C’est via un message sur LinkedIn que David Luan annonce son départ d’Amazon, une entreprise qu’il avait rejointe il y a un peu moins de deux ans suite au rachat de sa start-up Adept AI Lab. Il avait auparavant passé un an chez Google et un peu moins de trois ans dans les équipes d’OpenAI chez qui il a eu « la chance de participer à l’incubation des premiers GPT ».

« Il y a un travail incroyable à accomplir chez Amazon et des opportunités pour moi de m’investir dans de nouveaux domaines. Mais avec l’intelligence artificielle générale (IAG) si proche, j’ai décidé de consacrer 100 % de mon temps à enseigner aux systèmes d’IA de toutes nouvelles capacités ».

Amazon serait-elle en retard pour qu’il quitte ainsi l’entreprise ? Selon The Verge, la réponse est clairement oui : « La perte d’un développeur d’IA de premier plan chez Amazon intervient alors que l’entreprise peine à suivre le rythme de la course à l’IA ; même ses propres employés qualifieraient ses produits d’IA internes de « Amazon Basics » ».

Il quittera son poste à la fin de la semaine, Peter Desantis prendra la relève. Cela fait plus de 27 ans qu’il est en place chez Amazon.

• AGI, GPAI, modèles de fondation… de quoi on parle ?

Pomme de Discord

Face à la bronca d’une partie de ses utilisateurs, Discord met en pause son projet de vérification d’âge généralisée, et prévoit désormais un déploiement au second semestre. L’entreprise promet par ailleurs qu’elle fournira des garanties supplémentaires en matière de respect de la vie privée, au sein de ses propres outils comme dans le choix des prestataires techniques. Elle affirme par exemple avoir abandonné l’idée de travailler avec l’entreprise Persona.

Discord, à qui la rumeur prête l’intention d’aller en bourse, a récemment dévoilé son plan pour vérifier, à l’échelle mondiale, l’âge de ses utilisateurs, afin de protéger les jeunes publics des contenus sensibles. Si l’annonce a peut-être été perçue positivement par l’administration des pays qui veulent imposer un contrôle d’âge avant l’accès aux réseaux sociaux… force est de constater que Discord a raté son effet vis-à-vis de sa cible principale.

Depuis l’annonce du 9 février, la plateforme fait en effet l’objet d’une véritable bronca sur les réseaux sociaux. Les protestations n’émanent bien sûr que d’une infime portion des 200 millions d’utilisateurs revendiqués par la plateforme, mais le bruit qu’elles génèrent a conduit Discord à admettre s’être plantée dans les grandes largeurs. Et donc, à revoir ses plans, comme elle l’a expliqué mardi 24 février dans un billet en forme de mea culpa.

90 % des utilisateurs n’auront pas à justifier leur âge

Alors que le communiqué qui a mis le feu au poudre était simplement signé Discord, c’est cette fois Stanislav Vishnevskiy, cofondateur et directeur technique de la plateforme, qui prend la plume. En préambule, il admet s’être attendu à ce que cette décision de systématiser la vérification d’âge fasse du bruit, mais sans doute pas à un tel niveau. Il affirme dans le même temps que si cette décision a été mal comprise, c’est sans doute parce qu’elle a mal été expliquée, et s’abstient de rejeter la faute sur la couverture médiatique de l’événement :

« Tel que le message a été reçu, beaucoup d’entre vous ont cru que nous exigions une numérisation faciale et le téléchargement d’une pièce d’identité de tous les utilisateurs de Discord. Ce n’est pas le cas, mais le fait que tant de personnes le croient prouve que nous avons failli à notre mission première : expliquer clairement ce que nous faisons et pourquoi. Nous en sommes responsables. »

Rappelons que Discord avait annoncé que tous les comptes de ses utilisateurs seraient passés début mars en mode ado (teen mode), avec désactivation des contenus sensibles par défaut, et indiqué qu’il faudrait justifier de son âge pour modifier ce paramètre avec trois scénarios identifiés : une détection automatisée via un modèle d’inférence, une estimation de l’âge par reconnaissance faciale ou la fourniture d’un document d’identité attestant de son âge à un service de vérification partenaire.

En dépit de la proximité de l’échéance, Discord restait évasif sur la sélection des partenaires autorisés, ou la proportion exacte des utilisateurs susceptibles d’être automatiquement reconnus comme des adultes. L’entreprise se veut désormais nettement plus catégorique, même s’il faudra attendre encore pour les détails techniques :

« Plus de 90 % des utilisateurs n’auront jamais besoin de vérifier leur âge pour continuer à utiliser Discord comme aujourd’hui. Ceci est rendu possible notamment grâce à nos systèmes de sécurité internes, capables de déterminer l’âge de nombreux utilisateurs adultes sans aucune intervention de leur part. Nous détaillerons la méthodologie employée dans un article de blog technique avant le lancement mondial. »

Pour les 10 % restants, une histoire de confiance

Aux près de 10 % restants, Discord promet que l’éventail de solutions garantira la possibilité de justifier leur âge sans lui révéler leur identité. La plateforme souligne également que la vérification d’âge n’est imposée que si l’on souhaite accéder aux contenus dits sensibles.

Pour Stanislav Vishnevskiy, c’est le recours à une solution tierce qui garantit cette étanchéité entre contrôle de l’âge et connaissance de l’identité. « L’idée est simple : nous ne voulons pas savoir qui vous êtes. Nous avons juste besoin de savoir si vous êtes majeur. Et cela fonctionne dans les deux sens : un prestataire n’a aucun moyen de relier votre identité à votre compte Discord. C’est voulu ».

Sans même parler des considérations relatives au double anonymat qui n’est souvent pas tout à fait anonyme d’un point de vue réglementaire, l’argument ne se tient que si l’on a véritablement confiance dans le prestataire chargé d’opérer cette jonction. Sur ce point, Discord promet une sélection drastique, qui passerait par un audit de sécurité et de respect de la vie privée, notamment pour vérifier que les données soumises à contrôle sont bien supprimées dès que possible, etc.

Discord prend ses distances d’avec Persona

Comme pour donner du corps à cette vague promesse, Discord indique dans son billet avoir testé au Royaume-Uni la solution Persona, avant de la révoquer. Cette mention explicite ne doit rien au hasard.

Persona est en effet l’un des prestataires spécialisés disponibles sur le marché. C’est par exemple la solution mise en œuvre par LinkedIn pour son programme de vérification d’identité, et c’est également celle que l’on retrouve chez Roblox ou Reddit, dans les pays tels que le Royaume-Uni ou l’Australie, qui interdisent l’accès aux réseaux sociaux aux moins de 16 ans.

