR), auteure de la proposition de loi.

Après le Sénat, le texte a fait ses débuts, mardi 2 juin, à l’Assemblée nationale, dans le cadre d’un vote organisé à l’échelle de la commission des affaires culturelles et de l’éducation. Les débats s’y sont révélés relativement consensuels, la plupart des groupes représentés estimant, à l’exception du RN, que le texte défendait efficacement le droit d’auteur face au pillage orchestré par les acteurs de l’IA, sans pour autant obérer les chances de développement économique du secteur.

Le député Éric Bothorel (Côtes-d’Armor, Ensemble pour la République) a tout de même défendu un argument demandant la suppression de l’article unique, expliquant que ce dernier allait créer des risques juridiques, et qu’il serait préférable d’opter pour une obligation de transparence inspirée de ce que contient déjà l’article 34 du DSA. Un autre amendement, déposé par Prisca Thevenot (Renaissance, ex porte-parole du gouvernement Attal) proposait d’amoindrir la portée du texte en réduisant le seuil de déclenchement de la présomption d’utilisation. Les deux ont été rejetés, comme les 14 autres déposés, ce qui signifie que l’Assemblée nationale étudiera l’article unique de la proposition de loi tel qu’il est sorti des débats au Sénat. Elle a été placée à l’ordre du jour de la séance publique du 11 juin, et les débats s’y révèleront peut-être moins policés qu’en commission.

Il faut sauver le soldat Mistral

Certains ont en effet déjà annoncé leur intention de lutter contre l’adoption du texte au nom de la défense des intérêts français en matière de compétitivité sur le terrain de l’IA. C’est le cas du député Paul Midy (5e circonscription de l’Essonne), qui s’est alarmé publiquement mercredi de l’adoption du texte en commission, y voyant une entrave au développement du champion français du secteur, Mistral AI.

« Dans notre pays, tous les criminels ont le droit à la présomption d’innocence, même les terroristes et les pédophiles. Et les fournisseurs d’IA n’y auraient pas le droit ? On voudrait donc mieux traiter dans ce pays les terroristes et les pédophiles qu’Arthur Mensch ? », écrit le député, qui dit encore voir dans cette loi « un signal particulièrement préoccupant envoyé à l’un des secteurs les plus stratégiques pour l’avenir économique de notre pays ».

Sans même relever la comparaison outrancière osée par Paul Midy, la question de la légalité du renversement de la charge de la preuve a été éclaircie en amont par les défenseurs du texte, qui revendiquent une validation a priori par le Conseil d’État, et font par ailleurs valoir que l’esprit de la proposition de loi s’inscrit dans la lignée des recommandations formulées dans le récent rapport d’Alex Voss voté le 11 mars dernier au Parlement européen qui invite lui aussi à établir une « présomption réfragable ».

Il est en revanche probable que la proposition de loi ne fasse effectivement pas les affaires de Mistral AI et des autres acteurs du secteur. Arthur Mensch, PDG de Mistral, a multiplié les apparitions médiatiques et politiques ces dernières semaines pour dénoncer les risques d’un décrochage européen en matière d’innovation, un risque qu’aggraverait selon lui de nouvelles réglementations. L’entreprise se serait également livrée à un lobbying actif, révèle le Point, en faisant parvenir des argumentaires aux membres de la commission des affaires culturelles.

Certains soutiens du texte estiment par ailleurs que c’est en raison de pressions exercées par les acteurs de la tech que le texte a mis si longtemps à rejoindre formellement l’agenda de l’Assemblée nationale. Son examen n’a en effet pas été retenu par la conférence des présidents de groupe, et c’est via la niche parlementaire du groupe GDR (Gauche démocrate et républicaine) qu’il va finalement trouver le chemin de l’hémicycle le 11 juin prochain.

Rappelons que dans le sillage du procès ouvert aux États-Unis contre Meta pour entraînement de ses modèles sur les contenus de la bibliothèque clandestine LibGen, plusieurs articles de Mediapart ont montré ces derniers mois que Mistral AI avait aussi exploité des oeuvres protégées par le droit d’auteur pour l’entraînement de ses modèles.

