Vérifions : non, nous ne sommes pas le 1er avril !

Imaginez un Windows plus stable, avec des performances en hausse et moins d’intelligence artificielle à toutes les sauces. C’est, en substance, ce que vient d’annoncer Microsoft. Les premiers changements arriveront dès ce mois de mars pour les Insiders. Après une année 2025 assez catastrophique, 2026 sera-t-elle celle du renouveau ?

Pavan Davuluri, en charge des divisions Windows et Surface chez Microsoft depuis maintenant deux ans, vient de publier un billet de blog qui devrait faire plaisir à de nombreux utilisateurs. Simplement intitulé « Notre engagement envers la qualité Windows », il annonce d’importantes transformations à venir, à tous les étages.

Il explique avoir écouté et entendu les retours de la communauté puis, avec son équipe, « passé beaucoup de temps à les analyser ». Des changements sont annoncés, et ils arriveront rapidement dans Windows Insiders « ce mois-ci et tout au long du mois d’avril ».

Fin de la course à l’IA partout

Première nouveauté et pas des moindres : « Intégrer l’IA là où elle a le plus de sens ». Microsoft semble avoir compris que les utilisateurs ne voulaient pas de l’IA partout, n’importe comment. Désormais, l’éditeur va « se concentrer sur des expériences véritablement utiles et bien conçues ». Mozilla va pour rappel encore plus loin avec un « kill switch » complet pour les fonctions d’IA intégrées à Firefox.

Pour joindre les paroles aux actes, des points d’entrée inutiles de Copilot vont disparaitre, à commencer dans les applications Capture et croquis, Photos, Widgets et Bloc-notes. Même chose sur les Widgets, qui « doivent être utiles et pertinents, pas distrayants ou envahissants ».

Microsoft va aussi donner plus de contrôle sur la gestion des mises à jour, avec « la possibilité de passer les mises à jour lors de la configuration de l’appareil pour arriver plus rapidement sur le bureau, de redémarrer ou d’éteindre sans installer les mises à jour, de mettre les mises à jour en pause plus longtemps si besoin, tout en réduisant les perturbations causées par les mises à jour avec moins de redémarrages automatiques et de notifications ». Microsoft parle par exemple d’un unique redémarrage mensuel.

Dire que les mises à jour sont parfois compliquées est un doux euphémisme. Dernier exemple en date, ce jour, avec les couacs à répétition avec le dernier patch tuesday. Pour le reste, on ne compte même plus les fois où les choses ne se sont pas passées comme prévu.

• Windows 11 : le patch tuesday n’en finit plus de provoquer des bugs

Microsoft promet des performances en hausse et moins de plantages

Microsoft promet aussi un explorateur de fichiers « plus rapide et plus fiable ». De manière générale, les performances sont aussi au cœur des annonces : « nous nous concentrons sur la réactivité et la cohérence de Windows 11, afin que les performances soient fluides et stables ». Le sous-système Linux est aussi cité en exemple, aux côtés de l’Explorateur, avec des transferts plus rapides entre Windows et Linux, un réseau de meilleure qualité, etc.

De manière générale, Microsoft va « réduire l’utilisation des ressources par Windows pour libérer plus de performances pour ce que vous faites », y compris sur la mémoire (note personnelle : espérons que ce sera aussi le cas sur Edge lorsque des dizaines d’onglets sont ouverts…)

Pour des « interactions plus fluides et réactives avec les applications », Microsoft mise sur son framework WinUI3 « pour la création d’applications de bureau Windows ». Il est open source (voir son dépôt GitHub) et « apporte le système Fluent Design, le rendu hautes performances et un puissant modèle de programmation XAML aux développeurs C# et C++ ». Des ressources pour les développeurs sont disponibles ici.

Microsoft veut « offrir une expérience Windows 11 plus fluide et plus fiable en renforçant la stabilité du système, la qualité des pilotes et la fiabilité des applications ». Pavan Davuluri annonce carrément une réduction « des plantages du système d’exploitation », ainsi que des pertes de connexion en USB et Bluetooth.