C’est aussi, comme l’a récemment rappelé Open Rights Group, une société financée et donc codétenue par Peter Thiel, le cofondateur de Palantir, l’entreprise star de l’analyse prédictive dont les outils sont mis en œuvre par l’ICE, outre-Atlantique, dans sa chasse aux immigrés en situation irrégulière. C’est enfin, accessoirement, une solution dont la sécurité a récemment été mise en défaut.

• Peter Thiel, l’antéchrist et les régulations de la tech

Promesses de transparence

Comment se prémunir d’un choix douteux ? Discord met l’accent sur la possibilité de choisir entre différentes options, ainsi que sur la « transparence complète » qui sera la sienne : « Nous documenterons sur notre site web tous les prestataires de vérification avec lesquels nous collaborons, y compris leurs pratiques en matière de traitement des données. Vous n’aurez plus à vous demander qui gère vos informations. »

La plateforme précise également préparer l’introduction d’une vérification d’âge basée sur une carte de paiement (sans en préciser le fonctionnement), et jure qu’elle communiquera en détails sur tous ces changements d’ici le lancement officiel, désormais programmé pour le deuxième semestre 2026. Reste à voir si ce discours, mieux rodé mais pas radicalement différent de l’annonce initiale sur le fond, suffira à éteindre l’incendie.

Une fois encore, le décryptage que propose John Oliver dans Last Week Tonight de ce qu’est devenu Twitter est magistral… vu de l’extérieur. Vu de l’intérieur (l’auteur de ces lignes se refuse à déserter X.com), il reste tout à fait possible de continuer à s’y informer, auprès de sources fiables et vérifiables. La démonstration de la « guerre civile » dystopique qu’y mène Musk au nom de ses convictions complotistes n’en reste pas moins implacable.

Rappelant qu’Elon Musk avait célébré son rachat de Twitter en débarquant à son QG avec un lavabo (sink, en anglais) tout en déclarant (jeu de mot) « Let that sink in! » (qu’on pourrait traduire par « je vous laisse absorber l’information ! »), Oliver montre à quel point Musk a fait de X.com un véritable tout-à-l’égout inondant ses utilisateurs conservateurs ou d’extrême droite, ainsi que l’administration Trump en particulier, d’un torrent de désinformations complotistes. Avec des morts à la clef.

Non content d’avoir viré 80 % des employés de Twitter, programmé un répondeur automatique pour renvoyer un émoji caca en réponse aux questions des journalistes, Musk a aussi réintégré les comptes préalablement bannis de Twitter pour racisme, cyberharcèlement ou conspirationisme, et remplacé les comptes préalablement certifiés par des mercenaires de l’info payés par X à l’engagement.

L’un d’entre eux reconnait d’ailleurs que ce sont les contenus les plus provocateurs qui attirent le plus de vues, et qu’y partager des infos que l’on sait être fausses et d’y provoquer les gens rapporte des milliers de dollars.

John Oliver cite notamment l’attaque au couteau de Southport, en Grande-Bretagne, attribuée à tort sur X par un compte xénophobe et islamophobe intitulé « Europe invasion » à un demandeur d’asile musulman, alors que l’assassin des trois fillettes était un adolescent britannique de 17 ans obsédé par la violence, et né au pays de Galles de parents rwandais et chrétiens.

Une fake news largement relayée et propulsée par l’extrême droite sur X.com, y compris par Elon Musk, qui avait tweeté que « la guerre civile est inévitable », qui allait entrainer 6 jours de manifestations et d’émeutes islamophobes et d’extrême droite, l’attaque de la mosquée de Southport ainsi que de nombreux musulmans et indo-pakistanais, et près de 200 condamnations d’émeutiers.

John Oliver cite également une « enquête » vidéo de 42 minutes de Nick Sherley, un « influenceur » complotiste, elle aussi boostée par l’algorithme de X.com au point d’avoir totalisé plus de 140 millions de vues, qui prétendait avoir découvert que les garderies du Minnesota gérées par des Somaliens détournaient plus de 110 millions de dollars « en un jour ».

Après avoir visité plusieurs garderies de sorte de vérifier qu’elles accueillaient bien des bébés et jeunes enfants, il en avait conclu qu’elles étaient fermées ou inactives… sans comprendre qu’elles étaient bien évidemment et tout simplement « fermées au public ».

Ce qui n’empêcha pas l’administration de profiter de son « enquête » pour geler le financement des centres de garde d’enfants dans le Minnesota, mais également d’y renforcer la présence du département américain de la Sécurité intérieure puis de l’ICE, dont l’opération Metro Surge allait entraîner l’arrestation de 3 000 immigrés (ou supposés tels), ainsi que les meurtres de Renée Good et Alex Pretti. What could possibly go wrong went wrong.

DC Comiques

Dans le monde des datacenters, on voit souvent passer des termes abscons comme « on premise », des niveaux Tiers, de l’hyperscale, des Campus (IA), etc. Next vous explique ce qui se cache derrière. Parfois une définition bien précise, mais pas toujours.

Dans une précédente série d’articles, nous avions expliqué ce qu’était un datacenter, en partant du plus petit élément : un serveur. Nous sommes ensuite passés à la baie de brassage (ou rack) et enfin au datacenter en lui-même, avec tout ce qu’il doit apporter aux équipements informatiques.

• C’est quoi un serveur informatique ?
• C’est quoi une baie (ou un rack) informatique ?
• C’est quoi un datacenter ?

Nous étions arrivés à la conclusion qu’un datacenter, c’est le bâtiment qui fournit le gîte et le couvert (au sens du refroidissement, de l’électricité, de la sécurité des locaux, de la mise à disposition de fibre optique…) à des serveurs et donc aux applications qui tournent dessus. Des datacenters, il en existe de toutes les tailles ou presque.

Passons maintenant à des explications sur les termes utilisés par les acteurs du monde des centres de données.

C’est quoi un parc ou un campus ?

Parc ou campus de centres de données a une définition officielle publiée au Journal de l’Union européenne : « une installation qui abrite plusieurs centres de données ». On peut facilement extrapoler à un Campus IA : une installation avec plusieurs datacenters pensés pour l’intelligence artificielle, et donc avec de gros GPU.

Dans le cas d’un Campus ou d’un Parc, « l’exploitant de chaque centre de données doit mettre à la disposition du public et communiquer à la base de données européenne un ensemble distinct d’informations et d’indicateurs de performance clés pour chaque centre de données de l’installation », précise le document de la Commission européenne.

C’est quoi la haute densité ?