Quand le New York Times appelle les médias à résister

À lobbying, lobbying et demi. On sait, chez Next, le poids qu’ont pu avoir les sociétés d’auteur lorsqu’il s’est agi de débattre des propositions de loi visant à lutter, au pif, contre le téléchargement illégal. Et en matière de droit d’auteur à l’ère de l’IA, les sociétés d’auteur, syndicats liés à l’édition culturelle et groupements d’éditeur de presse semblent bien décidés à faire front commun. En témoigne la publication, fin avril, d’une tribune cosignée par 81 organisations professionnelles, et que plus de 25 000 internautes auraient également signée (au travers d’un formulaire Google Docs, sic).

Dans le petit Landerneau des médias, le sujet vient de recevoir d’un coup de projecteur particulier. A.G. Sulzberger, le patron du New York Times est en effet intervenu le 1er juin à Marseille, lors du colloque annuel de la WAN-IFRA, l’association internationale des éditeurs de presse, et il a tenu un discours particulièrement vindicatif à l’égard des acteurs de l’IA, qu’il accuse de sciemment piller le monde des médias au risque de compromettre la viabilité à moyen terme des producteurs d’information.

« Leur mainmise sur l’espace public est rendue possible par le péché originel qui anime leurs produits d’IA : un vol éhonté de propriété intellectuelle d’une ampleur sans précédent. Les géants de la tech pillent les sites d’information sans autorisation ni compensation. Ils reconditionnent ces contenus volés sous leur propre marque, s’accaparant ainsi l’audience et les revenus qui, autrement, reviendraient aux organes de presse à l’origine de ces travaux. Et cela se produit non pas une seule fois lors de la phase d’apprentissage, mais d’innombrables fois chaque jour », a notamment déclaré A.G. Sulzberger.

Rappelons que le quotidien s’est engagé dans un long bras de fer juridique avec OpenAI et Microsoft au sujet de l’utilisation non consentie de ses contenus. En France, certains médias ou groupes média ont noué des accords au cas par cas avec certains acteurs de l’IA (Le Monde a par exemple signé avec OpenAI puis avec Perplexity), mais les autres en sont pour l’instant réduits au contentieux. L’Alliance de la presse d’information générale (Apig) et 53 groupes de presse français viennent ainsi d’assigner l’éditeur du navigateur Brave en justice, pour tenter d’obtenir une jurisprudence favorable.

Merci, mais non merci

Depuis un peu plus de deux ans, Google affiche ses AI Overviews tout en haut d’une recherche web, autrement dit un résumé des résultats généré par IA. Ils ne tombent pas du ciel : les informations qu’ils contiennent proviennent de sites web qui vont finalement avoir la possibilité explicite d’exclure leurs contenus du moissonnage effectué par le moteur de recherche. Trop peu, trop tard ?

Les AI Overviews, visibles aux États-Unis depuis leur lancement en mai 2024, sont maintenant présents dans une centaine de pays (la France est toujours exclue). Ces résumés ont été complétés un an plus tard par l’AI Mode, qui tente de concurrencer directement les moteurs de recherche IA comme Perplexity ou ChatGPT.

Google demande enfin la permission d’aspirer le web

Durant la dernière édition de la Google I/O, le géant américain en a remis une couche avec une avalanche de nouveautés IA pour son moteur de recherche – offrant au passage au mode « No AI » de DuckDuckGo un joli coup de pouce. Aussi incroyable que cela puisse paraitre, il existe des internautes qui apprécient peu le forcing IA de Google. C’est le cas aussi pour plusieurs éditeurs de sites web, qui refusent obstinément que leurs contenus soient collectés sans autorisation ni rémunération pour se transformer en données d’entraînement.