D’autres changements sont à venir. Sur la barre des tâches ensuite, l’éditeur promet plus de personnalisation, avec la possibilité de la mettre sur les côtés ou en haut (il est amusant de voir que c’est le tout premier changement annoncé par Microsoft dans son billet de blog). L’authentification biométrique de Windows Hello doit elle aussi être améliorée dans le but affiché de réduire les frictions au niveau de la reconnaissance, qu’elle soit faciale ou digitale.

Windows Insider plus simple, avec un nouveau Feedback Hub

Le programme Windows Insider sera « plus simple et plus transparent ». Afin de mieux prendre en compte les retours des utilisateurs, Pavan Davuluri annonce la mise en place, dès aujourd’hui, « de la plus grande mise à jour de Feedback Hub à ce jour pour les Insiders, avec une expérience repensée qui rend plus rapide et facile la soumission de retours ».

De belles promesses tous azimuts dont on attend avec une certaine impatience (ce qui devenait rare avec Microsoft) la concrétisation. L’entreprise affirme que « les travaux sont en cours » et que « vous pourrez constater des progrès concrets en découvrant les versions préliminaires que nous vous présenterons tout au long de l’année ». Cela faisait longtemps que ce n’était pas arrivé, mais on serait presque impatient de voir les nouveautés arriver.

On connaissait déjà le Pipotron, puis est arrivé le bullshitron pour tirer la quintessence suprême de l’intelligence artificielle. C’est maintenant so-2024 et puisque nous sommes en 2026, il est temps de passer à l’étape supérieure. Faites le savoir à votre réseau de la « plus belle » des manières.

Le moteur de recherche Kagi, qui propose aussi depuis 2024 un outil de traduction à la Google Translate ou DeepL, sait désormais gérer une langue parlée dans certaines contrées étranges – notamment dans le quartier de La Défense : le LinkedIn Speak.

Ne dites plus « j’ai terminé mon travail, je suis fatigué. Je rentre à la maison manger des cacahuètes et après j’irai faire dodo », mais « Encore une journée productive de passée ! Je suis reconnaissant pour tout ce travail, mais je sais qu’il est important de recharger mes batteries. Il est temps de rentrer chez moi, de faire le plein de protéines et de privilégier la récupération. La régularité, c’est la clé. Comment conciliez-vous aujourd’hui haute performance et repos bien mérité ? WorkLifeBalance #Productivity #HustleAndRest #SelfCare #ProfessionalGrowth ».

C’est quand même plus drôle, mieux plus alignés sur mes objectifs de KPI hastag GrowthMindset. Sur ce, un dernier mot pour la route : « See you tomorrow with Flock! Will he hit his KPI of making you laugh? Let’s find out! #GrowthMindset #DailyHumor #Engagement ». Les résultats sont en anglais seulement, mais comme c’est un traducteur, il est facile de transformer en français (ça ne vole pas plus haut, c’est le principal).

• Accéder à Kagi et traduire ses messages en LinkedIn Speak

On n’oublie pas de retourner voter (si besoin)

Nous avons étudié les redirections emails de seize partis politiques afin de voir chez qui les correspondances partaient. Dans plus de la moitié des cas, elles arrivent chez Google ou Microsoft. Ils sont quand même quelques-uns à passer par OVHcloud et d’autres entreprises françaises.

Comme nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, confier ses emails à un prestataire étranger n’est pas sans conséquence puisqu’il peut y accéder, les bloquer, les copier, les supprimer… Surtout lorsqu’il s’agit d’une entreprise étasunienne et donc soumise aux lois extraterritoriales américaines.

Pour savoir chez qui arrivent les emails, il existe une manière simple : lire les MX du nom de domaine. Ceux de @next.ink par exemple sont chez oui.do, la holding qui détient moji et Next.ink. Nous avons récemment étudié le cas des maires avec un constat : près de 30 millions d’habitants sont soumis à des solutions américaines. C’est encore pire avec les start-ups de la French Tech, sans oublier les entreprises du CAC40 et autres grandes écoles.