La notion de haute densité est associée à celle de la puissance électrique (et donc de la consommation). Plus la puissance électrique est importante, plus la densité est élevée, c’est aussi simple que cela. Il n’existe pas de seuil officiel (même vague) à partir duquel parler de haute densité. Pire encore, au fil des évolutions, la haute densité d’hier devient la densité classique d’aujourd’hui. Haute densité électrique implique aussi un refroidissement adapté.

Vous l’avez certainement compris, parler de haute densité ne veut donc pas dire grand-chose si l’hébergeur ne précise pas la puissance électrique par baie (souvent en kW), par exemple. Il existe aussi la très haute densité, la densité extrême, avec les mêmes inconnues sur les seuils.

S’il fallait s’essayer à dresser de grandes lignes, on pourrait dire que la haute densité commence à une dizaine de kW, la très haute densité à quelques dizaines de kW et la densité extrême dépasse allègrement les 100 kW par rack. La baie NVIDIA GB200 NVL72 (.pdf) avec 72 GPU B200 Blackwell et 36 CPU Grace est par exemple à 135 kW. Les kW sont pour les baies, au niveau des datacenters on parle de MW.

Dans son rapport (.pdf) sur les implantations de datacenters en France, la Direction générale des entreprises est encore plus floue : « Les centres haute densité pour le calcul haute performance (HPC) et l’entrainement de modèles d’IA sont une branche émergente et en expansion rapide du secteur des centres de données ». La haute densité est ici associée à la puissance de calcul.

C’est quoi un hyperscaleur ?

Wikipédia donne la définition suivante pour hyperscale : « la capacité d’une architecture technique à s’adapter rapidement à des demandes importantes de ressources (dans des systèmes à grande échelle) ». Dans le monde de l’informatique et du cloud plus précisément, c’est la capacité pour une entreprise de proposer de la puissance de calcul et du stockage à grande échelle. Un hyperscaleur dispose donc de datacenters bien plus gros que la moyenne, ce sont les géants des centres de données.

Les plus connus sont AWS (Amazon Web Services), Microsoft Azure, Google Cloud, Meta, Alibaba Cloud, etc. Comme avec la haute densité, Redhat rappelle qu’il « n’existe pas de norme universelle qui permette de définir précisément la catégorie des hyperscalers ».

C’est quoi la colocation ?

Il n’y a pas de piège ici. Un datacenter de colocation vous permet de louer une partie du datacenter pour y installer vos équipements. Cela peut aller d’un serveur à tout ou partie d’une baie, voire d’une salle dédiée. Suivant les cas, les propriétaires des serveurs peuvent ajouter des protections pour limiter l’accès aux serveurs (si une baie est partagée, plusieurs clients peuvent alors y accéder).

« Le centre de données prend en charge des services essentiels tels que l’alimentation électrique redondante, la climatisation, la surveillance et la sécurité. Ces installations permettent une disponibilité constante des systèmes, même en cas de panne ou de surcharge », explique OVHcloud.

C’est comme une colocation dans un appartement : l’eau, l’électricité, la connexion Internet et le refroidissement sont communs, ensuite chacun dispose de son espace dédié. Vous pouvez généralement choisir l’emplacement, avec une capacité électrique. Des options permettent d’augmenter la puissance, la connectivité, etc.

C’est quoi on premise et edge ?

C’est encore plus simple : un serveur ou du matériel « on premise » veut dire sur site, dans votre bâtiment. Vous n’êtes pas chez un hébergeur ; vous gérez tout de A à Z. Il faut donc construire et entretenir l’infrastructure, mais vous êtes seul maître à bord. Vos données ne dépendent pas d’un tiers. C’est un avantage pour la confidentialité, mais un défi pour la sécurité et la disponibilité (vous êtes seul responsable).

Quand il est question de datacenter « edge », cela veut simplement dire que les installations informatiques sont disposées à proximité des utilisateurs, des clients finaux. Vous pouvez utiliser un prestataire (les hyperscaleurs ont des datacenters un peu partout dans le monde) ou gérer vous-même, il n’y a pas de règle.

C’est quoi les niveaux Tier I à IV ?

Terminons par les Tiers, une classification des datacenters qui est, selon HPE, « un bon moyen de communiquer rapidement les caractéristiques attendues d’un datacenter ». L’Uptime Institute définit quatre niveaux, en fonction des équipements et de la redondance des équipements du datacenter. Le plus bas est Tiers I, le plus élevé Tiers IV.

Tier I est le niveau de capacité de base avec une « alimentation sans interruption (ASI) pour les coupures de courant et les pointes. Un domaine pour les systèmes informatiques. Équipement de refroidissement dédié qui fonctionne en dehors des heures de bureau. Un générateur de secours pour les coupures de courant […] Tier I protège contre les perturbations dues à une erreur humaine, mais pas une défaillance ou une panne inattendue ». HPE résume ainsi : « peu ou pas de composants redondants et de secours ».

Tier II propose des capacités de redondance pour l’alimentation et le refroidissement. Dans un datacenter Tier II, « les composants peuvent être retirés sans les arrêter ». Néanmoins, « comme une installation de Tier I, l’arrêt inattendu d’un datacenter de Tier II affectera le système ». HPE simplifie : « Un datacenter de classe 2 dispose d’une seule voie pour l’alimentation et le refroidissement, mais présente quelques composants redondants et de secours ».

Avec Tier III, « ces installations ne nécessitent aucun arrêt lorsque l’équipement doit être entretenu ou remplacé. Les composants de Tier III sont ajoutés aux composants de Tier II afin que toute pièce puisse être arrêtée sans affecter le fonctionnement informatique ». HPE y va de son explication : il y a « plusieurs voies pour l’alimentation et le refroidissement ».

Tier IV est le niveau le plus élevé : « Lorsqu’un équipement tombe en panne ou qu’il y a une interruption dans le chemin de distribution, les opérations informatiques ne seront pas affectées […] Les datacenters de Tier IV nécessitent également un refroidissement continu pour rendre l’environnement stable ». La version HPE : « tous ses composants sont en redondance ».

Fin janvier 2026, Thésée Datacenter affirmait être le « premier et seul Tier IV Certifié Uptime en France ». L’entreprise ajoutait qu’un « datacenter Tier IV affiche une disponibilité de 99,995 %, ce qui se traduit par un temps d’arrêt annuel maximal de seulement 26,3 minutes ».

Sur un Tiers III, la disponibilité est de 99,982 %, soit environ 1,6 heure d’arrêt par an selon Thésée Datacenter. HPE ajoute qu’un Tier II à une disponibilité de 99,741 % (22 heures de temps d’arrêt par an) et un Tier I de 99,671 % (28,8 heures de temps d’arrêt par an).