Il existe des mécanismes qui empêchent les robots de scraping de moissonner les contenus du web ouvert. Le fichier robots.txt est le plus commun, il permet à un site de refuser l’accès à certaines de ses pages pour l’indexation web et la collecte IA. Voilà pour la théorie, mais en pratique rien n’empêche un bot mal élevé d’ignorer ces consignes et de parcourir l’intégralité d’un site. Perplexity est régulièrement pointé du doigt à ce sujet.

• Référencement IA : Google a délibérément choisi de forcer la main aux éditeurs

Google a commencé à déployer un nouvel outil qui va permettre aux éditeurs web de décider, depuis la Search Console, si leurs sites peuvent apparaitre dans les résumés générés par IA. C’est un changement de taille, le groupe ayant plutôt cherché à flouter la frontière entre l’indexation et le scraping. Il promet la main sur le cœur que cela n’aura aucun impact sur l’indexation traditionnelle. En activant ce bouton depuis la console de recherche, un site ne recevra « ni trafic ni impressions provenant de nos fonctionnalités d’IA générative », martèle Google. Est-ce pour autant un drame ?

Google affirme régulièrement que les résumés IA dans les résultats de recherche ne font pas diminuer le trafic des sites d’où les informations sont extraites. Une étude du Pew Research Center, publiée en juillet dernier, affirmait le contraire. L’entreprise s’était d’ailleurs pris les pieds dans le tapis en évoquant un web ouvert en « déclin rapide » en raison du marché publicitaire chamboulé par l’IA.

• Évoquant un « web ouvert en déclin rapide », Google s’emmêle les pinceaux

La mise en place de ce bouton n’a rien d’un geste désintéressé ou d’une branche d’olivier lancé aux éditeurs, car sinon pourquoi avoir attendu deux ans ? C’est simplement le résultat d’une obligation réglementaire imposée par la CMA, l’autorité de la concurrence britannique. « Pour la première fois au monde, les éditeurs disposeront d’outils leur permettant d’empêcher l’utilisation de leurs contenus par les fonctionnalités d’IA de la recherche Google », se réjouit le régulateur.

Ce dernier ajoute que les éditeurs seront ainsi « mieux armés pour négocier des accords de licence avec Google, notamment dans le secteur de la presse ». L’intention est louable, mais rien n’empêchera Google d’utiliser les contenus provenant d’autres sites web plus conciliants pour générer ses résumés IA.

• [Récap] Nous avons découvert des milliers de sites d’info générés par IA : tous nos articles

Une petite annonce qui coûte cher à Bruxelles

Revers pour la Commission européenne et le règlement sur les marchés numériques (DMA). La Cour de justice de l’UE a en effet jugé que Meta n’était pas un contrôleur d’accès pour la Marketplace de Facebook. En revanche, l’institution confirme le statut du géant des réseaux sociaux pour Messenger.

Le 5 septembre 2023, la Commission européenne désignait les contrôleurs d’accès au titre du DMA, un club très fermé qui oblige les membres à respecter des règles contraignantes sur l’ouverture à la concurrence. Plusieurs critères ont été mis en place pour recevoir son rond de serviette : au moins 45 millions d’utilisateurs actifs par mois dans l’UE et au moins 10 000 utilisateurs professionnels par an dans l’UE au cours des trois derniers exercices ; réaliser un chiffre d’affaires d’au moins 7,5 milliards d’euros durant les trois derniers exercices.

• DSA et DMA : on fait le point sur les services concernés et les changements

Au même titre qu’Alphabet, Amazon, Apple, ByteDance et Microsoft, Meta a donc été désigné contrôleur d’accès. Six de ses activités étaient considérées comme des services de plateforme essentiels : Facebook, Instagram, WhatsApp, Messenger, Meta Ads et Marketplace.

« Étaient », car en avril 2025 la Commission déterminait que la plateforme de petites annonces en ligne ne devait plus faire partie des services essentiels contrôlés par le DMA. Meta avait demandé un réexamen de son service d’intermédiation en ligne en mars 2024, un pari gagnant : le régulateur européen a constaté que Marketplace comptait moins de 10 000 entreprises utilisatrices en 2024.