• Les emails : analyse technique et enjeux de souveraineté
• Emails des mairies : près de 30 millions d’habitants soumis à des solutions américaines
• French Tech : 9 start-ups sur 10 confient leurs emails à Google ou Microsoft
• Des emails en .gouv.fr, du CAC40 et d’écoles passent aussi chez Google et Microsoft

Encore une fois, Google et Microsoft arrivent en tête

En cette période électorale (allez voter dimanche s’il y a un second tour dans votre commune), nous avons décidé de regarder ce qu’il en était du côté des principaux partis politiques. Nous en avons sélectionné 16, classés par ordre alphabétique avec le nom (ou le domaine) de la solution de gestion des emails.

Le CaaS du siècle

Europol et les autorités de plusieurs pays européens affirment avoir démantelé un réseau de 373 000 sites du dark web promettant l’accès à des contenus pédocriminels ou à des services criminels à la demande. Le coup de filet a également permis d’identifier un opérateur responsable de cet immense éventail de sites, et 440 clients supposés, susceptibles de faire l’objet de poursuites.

Une enquête débutée mi-2021 a finalement débouché début mars sur l’arrestation d’un individu soupçonné d’avoir opéré un réseau de sites du dark web proposant à la vente des contenus pédocriminels ou des services de type crime à la demande.

Le réseau impressionne par ses dimensions : Europol, qui révèle ce coup de filet vendredi 20 mars, parle d’un total de 373 000 sites, disponibles via le réseau Tor sous la forme d’autant d’adresses en .onion.

Tous ces sites ramèneraient donc au même administrateur, accusé d’avoir directement rendu accessibles des contenus représentant des abus sexuels sur mineurs (CSAM) sur au moins 90 000 de ces adresses entre 2020 et 2025.

Une arnaque à grande échelle

Le contenu affiché servait selon Europol de produit d’appel pour entraîner les internautes vers l’achat de prétendus « packs » de contenus multimédias payants, proposés à la vente entre 17 et 215 euros pièce en échange d’un règlement en bitcoin.

« Outre ces contenus pédocriminels, plusieurs offres de cybercriminalité en tant que service (CaaS) ont été promues, notamment l’accès à des données de cartes de crédit et à des systèmes étrangers », décrit Europol.

L’agence européenne de police criminelle confirme que cette proposition de services relevait principalement de l’arnaque. Les traces laissées sur les 105 serveurs saisis lors de l’opération compromettent toutefois 440 « clients » qui ont donc accepté de procéder à un versement, de la même façon que la galaxie de sites Hitman Scam, sur laquelle Next a récemment enquêté, avait permis de mettre en exergue de véritables projets d’assassinats.

• Sur le dark web, plusieurs hommes ont tenté de commanditer des féminicides en France

10 000 clients dans le monde

Dans le cas de cette opération, Europol indique que le responsable du réseau, un homme de 35 ans installé en Chine, aurait pu récolter environ 345 000 euros à partir d’une population estimée à 10 000 clients dans le monde entier. De 2019 à son arrestation, permise notamment par l’analyse de ses transactions en cryptomonnaies, il aurait au plus fort de ses activités administré un parc de 287 serveurs, dont 105 étaient situés en Allemagne.

S’il a fallu plusieurs années pour identifier le responsable du réseau et donc mettre hors ligne ce dernier, Europol affirme que les autorités ont toujours agi sans délai dès que l’enquête mettait en lumière une potentielle situation de danger immédiat.

Pommes potes, mais pommes pourries

Il y a 15 jours, on apprenait la découverte d’un puissant logiciel espion infectant les iPhone visitant des sites web contaminés, Coruna, utilisé par une entité liée au renseignement russe et des cybercriminels chinois. DarkSword, utilisé par cette même unité russe, avait quant à lui précédemment été exploité en Arabie saoudite, en Turquie et en Malaisie.