Dans un précédent dossier, nous avions pour rappel déjà abordé les questions environnementales avec les indicateurs PUE, WUE et CUE :

• PUE, WUE et CUE : comprendre l’empreinte environnementale des datacenters

YouTube a annoncé mardi une évolution à venir de son abonnement Premium Lite, qui autorisera bientôt le téléchargement (pour une consultation hors ligne au sein de l’application) et la lecture en arrière-plan sur « la plupart des vidéos ».

Cette mise à jour doit intervenir « dans les prochaines semaines », sur tous les marchés où YouTube Premium Lite est déjà disponible. D’abord testée aux États-Unis et dans dix pays, cette formule plus accessible de l’abonnement payant à YouTube avait été étendue à de nouvelles zones, dont la France, en juillet dernier.

En ajoutant le téléchargement et la lecture en arrière-plan, YouTube réduit l’écart qui sépare Premium Lite, affichée à 7,99 euros par mois pour un particulier, de la formule Premium classique facturée 12,99 euros par mois.

Cette dernière conserve toutefois l’exclusivité des clips et vidéos musicales dépourvus de publicités, ainsi que de certaines fonctionnalités d’interface, comme la mise en file d’attente. Surtout, YouTube Premium est le seul abonnement qui fait disparaître totalement la publicité.

Avec Premium Lite, il n’y a en principe pas de réclame sur la plupart des vidéos, mais des publicités peuvent apparaître lors de la navigation ou dans le contexte de recherches, indique l’astérisque qui accompagne le résumé comparatif des deux offres.

En décembre, OnlyOffice 9.2 officialisait son agent IA pour le travail bureautique. Une nouvelle mise à jour 9.3 vient d’être mise en ligne. Elle permet « de signer des formulaires par saisie de texte, dessin directement sur l’écran ou téléchargement d’une image ». Pour les pros, « une nouvelle fonctionnalité de sécurité permet de télécharger un certificat de signature via le panneau d’administration afin d’apposer des signatures numériques fiables sur les formulaires PDF ».

L’éditeur de PDF a été amélioré afin de prendre en charge « la modification des fichiers protégés par mot de passe, la gestion des hyperliens, le suivi de l’historique des versions et la possibilité de masquer du texte à partir du panneau d’outils contextuel ». Il supporte aussi les macros.

D’autres changements sont de la partie sur la partie collaborative, avec par exemple des commentaires améliorés avec des couleurs sur les documents textes et un rendu accéléré sur les feuilles de calcul volumineuses, notamment celles de plus de 3 Mo.

Impossible de passer à côté : l’IA est toujours plus présente avec des assistants personnalisés : « Cette
fonctionnalité permet de créer et d’enregistrer des invites IA spécifiques pour les opérations textuelles dans l’éditeur de documents ».

Les notes de version détaillées se trouvent par ici. Pour télécharger OnlyOffice, c’est par là. Une vidéo de présentation a aussi été mise en ligne.

Direction générale de la sécurité inférieure

Deux parlementaires, ayant sanctuarisé le chiffrement de bout en bout dans le projet de loi transposant la directive européenne NIS2, accusent la DGSI d’en empêcher l’adoption au Parlement. D’après Intelligence Online, la DGSI ne parviendrait à pirater que 25 à 30 % des smartphones seulement. Un problème amené à empirer, alors que le protocole RCS va généraliser le chiffrement de bout en bout.

La directive NIS 2 (pour Network and Information Security 2), censée renforcer la cybersécurité des infrastructures critiques et des services essentiels dans l’Union européenne, impose aux États membres qu’elle soit transposée dans leur droit national avant le 17 octobre 2024.

• Cybersécurité : la directive européenne NIS 2 est là, ce qu’elle change pour les États membres

Un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité avait bien été déposé et adopté en première lecture au Sénat le 15 octobre 2024, mais il est bloqué à l’Assemblée depuis septembre 2025.

Le député (Les Démocrates) Philippe Latombe et le sénateur (centriste) Olivier Cadic, présidents de la commission spéciale de ce projet de loi, accusent le ministère de l’Intérieur, et plus particulièrement la Direction générale de la Sécurité intérieure (DGSI), d’en bloquer la transposition.

Dans une conférence de presse conjointe, début février, ils ont expliqué que c’est « clairement » l’introduction de l’article 16 bis dans le projet de loi qui en bloquerait, depuis, l’inscription à l’ordre du jour par le gouvernement.

Initialement introduit et défendu par Olivier Cadic afin d’ « inscrire dans la loi un principe clair de sécurité numérique », et depuis renforcé par un amendement de Philippe Latombe adopté en septembre dernier, il sanctuarise le chiffrement de bout en bout :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme ou processus permettant un accès non consenti aux données protégées. »

• Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale

À l’époque, Olivier Cadic l’avait justifié au motif que « certaines initiatives législatives et réglementaires, tant au niveau national qu’international, ont cherché à imposer aux fournisseurs de services de chiffrement des obligations visant à insérer des dispositifs techniques permettant un accès aux données protégées par des tiers, notamment par les autorités publiques » :

« Ces dispositifs, communément appelés « portes dérobées » (backdoors), « clés de déchiffrement maîtresses » ou autres mécanismes d’affaiblissement volontaire de la sécurité, présentent des risques considérables pour la sécurité informatique et la protection des droits fondamentaux. »

La DGSI a un problème, la France aussi

« Je le dis de façon claire et je ne vais pas me faire de copains en disant ça mais c’est pas grave, la DGSI et les services veulent la fin de l’article 16 bis », a précisé Philippe Latombe lors de la conférence de presse : « la DGSI a un problème, elle veut savoir ce qui se passe dans les communications chiffrées des délinquants, elle veut mettre un tuyau sur le pipeline pour pouvoir regarder ce qui s’y passe ».

À quoi le député rétorque que si les délinquants savent qu’ils peuvent être écoutés, ils n’utiliseront plus ces messageries chiffrées. Il rappelle également que les États-Unis avaient eux aussi tenté d’y parvenir, en vain. Et souligne qu’il y aurait des incohérences entre les demandes de la DGSI et celles de la DGSE, qui n’appréhendent pas le problème de la même façon et n’ont pas le même mode de fonctionnement.

Une situation ubuesque : un projet de loi précisément destiné à renforcer la cybersécurité se retrouverait bloqué… parce qu’il consacre explicitement le chiffrement des communications.