Des éléments « hypothétiques et incomplets »

Meta avait également introduit un recours auprès de la justice européenne pour annuler la décision prise par la Commission en septembre 2023 de qualifier Messenger et Marketplace comme points d’accès majeurs du DMA. L’entreprise a obtenu partiellement raison : la Cour de justice de l’UE annule la désignation de Meta comme contrôleur d’accès en ce qui concerne la Marketplace (PDF). En revanche, le groupe américain conserve ce statut pour Messenger.

La CJUE juge que la Commission a commis « une erreur de droit » : elle avait considéré qu’elle pouvait se fonder uniquement sur des données concernant les trois dernières années ayant précédé la désignation, sans tenir compte de modifications intervenues fin juillet 2023. Meta avait en effet limité le nombre d’annonces pouvant être publiées par utilisateur, ce qui entraînait la disparition du critère de Bruxelles pour identifier les entreprises utilisatrices.

Le tribunal a aussi constaté que la décision de la Commission était « insuffisamment motivée » : elle n’a en effet exposé « aucune analyse concrète de ces modifications », ni expliqué en quoi elles remettaient en cause ou confirmaient la qualification de Marketplace comme service d’intermédiation en ligne. « Les éléments invoqués dans la décision à cet égard demeurent notamment hypothétiques et incomplets », assène l’institution.

La Commission européenne se consolera en observant que la désignation de Messenger comme point d’accès majeur du DMA a été confirmée par la justice. Les arguments avancés par Meta n’étaient pas suffisamment étayés pour remettre en cause la qualification du service. L’entreprise peut toujours faire appel de cette décision.

La Marketplace de Facebook a fait l’objet d’une lourde sanction en novembre 2024 : la Commission avait infligé à Meta une amende de 798 millions d’euros pour pratiques abusives. Cette affaire n’avait cependant rien à voir avec le DMA, Meta ayant été condamnée pour infraction aux règles de l’Union européenne en matière de pratiques anticoncurrentielles. En avril 2025, l’entreprise a en revanche bien été sanctionnée pour violation du DMA, à hauteur de 500 millions d’euros, en l’occurrence sur le dossier des abonnements payants.

Vieux motard

Durant sa conférence BUILD, Microsoft a présenté une nouvelle série de modèles MAI. L’entreprise se dote pour la première fois d’un modèle de raisonnement, présenté comme idéal par sa taille moyenne et son coût maitrisé.

Cela peut paraître étonnant, mais Microsoft – qui a investi plusieurs milliards de dollars très tôt dans OpenAI – ne disposait d’aucun modèle de raisonnement. Jusqu’à présent, l’entreprise s’était surtout positionnée comme championne des relais pour d’autres modèles, laissant par exemple un accès à ChatGPT et plus récemment Claude via sa myriade d’assistants Copilot.

La situation a cependant changé : Anthropic a largement grimpé en puissance, tout particulièrement dans le développement, tandis qu’OpenAI suit sa propre trajectoire et se montre beaucoup plus autonome. La firme de Redmond a tout intérêt à manifester sa propre indépendance, avec à la clé une gamme plus complète de modèles.

Place à MAI-Thinking-1

La famille MAI (Microsoft AI) accueille plusieurs nouveaux venus présentés pendant la conférence BUILD, dont MAI-Thinking-1 présenté hier. Comme son nom l’indique, il s’agit d’un modèle de raisonnement de taille intermédiaire, de type MoE (Mixture of Experts), avec 35 milliards de paramètres actifs et une fenêtre de contexte de 256 000 tokens, soit l’équivalent d’un document de 600 pages selon Microsoft.

L’entreprise met clairement en avant un entrainement du modèle depuis zéro : aucune distillation et à partir de données commercialement licenciées et « propres ». MAI-Thinking-1 n’est donc pas censé s’appuyer sur les traces de raisonnement d’autres modèles, particulièrement concurrents. Il s’agit d’une construction indépendante.