Des chercheurs d’iVerify, Lookout et du Google Threat Intelligence Group (GTIG) viennent conjointement de publier des rapports circonstanciés au sujet d’un logiciel malveillant particulièrement sophistiqué ciblant des iPhone.

Surnommé DarkSword, il a été utilisé sur des sites Web infectés afin de « pirater instantanément et silencieusement les appareils iOS qui visitent ces sites », sans autre interaction avec l’utilisateur, sur le modèle de l’attaque de point d’eau (Watering Hole Attack en VO), résume Wired.

Alors que l’espiogiciel Coruna, dévoilé plus tôt ce mois-ci et utilisé par des espions russes et cybercriminels chinois, fonctionnait sur les versions iOS 13 à 17, DarkSword cible la plupart des versions d’iOS 18, la version précédente du système d’exploitation mobile d’Apple. Sortie en 2024, elle représente encore près d’un quart des iPhones le mois dernier selon les propres calculs d’Apple, près de 20 % d’après StatCounter.

• Des espions russes et cybercriminels chinois ont récupéré un spyware iPhone lié à la NSA

DarkSword exploite six vulnérabilités différentes pour déployer ses charges utiles, résume le GTIG, qui a identifié trois familles distinctes de logiciels malveillants déployées à la suite d’une intrusion réussie de DarkSword : GHOSTBLADE, GHOSTKNIFE et GHOSTSABER.

Contrairement à Coruna, DarkSword ne prend en charge qu’un ensemble limité de versions d’iOS (18.4 à 18.7), et « bien que les différentes étapes de l’exploitation soient techniquement sophistiquées, les mécanismes utilisés pour charger les exploits étaient plus rudimentaires et moins robustes que ceux de Coruna », relève Google.

Lookout Threat Labs évoque « une chaîne d’exploitation iOS complète » qui « vise à extraire un ensemble complet d’informations personnelles, y compris les identifiants de l’appareil et cible spécifiquement une multitude d’applications de portefeuilles cryptographiques, ce qui laisse supposer que l’auteur de la menace est motivé par des raisons financières ».

Les plateformes d’échange de cryptoactifs ciblées par DarkSword comprennent notamment Coinbase, Binance, Kraken, Kucoin, Okx, Mexc. Il cible également des portefeuilles tels que Ledger, Trezor, Metamask, Exodus, Uniswap, Phantom, Gnosis Safe, entre autres.

Lookout et GTIG précisent que DarkSword est aussi conçu pour voler d’énormes volumes de données sur les iPhone vulnérables, dont les mots de passe, cookies, SMS, e-mails, photos (y compris cachées), la liste des applications installées, les journaux d’iMessage, WhatsApp et Telegram, l’historique du navigateur, de la géolocalisation et des appels téléphoniques, les données de l’iCloud Drive, du calendrier et des Notes, et même celles de l’application Santé d’Apple.

Ces kits d’exploits sophistiqués, « généralement extrêmement coûteux, sont souvent perçus comme une technologie réservée aux acteurs soutenus par des États et aux entreprises qui développent des outils pour les forces de l’ordre et les services de renseignement », rappelle Lookout :

« Il est à noter que DarkSword semble adopter une approche de type « coup de poing » en collectant et en exfiltrant les données ciblées de l’appareil en quelques secondes ou, au maximum, quelques minutes, avant de procéder à un nettoyage. »

Trois versions différentes exploitées par trois acteurs dans quatre pays

Après la découverte de Coruna, les chercheurs de Lookout racontent avoir entrepris d’analyser l’infrastructure malveillante associée aux acteurs malveillants chinois et russes qui l’avaient exploité.

Appelez-moi le contrôle qualité svp

Les derniers correctifs mensuels destinés à Windows 11 ont provoqué divers dysfonctionnements chez les utilisateurs finaux, entre problèmes de Bluetooth et impossibilité de se connecter à certains des services en ligne de Microsoft. Pour ne rien gâcher, certaines machines Samsung refusent d’accéder au contenu du disque C:, en raison d’un conflit identifié avec l’application Galaxy Connect.