En cas de fraude massive de données, le gouvernement engage sa responsabilité

« Le texte a été voté il y a bientôt un an au Sénat. Il devait être mis à l’ordre du jour avant la fin de l’année et puis finalement ils ont reporté au mois de janvier. Et puis au mois de janvier, ils ont décidé de ne pas le présenter à l’ordre du jour alors qu’il aurait dû être mise en œuvre depuis fin octobre 2024 », dénonce Olivier Cadic, sénateur des Français établis hors de France, sollicité par L’Usine Digitale :

« J’avais déposé cet amendement parce qu’aux États-Unis, des backdoors – qui avaient été utilisées pour surveiller des appels et des messages – avaient été exploitées par les hackers chinois, donc pour compromettre des millions de télécommunications. J’ai considéré que la possibilité d’installer des backdoors était contradictoire avec la capacité d’élever notre niveau de cyber-résilience. »

« Il y a une administration qui semble gênée, qui au demeurant ne vient pas voir les parlementaires concernés pour discuter de ça, et utilise le ministre pour bloquer l’ordre du jour du Parlement », déplore-t-il auprès de L’Usine Digitale.

Une situation d’autant plus préjudiciable qu’ « en cas de fraude massive de données, le gouvernement engage sa responsabilité puisqu’il ne permet pas à la France de se préparer », souligne-t-il, citant notamment la sanction de 5 millions d’euros infligée à France Travail par la CNIL.

Et ce alors que NIS 1 concernait environ 300 opérateurs d’importance vitale (OIV) et opérateurs de services essentiels (OSE), là où NIS 2 vise plus de 15 000 entités dans 18 secteurs différents.

• Cybersécurité : les ambitions de NIS 2 décortiquées par Vincent Strubel (ANSSI)

La stratégie nationale de cybersécurité consacre pourtant le chiffrement

Les deux parlementaires pointent également du doigt le problème de crédibilité de la France à l’échelle européenne. « Comment est-ce que la France peut discuter de la suite, alors que les autres pays ont transposé NIS 2 et que nous, ce n’est toujours pas fait ? », interroge Olivier Cadic, pour qui la France s’expose à un triple risque, résume L’Usine Digitale :

« une insécurité juridique persistante pour les entreprises et administrations concernées par NIS 2, une fragilisation de sa position au sein de l’UE ainsi qu’un affaiblissement durable de la confiance des citoyens dans la capacité de l’État à protéger leurs données. »

Un blocage d’autant plus incompréhensible que la France vient aussi de dévoiler sa stratégie nationale de cybersécurité pour 2026 à 2030, qui est présentée comme « une priorité nationale » et qui rappelle que « le chiffrement est un composant essentiel du socle de sécurité permettant d’assurer la confidentialité et l’intégrité des communications ou du stockage des données ».

• Face aux menaces cyber, la France veut « activer l’ensemble des leviers », y compris l’attaque

Dans une tribune cosignée en mars 2025 par Philippe Latombe, David Naccache, chercheur en cryptologie, Guillaume Poupard, ex-directeur général de l’ANSSI et Sébastien Soriano, ancien président de l’Arcep, Anne Le Hénanff, devenue depuis ministre déléguée chargée de l’Intelligence artificielle et du Numérique, rappelait la première recommandation du rapport du conseil scientifique de la Commission européenne, qui avait rassemblé des centaines d’experts pour un colloque préparatoire à son rapport sur la cybersécurité :

« Pour maintenir la confiance des utilisateurs/citoyens, ainsi que protéger leur vie privée et assurer la sécurité, aucune porte dérobée ni aucun autre moyen d’affaiblir le chiffrement ne doit être introduit. »

Dans un billet publié sur LinkedIn intitulé « La DGSI contre le Parlement, et la perte stratégique de temps », Sébastien Garnault, président du Paris Cyber Summit et fondateur de la CyberTaskForce, une initiative du secteur privé dédiée à aider les décideurs publics et privés à comprendre, anticiper et maîtriser les enjeux de cybersécurité, de souveraineté numérique et de stratégie, écrivait que « face aux deux présidents des commissions spéciales Résilience, Philippe Latombe et Olivier Cadic, on regrette le silence de la profession qui ne défend pas la clef de confiance du marché cyber : le chiffrement » :

« Les adversaires n’ont déjà pas besoin de portes dérobées légales pour s’implanter durablement et exploiter des faiblesses structurelles. Dans un contexte de confrontation systémique, la fragilisation volontaire devient une faiblesse exploitable, pas un levier de souveraineté. Et le @ministere de l’interieur en portera, le cas échéant, la responsabilité. »

« Chaque jour perdu expose davantage nos entreprises, institutions et citoyens »

Réagissant au fait que « les fuites de données explosent », illustrées récemment par l’incident majeur concernant FICOBA, le fichier national des comptes bancaires, l’Alliance pour la Confiance Numérique (ACN, l’organisation professionnelle qui réunit plus de 120 entreprises du secteur de la cybersécurité et de l’identité numérique) appelait elle aussi, dans un communiqué mis en ligne ce 19 février dernier, « à la finalisation urgente du projet de loi « Résilience » » :

« Dans ce contexte, l’ACN appelle à la transposition immédiate de la directive européenne NIS2 et surtout à sa mise en œuvre rapide. Au-delà, la confiance numérique, dans toutes ses composantes (sécurité numérique, résilience, souveraineté) doit désormais être appréhendée, au plus haut niveau de l’Etat comme un enjeu majeur et doit être érigée en priorité nationale. »

• Bercy informe d’une intrusion dans le Ficoba : 1,2 million de comptes exposés

« Depuis plusieurs mois, on assiste à une flambée des fuites de données dont la presse se fait tous les jours écho », déplore Gregory Wintrebert, le président de l’ACN : « 1,2 million de données bancaires potentiellement dans la nature, c’est 1,2 million de personnes potentiellement en danger ! Nous devons apprendre à vivre avec cette nouvelle réalité, mais il n’y a pas de fatalité à cela. »

L’ACN appelle à une « prise de conscience généralisée sur la nécessité urgente d’augmenter massivement notre niveau de résilience numérique », souligne-t-il : « Chaque jour perdu expose davantage nos entreprises, nos institutions et nos citoyens à des risques de moins en moins soutenable. La résilience et la confiance numérique doivent devenir une priorité nationale ! Agir vite, c’est protéger notre avenir numérique. »

L’ACN souligne qu’ « en France, nous avons la chance de pouvoir compter sur une filière de confiance numérique robuste, reconnue mondialement pour son expertise dont les solutions sont immédiatement disponibles », et que « ces entreprises, de toutes tailles, sont prêtes à accompagner les organisations dans cette transition ».