Le modèle atteint 97 % sur AIME 2025 et 94,5 % sur AIME 2026, deux benchmarks évaluant le raisonnement mathématique et scientifique multi-étapes. Sur SWE-Bench Pro, benchmark d’ingénierie logicielle, Microsoft affirme qu’il égale Claude Opus 4.6 sur les tâches de codage. Dans des évaluations indépendantes en aveugle menées par Surge (partenaire indépendant de Microsoft), MAI-Thinking-1 a été préféré à Claude Sonnet 4.6. Ce dernier, le modèle par défaut pour Claude, est largement utilisé comme point de comparaison dans les chiffres donnés par Microsoft.

CNBC rapporte qu’une démonstration a présenté des résultats supérieurs à ceux de GPT-5.5 d’OpenAI avec un modèle ajusté sur les données de McKinsey, avec un coût annoncé comme dix fois inférieur. Il faut pour l’instant croire l’éditeur sur parole, car le modèle n’est disponible qu’en préversion privée via Microsoft Foundry. Sur la partie raisonnement, les tokens seront tarifés à la consommation, là encore sans plus de détails. Le modèle est également inclus dans GitHub Copilot Enterprise et une version pour les enclaves Azure Confidential Computing est prévue.

Six autres « nouveaux » modèles dans la famille MAI

Bien que MAI-Thinking-1 ait eu la part du lion pendant la présentation, la famille MAI a également reçu six autres modèles, en majorité des évolutions de ceux existant déjà.

MAI-Image-2.5 et MAI-Image-2.5 Flash débarquent ainsi pour la génération d’images. Microsoft évoque une hausse significative de la qualité, avec de meilleurs résultats que Nano Banana 2, avec une édition et des contrôles précis. La version classique vise la fidélité maximale et des performances « de qualité professionnelle », tandis que la version Flash – sans surprise – sacrifie une partie de cette qualité pour une plus grande rapidité des résultats. MAI-Image-2.5 est en cours de déploiement dans PowerPoint et OneDrive. Côté tarifs, MAI-Image-2.5 coûte 5 dollars par million de tokens pour les entrées texte, 8 dollars pour les entrées image et 47 dollars pour les sorties image. Pour la version Flash, les tarifs sont de 1,75 dollar pour les entrées texte et image, et de 33 dollars pour les sorties image.

MAI-Transcribe-1.5 est présenté de son côté comme le meilleur modèle de transcription au monde (tout simplement), avec une précision de pointe dans 43 langues, surpassant Gemini et les modèles phares d’OpenAI. Il est censé produire des transcriptions cinq fois plus rapidement que les modèles concurrents, et sera disponible dans GitHub Copilot, Dynamics 365 Contact Center et Foundry, avec un support prochain du streaming. Côté développeurs, il est accessible via Azure Speech au prix de 22 dollars le million de caractères.

Pour les autres modèles, il s’agit surtout de disponibilité. MAI-Voice-2 et sa variante Flash sont ainsi disponibles dans une quinzaine de langues supplémentaires avec de nouvelles options de voix. MAI-Code-1, modèle de codage présenté comme très efficace en inférence et optimisé pour GitHub, est disponible dans Copilot et Visual Studio Code. Son déploiement dans Copilot (tous niveaux) a commencé mardi 2 juin.

Aion, des modèles conçus pour l’exécution locale

Bien que moins mis en avant, deux nouveaux modèles nommés Aion ont aussi été présentés pour l’exécution locale.

Le premier, Aion Instruct, doit prendre le relai de l’actuel Windows OS SLM. Il se veut plus petit (4 milliards de paramètres), plus rapide et surtout plus efficace. Il doit alimenter tout ce qui touche à l’intelligence textuelle quotidienne, c’est-à-dire les résumés, la réécriture, la détection d’intention ou encore l’accessibilité.