« Faire appel à nos entreprises françaises de la confiance numérique, c’est non seulement renforcer la sécurité, mais aussi contribuer à notre souveraineté numérique qui est un volet, au moins aussi important que la résilience, en termes de réduction des risques numériques », relève Gregory Wintrebert : « C’est un choix stratégique et responsable face à des enjeux qui ne peuvent plus attendre. »

« Compte tenu de la menace actuelle », l’ANSSI rappelle les entités concernées à leurs obligations

L’ANSSI vient elle aussi de mettre à jour (archive) la page de son site messervices.cyber.gouv.fr consacrée à la Directive NIS 2, rappelant que sa transposition en France « est en cours », mais qu’en attendant, « et compte tenu de la menace actuelle, les futures entités essentielles et importantes sont invitées à s’engager dès à présent dans une démarche visant à renforcer leur niveau de sécurité ».

18 secteurs d’activité sont concernés, représentant plusieurs milliers d’entités, pour l’essentiel des moyennes et grandes entreprises ainsi que des collectivités territoriales et des administrations. L’ANSSI rappelle qu’elles font face à trois nouvelles obligations majeures :

• pré-enregistrer leur entité via son bureau de pré-enregistrement, ouvert en novembre dernier,
• mettre en place des mesures juridiques, techniques et organisationnelles visant à gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information,
• signaler à l’ANSSI leurs incidents de sécurité ayant un impact important et fournir des rapports concernant l’évolution de la situation.

• NIS 2 : en attendant la transposition, l’ANSSI ouvre son bureau de pré-enregistrement

La DGSI ne parvient à pirater que 25 à 30 % des smartphones

Mi-février, Intelligence Online révélait de son côté que le piratage – appelé piégeage par le ministère de l’Intérieur – des téléphones par le Service technique national de captation judiciaire (STNCJ) de la direction technique de la DGSI « ne produit pas les résultats escomptés. Et pour cause, le taux de réussite du service est compris entre 25 et 30 % ». En outre, et « même en cas de succès, la manœuvre n’est efficace que durant quelques jours ».

En 2023 déjà, L’Express rapportait que « Selon un professionnel du renseignement technique, la méthode « one click » de la DGSI produit des résultats décevants depuis 2018, avec moins d’une centaine de téléphones infectés de cette façon en 2022. »

• Le logiciel espion en mode « one click » de la DGSI a infecté moins d’une centaine de téléphones en 2022

En janvier, le Premier ministre a d’ailleurs confié une mission d’information temporaire « ayant pour objet les politiques publiques de sécurité à l’ère numérique » au député (socialiste puis macroniste) et président de la commission des lois de l’Assemblée Florent Boudié.

Par ailleurs premier vice-président de la Délégation parlementaire au renseignement, il devra explorer les « possibilités d’évolution des dispositifs juridiques existants » pour « préserver l’accès nécessaire et encadré aux communications dans le cadre de la lutte contre le terrorisme et la criminalité organisée ».

• Messageries chiffrées : une mission d’information confiée à un opposant aux portes dérobées

Le problème ne concerne pas que les seules messageries chiffrées. Dans sa lettre de mission, Sébastien Lecornu souligne en effet que le problème « devrait s’accroître avec la norme qui remplace les SMS, le RCS (Rich Communication Services) ».

Disponible chez les quatre opérateurs en France depuis un an seulement, ce protocole intègre depuis peu « des fonctionnalités de chiffrement de bout en bout et permet l’échange de messages écrits, vocaux et vidéos ».  

Tom Van Pelt, directeur technique de la GSM Association (GSMA), avait alors souligné que RCS serait le premier service de messagerie à grande échelle à supporter un chiffrement de bout en bout interopérable entre tous les clients qui l’implémentent.

• RCS évolue avec le chiffrement de bout en bout, Apple et Google suivront

MafIA

Le secrétaire d’État états-unien à la Guerre Pete Hegseth a posé un ultimatum à Anthropic. L’entreprise a jusqu’à vendredi pour changer ses conditions d’utilisation de Claude par l’armée des États-Unis (qui l’utilise déjà sur certains projets) ou celle-ci la mettrait sur liste noire.

Dans une réunion avec Dario Amodei, le CEO d’Anthropic, le secrétaire d’État états-unien à la Guerre Pete Hegseth a posé un ultimatum à la startup, lui demandant de lever, pour l’armée américaine, toute restriction d’usage de son IA générative Claude actuellement en place dans ses conditions d’utilisation.

La startup sous menaces de rétorsions par l’administration Trump

Si elle n’exécute pas les volontés de l’administration Trump, l’enjeu de la menace est la mise au ban de la startup des fournisseurs du Pentagone ou l’utilisation d’une loi américaine de réquisition pour la défense « les obligeant à être utilisés par le Pentagone, qu’ils le veuillent ou non », explique une source de CNN.

Pete Hegseth a affirmé au patron de la startup, selon Axios, qu’il ne laisserait aucune entreprise dicter les conditions dans lesquelles le Pentagone prend ses décisions opérationnelles, ni s’opposer à des cas d’utilisation particuliers.

Le Pentagone utilise déjà Claude

Anthropic travaille déjà pour le Pentagone. En novembre 2024, elle communiquait sur un partenariat qu’elle avait noué avec Palantir et AWS pour fournir aux agences de renseignement et de défense des États-Unis un accès aux modèles Claude d’Anthropic. À l’époque, les conditions d’utilisation chez Anthropic étaient floues.

Depuis, l’entreprise les a un peu modifiées en septembre dernier en précisant que les utilisateurs de ses modèles ne doivent pas « développer ou concevoir des armes » avec, alors que le texte précédent interdisait seulement leur utilisation pour en acquérir (ce qui est toujours le cas dans les nouvelles conditions).

Mais comme nous le disions, pour les contrats spécifiques avec l’armée américaine, la startup peut choisir à loisir d’appliquer ou non ses conditions d’utilisation, ou d’avoir un accord spécifique avec le gouvernement américain.

En juin 2025, Anthropic annonçait avoir développé des modèles nommés « Claude Gov », spécifiquement pour les agences de renseignement des États-Unis. Et mi-janvier, le Wall Street Journal assurait que Claude avait été utilisé dans l’enlèvement du président Nicolás Maduro en début d’année, sans donner de détail. Selon CNN, la somme des contrats entre le Pentagone et la startup s’élève à 200 millions de dollars.

• Polymarket : un gain de plus de 430 000 $ sur la chute de Maduro

Refus d’utilisation pour des armes autonomes et la surveillance de masse

Mais Anthropic refuserait toujours de laisser l’armée américaine utiliser ses modèles pour mettre en place des armes autonomes et de la surveillance de masse, et selon des sources de CNN, la startup n’aurait pas l’intention de céder.