Disponible dès maintenant dans le canal Insider d’Edge à des fins de tests pour les développeurs, il sera également accessible depuis les API de Windows. Contrairement aux modèles fournis jusqu’ici par Microsoft dans ce cas de figure, aucun NPU n’est requis : Aion Instruct est fait pour fonctionner partout, sur CPU. Enfin, une version open source doit arriver courant juillet sur Hugging Face.

Aion Plan est à la fois plus ambitieux et plus restreint. Disposant de 14 milliards de paramètres et d’une fenêtre de contexte de 32 000 tokens, de capacités de raisonnement et pouvant appeler des outils (tool-calling), il se veut le champion du flux agentique local. En revanche, il ne sera pas disponible avant plusieurs mois, et la présence d’un NPU semble cette fois requise.

Dans les deux cas, les modèles sont gratuits à l’usage, les opérations étant réalisées par la machine.

C’est bon, j’ai mis Password123!

Les gestionnaires de mots de passe permettent d’utiliser des mots de passe différents et complexes pour tous les services. Ils doivent eux aussi être protégés par un mot de passe maître, qui est parfois le dernier rempart contre les pirates. Une fuite de données chez Dashlane l’illustre parfaitement.

Après LastPass fin 2022, c’est au tour de Dashlane d’être victime d’une fuite de données : « Les attaquants ont pu télécharger une copie des coffres-forts chiffrés de moins de 20 utilisateurs sur un forfait personnel », reconnait l’entreprise.

Des coffres-forts chiffrés dans la nature

« À partir du dimanche 31 mai 2026, un pirate a lancé une attaque par force brute contre certains comptes d’utilisateurs de Dashlane », explique l’entreprise. L’attaquant essayait de casser l’authentification à deux facteurs afin d’enregistrer de nouveaux appareils sur des comptes d’utilisateurs, pour ensuite accéder aux données.

Bien évidemment, des protections ont permis de limiter l’attaque – mais pas de la bloquer totalement : « En raison du nombre élevé de tentatives d’accès aux comptes utilisateurs, les contrôles de sécurité de Dashlane ont automatiquement verrouillé les comptes ciblés par l’attaque », explique Dashlane.

Des comptes ont été suspendus de manière temporaire, mais surtout pour une vingtaine de clients le coffre-fort a été dérobé. Ils ont tous été déjà contactés individuellement par Dashlane.

Quels sont les risques ?

Avec les coffres-forts chiffrés, le ou les pirates ne peuvent pas faire grand-chose, sauf à réussir à les ouvrir évidemment. Ils accéderaient alors à l’intégralité des informations qu’ils contiennent : mots de passe, identifiants… une vraie caverne d’Alibaba.

Pour arriver à leurs fins, ils peuvent tenter de faire du phishing afin que vous « donniez » involontairement votre mot de passe maître, mais aussi tenter de passer en force.

Brutale, cette méthode consiste à tester toutes les combinaisons possibles jusqu’à trouver la bonne. En théorie, cela finit toujours par fonctionner. En pratique, il faut un temps quasi infini selon la taille et la complexité de votre mot de passe. On parle aussi d’entropie.

Autant dire que si votre mot de passe est « password123 », il ne tiendra même pas quelques secondes. Avec une copie de votre coffre-fort en sa possession, un pirate peut effectuer autant de tentatives qu’il le souhaite jusqu’à réussir à trouver le bon mot de passe et ainsi percer les protections.

Des années plus tard, la fuite Lastpass fait toujours des victimes

La fuite de Lastpass fin 2022 en est un parfait exemple. Cette fuite avait encore des conséquences en 2025, comme le rapporte BleepingComputer : « Plutôt que le portefeuille [de cryptomonnaie, qui est aussi parfois stocké dans les coffres-forts, ndlr] soit vidé immédiatement après une brèche, les vols se sont multipliés par vagues des mois ou des années plus tard, illustrant comment les attaquants décryptaient progressivement les coffres ».

Une autre manière de le dire : si votre coffre-fort est dans la nature, il est plus que recommandé de changer l’intégralité des secrets et mots de passe qui y sont enregistrés. Un pirate pourrait en forcer la porte maintenant comme dans quelques années quand la puissance de calcul coutera bien moins chère, par exemple.

Votre mot de passe maître doit être fort et robuste !

Dashlane reconnait ne pas avoir « d’exigences spécifiques pour les mots de passe maîtres », mais précise néanmoins s’appuyer sur « l’algorithme zxcvbn [de Daniel Lowe Wheeler chez Dropbox, ndlr] afin d’évaluer la sécurité de votre mot de passe lors de sa création ». L’entreprise prodigue aussi quelques conseils. Next a aussi des dossiers sur le sujet.

• Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
• Phrases de passe : l’ANSSI passe en mode 2.0

Les clients de Dashlane sont les victimes, mais cette affaire rappelle l’importance du mot de passe maître qui sera le dernier rempart en cas de fuite de données. C’est valable quel que soit le gestionnaire utilisé, y compris (et surtout) en autohébergé. Si vous autohébergez un gestionnaire, ne sous-estimez surtout pas le mot de passe maitre.

• [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden)
• #Nextpresso : on installe Vaultwarden sur une VM gratuite Google et Oracle… ça marche ?

Des SiP au milieu des pins

Le Taïwanais Foxconn va s’associer aux Français Thales et Radiall au travers d’une coentreprise baptisée Tessalia, qui ambitionne de construire une usine dédiée aux semiconducteurs sur la commune du Barp, à 30 km de Bordeaux. Le projet, soutenu par des fonds publics, devrait mobiliser 250 millions d’euros d’investissement.

Le Barp, petite commune du sud de la Gironde, abritait déjà le laser Mégajoule du CEA. Elle pourra bientôt s’enorgueillir d’une usine dédiée aux semiconducteurs, dont la première pierre a été posée lundi 1ᵉʳ juin par les trois entreprises cosignataires du projet : Foxconn, le géant de l’électronique de défense Thales et le spécialiste de l’interconnexion Radiall. Les trois annoncent s’associer au travers d’une coentreprise baptisée Tessalia Technology SAS (qui n’est pas encore immatriculée), « dédiée à l’assemblage et aux tests externalisés de semi-conducteurs ».

Des SiP spécialisés en petites et moyennes séries

De façon plus concrète, l’usine en question devrait se consacrer à la production et aux tests de composants de type System in Package (SiP), avec un objectif de production fixé à 50 millions d’unités par an d’ici 2033. Les puces en question seront destinées « à l’aérospatial, aux infrastructures télécom, à l’automobile, au médical et à l’industrie », affirme Thales.

Des secteurs sensibles, dans lesquels une production maitrisée sur le sol européen constitue désormais un argument concurrentiel, voire stratégique, même si Tessalia restera dépendante d’un approvisionnement en wafers venus de l’étranger.

Un System in Package (SiP) consiste pour mémoire en l’encapsulation, au sein d’un même élément, de plusieurs composants distincts (processeur, mémoire, radio, etc.), qui peuvent émaner de fournisseurs différents, mais doivent être interconnectés de façon plus dense (par wire bonding, par empilement de dies, etc.) que ce que permet le traditionnel assemblage sur un PCB.

C’est dans l’étape de l’emballage (packaging) que réside tout le potentiel du SiP, par opposition au System on Chip (SoC), qui lui intègre toutes les fonctions requises au sein d’un unique die. Et c’est en partie ce qui explique la destination des puces produites par la future usine : « Nous pro­dui­rons des petites et moyennes séries des­ti­nées à des mar­chés très spé­ci­fiques et exi­geants qui demandent per­for­mance, robus­tesse et fia­bi­lité », a déclaré Pierre Gat­taz, le PDG de Radiall, cité par la Tribune.

Les trois partenaires promettent à ce niveau d’exploiter « une technologie d’encapsulation innovante visant à développer des packagings à très haute densité ». Apportée par Foxconn, qui revendique une stratégie d’ancrage local, elle est présentée comme une « rupture en termes de rendements et de compétitivité pour les futurs produits ».