Du côté du Pentagone, un responsable réfute toute volonté de ce genre d’utilisation mais déclare à nos confrères qu’ « on ne peut pas mener des opérations tactiques par exception […] La légalité relève de la responsabilité du Pentagone en tant qu’utilisateur final ».

Pete Hegseth mènerait, selon le Financial Times, des négociations parallèles avec Google, OpenAI et xAI pour remplacer les modèles d’Anthropic dans les systèmes de l’armée états-unienne. Grok serait même « déjà prêt à être utilisé dans un cadre confidentiel, tandis que les autres entreprises sont sur le point de l’être ».

• Le ministère de la Guerre US veut utiliser Grok & X.com, « du Pentagone jusqu’au terrain »

Geht es gut oder schlecht?

Hetzner ne se distingue pas de la concurrence, que ce soit dans le bon ou le mauvais sens. L’hébergeur n’est pas cher avec deux vCores (Skylake) et 4 Go de mémoire pour 3,59 euros seulement par mois… mais les tarifs vont augmenter. Hetzner a un atout qui peut intéresser certains : un tarif à l’heure pour les petits usages.

Dans le cadre de notre comparatif de VPS pas cher, nous quittons la France pour passer de l’autre côté du Rhin, en Allemagne, avec Hetzner. L’entreprise est basée dans le sud du pays, à Gunzenhausen. Elle dispose de trois datacenters en Europe : deux en Allemagne à Nuremberg et Falkenstein, un en Finlande à Helsinki. Elle a également un datacenter aux États-Unis et un autre à Singapour.

CX23 : 2 vCores, 4 Go de mémoire et 40 Go de stockage

L’hébergeur propose trois gammes de VPS, de l’entrée de gamme en Cost Optimized à du haut de gamme en General Purpose avec un maximum de 48 cœurs et 192 Go de mémoire. Pour nos tests, nous avons pris un CX23 à Nuremberg (NBG1) avec deux vCores « Intel ou AMD » selon la fiche technique, 4 Go de mémoire et 40 Go de SSD.

La société propose aussi des VPS avec des cœurs de CPU Ampere (architecture Arm), nous les testerons une prochaine fois afin de comparer les performances à celles d’un VPS en x86.

Le VPS est à 4,19 euros par mois, mais vous pouvez réduire la facture à 3,59 euros par mois si vous acceptez de vous passer d’une IPv4. La pénurie a des conséquences tangibles chez Hetzner : l’IPv4 de base coûte 60 centimes sur tous les VPS. Attention, ces tarifs ne sont valables que jusqu’au 1ᵉʳ avril. Des hausses ont été annoncées, avec 30 % en moyenne sur les VPS. Notre CX23 passera alors à 4,79 euros sans adresse IPv4 et 5,39 euros avec.

Hetzner a la particularité de proposer deux tarifs : à l’heure et au mois. Le plus avantageux des deux est appliqué en fonction de votre usage. Si vous n’utilisez le serveur que quelques heures ou jours, la facturation horaire est intéressante, sinon c’est le tarif au mois qui est appliqué. « La facture de votre serveur ne dépassera jamais son plafond mensuel de prix », affirme l’hébergeur.

Performances : Hetzner n’a pas d’atout dans sa manche (sans être mauvais)

Passons maintenant aux tests à proprement parler. Selon votre VPS, le processeur utilisé est de type « Intel Xeon Processor (Skylake, IBRS, no TSX) ». Cette gamme de processeurs a été lancée en 2015 par Intel, après la génération Haswell que nous avions dans notre VPS OVHcloud.

Sur un seul cœur, Hetzner prend l’avantage sur OVHcloud, mais reste bien loin d’Ionos avec des cœurs AMD EPYC bien plus récents et beaucoup plus performants. Notre VPS n’a par contre que deux cœurs, il ne tient donc plus vraiment la comparaison avec le VPS OVHcloud qui en a quatre lorsqu’on libère tous les cœurs pour les tests.

Comme pour les autres VPS, voici le diagramme de Kiviat avec, en pointillé, la moyenne de tous les VPS et en violet/rose notre VPS Hetzner du jour. Plus la zone colorée est importante, plus les performances sont élevées. On voit qu’il ne se démarque sur aucun de nos indicateurs, sans être totalement à la ramasse non plus.

Il se place deuxième sur le stockage (sa meilleure position), sinon le VPS est généralement aux alentours de la 4ᵉ place. Les résultats sont relativement stables, avec 3,3 % d’écart en moyenne sur nos différentes séries de mesures. OVHcloud était à moins de 2 %, contre 2,8 % pour Ionos alors que LWS grimpait jusqu’à… près de 18 %.

Comme avec nos précédents tests (et les futurs à venir), vous pouvez également retrouver l’ensemble de nos mesures sur le VPS Hetzner dans cette feuille de calcul ODS. Vous pouvez aussi consulter le rapport Geekbench à cette adresse.

Serveur en Allemagne, latence plus élevée vers Paris et trafic limité

Sur la partie réseau, Hetzner est au coude à coude avec OVHcloud sur notre indice de mesure. Notre VPS a un ping relativement élevé sur Paris par rapport aux autres, ce qui est normal puisque notre serveur est au sud de l’Allemagne, plus loin de Paris. Même chose avec New York, tandis que la latence vers Londres est dans la moyenne.

Sur les téléchargements, notre VPS grimpait jusqu’à 2 Gb/s chez MilkyWan avec un fichier de 1 Go, tandis que chez Free le débit était aux alentours de 1 Gb/s. C’est dans tous les cas largement plus que LWS ou OVHcloud qui appliquent des limites strictes.

Attention toutefois, Hetzner ne propose « que » 20 To de trafic par mois avec ses VPS en Europe, et seulement 1 To pour ceux aux États-Unis et 0,5 To à Singapour. Au-delà, le To est facturé 1,2 euro en Europe et aux États-Unis, mais pas moins de 8,88 euros à Singapour. L’addition peut donc rapidement grimper. Il faut prendre en compte ce paramètre en fonction de vos besoins.

LWS, pour rappel, propose de l’ « illimité* » et l’étoile est importante puisque seuls 256 Go sont à la vitesse maximum de 100 Mb/s (qui est déjà la limitation la plus forte de notre comparatif), puis le débit tombe à seulement 10 Mb/s par la suite. Hetzner est à 20 To, déjà bien plus confortable pour un petit VPS. Il faut passer à CCX43 (General Purpose) pour dépasser cette limite avec 30 To et jusqu’à 60 To pour le CCX63 à près de 300 euros par mois (sans compter l’augmentation à venir).