L’usine en question devrait à terme représenter un bâtiment de 10 000 à 15 000 m². Il susciterait la création de 550 emplois directs une fois le régime de croisière atteint (2033), et pourrait donner lieu à des développements futurs. Le site du Barp, opéré par une foncière dépendant de la région Nouvelle-Aquitaine, dispose en effet de réserves qui permettent d’envisager soit de nouveaux bâtiments, soit l’installation de sous-traitants ou de fournisseurs spécialisés.

250 millions d’euros d’investissements… soutenus par des fonds publics

Ce projet d’usine avait pour mémoire été annoncé en mai 2025, à l’occasion du sommet Choose France et ce n’est évidemment pas un hasard si la pose de la première pierre a été organisée le jour même de l’édition 2026 de cet événement consacré à l’attractivité économique du pays.

En 2025, le projet était encore au stade conditionnel, notamment parce que le lieu de son implantation n’avait pas encore été défini. D’après Sud-Ouest, une soixantaine de sites français étaient en concurrence. L’accompagnement, administratif mais aussi financier, des collectivités locales et des pouvoirs publics a donc logiquement joué un rôle dans la sélection de l’emplacement final.

Outre les incitations locales et le soutien financier accordé par l’État, le projet devrait également bénéficier d’aides européennes dans le cadre du Chips Act, dont la version 2.0 sera très prochainement présentée à Bruxelles. Le montant des financements publics pourrait ainsi atteindre 150 millions d’euros, révèle Placéco, sur les quelque 250 millions d’euros de l’enveloppe initiale du projet.

Grep party

Mardi soir avait lieu la conférence d’ouverture de la BUILD, la grand-messe annuelle de Microsoft pour les développeurs. Entre autres annonces liées inévitablement à l’IA et aux agents, l’entreprise a mis à disposition des outils que personne n’attendait vraiment : les coreutils pour Windows.

Les coreutils, pour GNU Core Utilities, sont un ensemble logiciel fournissant des commandes standardisées et basées sur Unix pour le shell, autrement dit pour la ligne de commande. Ils contiennent des instructions connues comme chmod pour modifier les permissions d’un fichier, mkdir pour créer un répertoire, rm pour supprimer des fichiers ou encore des outils de manipulation du texte comme printf.

Au cours des derniers mois, les coreutils sont revenus sur le devant de la scène via le projet uutils, une réécriture en Rust des outils. Nous avions d’ailleurs interrogé Sylvestre Ledru, directeur de l’ingénierie chez Mozilla et lead sur le projet, sur lequel les projecteurs s’étaient subitement braqués, Canonical ayant intégré uutils dans Ubuntu 25.10.

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Microsoft recompile pour Windows

C’est précisément ce projet que Microsoft a utilisé pour Windows, en compilant uutils pour son propre système. Dans la foulée, Microsoft a d’ailleurs débordé, ajoutant findutils et grep à l’ensemble. Ce dernier est particulièrement connu et utilisé, fournissant un moyen simple et puissant de retrouver du texte. C’est d’ailleurs lui que Microsoft met en avant dans sa courte vidéo de présentation.

Interrogé sur le sujet, Sylvestre Ledru se montre enthousiaste : « Je suis très heureux de voir Microsoft utiliser et mettre en avant uutils, annoncer l’utilisation de nos outils, ainsi que leur contribution de la réécriture de grep en Rust au projet. C’est une belle reconnaissance du travail de la communauté. Leur implication va notamment nous aider à améliorer encore la portabilité sur Windows ».

Les coreutils pour Windows peuvent être récupérés depuis GitHub ou s’installer via la commande WinGet suivante :

winget install Microsoft.Coreutils

Microsoft prévient que certains outils peuvent entrer en conflit avec ceux déjà présentes dans CMD et PowerShell, un tableau est fourni pour lister les problèmes. À noter que PowerShell doit être installé en version 7.4 minimum.