Système d’exploitation et options

Niveau système d’exploitation, Hetzner propose Ubuntu 24.04, Fedora 43, Debian 13, CentOS Stream 10, Rocky Linux 10, AlmaLinux 10 et openSUSE 16. Dans les options, il est possible de souscrire à une offre de « backup » pour 20 % du prix du VPS en plus. Les sauvegardes sont automatiques et quotidiennes pour l’ensemble de votre stockage. Il est aussi possible de prendre des snapshots et payer en fonction du stockage utilisé : 0,0132 euros par Go et par mois.

Du stockage additionnel est aussi proposé, avec un minimum de 10 Go (53 centimes par mois) et jusqu’à 1 000 Go dans notre cas (52,80 euros par mois). Vous avez le choix entre deux systèmes de fichiers : EXT4 et XFS.

Nous avons lancé plusieurs séries de mesures (de jour comme de nuit) pour vérifier s’il n’y avait pas de CPU Steal : rien à signaler de ce côté-là.

Conclusion ?

Au final, Hetzner propose des performances dans la moyenne plutôt basse de l’ensemble des VPS de notre comparatif, mais a l’avantage de proposer une facturation à l’heure si vous en avez besoin pour une durée limitée.

À 3,59 euros par mois avec deux vCores, mais seulement une IPv6, le CX23 propose un bon rapport qualité/prix, dommage qu’il passe à 4,79 euros à partir du 1ᵉʳ avril. Dans la suite de notre comparatif, nous reviendrons en détail sur YorkHost, PulseHeberg et d’autres.

• [Test] VPS pas cher (5 euros) : Ionos fait la différence avec des vCore AMD EPYC
• [Test] VPS pas cher (5 euros) : LWS utilise la virtualisation LXC(FS) et impose des bridages
• [Test] VPS pas cher (5 euros) : OVHcloud, la force tranquille, équilibrée et très stable
• [Test] Trois VPS à moins de 5 euros par mois : performances, latence, débits…

C’est via un email que l’entreprise annonce la mauvaise nouvelle à ses clients. À partir du 27 mars 2026, le tarif individuel passera de 38,16 à 52,56 euros, soit près de 38 % de hausse, explique MacG. Le tarif famille passera à 82,8 euros par an.

Les tarifs mensuels ne semblent pas concernés (pour le moment ?), mais ils sont déjà bien plus chers que les prix annuels. L’abonnement individuel est à 5,27 euros par mois, soit 63,22 euros par an, tandis que le familial est à 8,39 par mois, soit 100,66 euros sur un an.

Pour rappel, les tarifs affichés sur le site de 1Password sont hors taxes. La société explique qu’elle calcule et récupère « les taxes en fonction de votre adresse, quelle que soit la devise de paiement. Les prix affichés sur 1Password.com n’incluent pas la TVA, car chaque pays et région applique un taux de taxe différent ». En France, elle est de 20 %.

À titre de comparaison, LastPass est actuellement à 29,23 euros par an pour le compte Premium individuel et à 39,31 euros pour la famille. Dashlane est à 57,6 euros par an en Premium basique, contre 87,12 euros pour la formule Friends & Family. Chez Proton, le Pass Plus est à 35,88 euros par an.

Pour rappel, une étude récente a pointé des faiblesses dans Bitwarden, LastPass et Dashlane. Nous expliquions alors que les trois services « pourraient, dans des conditions exceptionnelles, permettre la divulgation du mot de passe principal de leurs utilisateurs, en dépit de leur promesse relative au chiffrement « Zero Knowledge » ». Des correctifs sont déjà en place.

Bitwarden, nous en parlions récemment avec un tuto pour installer Vaultwarden (une version légère) sur un VPS à moins de cinq euros par mois, soit une soixante d’euros par an. Vous pouvez ainsi auto-héberger votre gestionnaire de mot de passe et même utiliser le VPS pour d’autres usages (des tutos arrivent).

• [Tuto] Auto-héberger son gestionnaire de mots de passe avec Vaultwarden (Bitwarden)

Annoncé en décembre dernier et confirmé début février, le paramètre dédié à la désactivation en un clic des fonctionnalités d’IA intégrées à Firefox fait son apparition officielle au sein de la version 148 du navigateur, publiée mardi 24 février.

« Firefox vous offre désormais un point de gestion central des fonctionnalités augmentées par l’IA. Vos préférences restent en place, même en cas de déploiement des mises à jour », annonce le logiciel.

Un onglet Contrôles de l’IA fait son apparition dans les paramètres du navigateur. Également accessible à l’adresse about:preferences#ai, il offre donc un bouton permettant de bloquer l’ensemble des fonctions IA du navigateur, mais il faut passer par un écran de confirmation pour valider l’action.

« Vous ne verrez pas les améliorations par IA (nouvelles ou existantes) dans Firefox, ni les popups qui s’y rapportent. Par la suite, vous pourrez débloquer toute fonctionnalité que vous souhaitez continuer à utiliser », indique cette alerte.

Elle évoque des possibilités telles que la traduction directement accessible dans la barre d’adresse, l’affichage d’un texte alternatif pour les images dans la visionneuse PDF, ou la mise en avant de points clés dans l’aperçu proposé sur les liens hypertextes. Le kill switch désactive par ailleurs les raccourcis vers les chatbots courants proposés dans le menu latéral. « Le blocage affecte également les extensions qui utilisent l’IA fournie par Firefox », prévient par ailleurs Mozilla.

La fondation a intégré cet interrupteur central en réponse aux vives réactions suscitées, dans la communauté, par l’annonce de ses visées stratégiques autour de l’intelligence artificielle.

Anthony Enzor-DeMeo, CEO de Mozilla, a pour mémoire identifié l’IA comme l’un des axes stratégiques de travail autour de Firefox lors de sa prise de fonction, en décembre 2025. « Nous agirons avec urgence. L’IA change les logiciels. Les navigateurs deviennent le point de contrôle de la vie numérique. La réglementation modifie les défauts. Ces changements jouent en faveur des forces de Mozilla », déclarait-il à cette occasion.

Firefox 148 améliore pour le reste la prise en charge des formules mathématiques dans les PDF pour les lecteurs d’écran, introduit la fonction de sauvegarde Firefox Backup pour les utilisateurs de Windows 10 et ajoute la prise en charge du chinois traditionnel et du vietnamien au niveau de l’outil de traduction intégré. La nouvelle version corrige également quelques bugs et vulnérabilités de sécurité, listés dans les notes de version.