Mise à jour du 23 mars à 9h00 : Microsoft a publié samedi 21 mars, en urgence, une mise à jour hors cycle censée résoudre le problème de connexion aux applications phares de son environnement logiciel (OneDrive, Teams, etc.). Estampillée KB5085516, elle est donc destinée aux utilisateurs concernés, sur les versions 24H2 et 25H2 du système.

Le patch est distribué automatiquement via Windows Update pour les machines qui ont installé le correctif problématique du 10 mars dernier (KB5079473). Au besoin, on peut aussi lancer son téléchargement à la main, toujours depuis l’utilitaire dédié aux mises à jour.

Microsoft a par ailleurs publié vendredi 20 mars au soir un billet plein de promesses quant à la qualité de service au sein de Windows 11.

• Windows 11 : après la chienlit de 2025, la « révolution » en 2026 ?

Publication initiale, vendredi 20 mars à 14h14 : Début de printemps mouvementé pour les équipes en charge du contrôle qualité Windows 11. Microsoft a en effet reconnu jeudi 19 mars l’existence d’un problème provoqué par l’une de ses dernières mises à jour cumulatives, la KB5079473 distribuée à partir du 10 mars dernier dans le cadre de la livraison mensuelle de patchs et correctifs destinés à son système d’exploitation vedette.

Impossible de se connecter à Teams ou à OneDrive

D’après la notice d’information publiée jeudi, la connexion à un compte Microsoft, requise pour le bon fonctionnement des clients Teams ou OneDrive, est susceptible d’échouer au démarrage, avec un message d’erreur faisant état d’une absence de connexion à Internet, et ce même si l’utilisateur peut surfer sans encombre via ses autres applications.

Le problème semble épargner les utilisateurs des versions Business de Teams ou OneDrive qui se connectent via Entra ID (le nouveau nom d’Azure Active Directory).

Il est cependant susceptible d’affecter aussi Edge, Excel, Word et Microsoft 365 Copilot. « Chaque fois qu’une fonctionnalité de ces applications nécessite une connexion à un compte Microsoft, le même message peut s’afficher », prévient l’éditeur.

En attendant un correctif, promis dans les jours à venir, Microsoft propose une solution de contournement : redémarrer la machine en veillant bien à ce qu’elle soit connectée à Internet.

« Ce problème survient lorsque l’appareil passe dans un état de connectivité réseau spécifique et peut se résoudre de lui-même. Si vous rencontrez ce problème, redémarrez l’appareil tout en le maintenant connecté à Internet. Cela devrait rétablir la connectivité et empêcher le problème de se reproduire. »

Un hotfix pour le Bluetooth défaillant

Trois jours avant de signaler ce nouveau problème, Microsoft avait déjà dû intervenir en urgence pour pallier un autre dysfonctionnement lié à ses mises à jour de mars.

Le problème affectait le comportement du Bluetooth avec, sur certaines machines, une impossibilité d’afficher les périphériques de l’utilisateur, quand bien même ceux-ci auraient été connectés et fonctionnels. Plus pénalisant, le bug empêchait également l’appairage de nouveaux accessoires, puisque ceux-ci n’étaient pas remontés dans les écrans de réglages idoines.

Cette fois, l’alerte a immédiatement été accompagnée de la diffusion du correctif, sous la forme d’un hotfix estampillé KB5084897, qui bénéficie d’une procédure d’installation sans redémarrage.

Un couac avec le disque C: de certaines machines Samsung

C’est également le 16 mars que Microsoft a officiellement reconnu un autre bug particulièrement problématique concernant certaines machines Samsung, à savoir l’impossibilité d’accéder au contenu du disque système (C:). Le bug s’accompagne d’un message peu rassurant, « C:\ n’est pas accessible – accès refusé ». Il bloquerait par ailleurs le lancement de certaines applications maison, dont Outlook, les logiciels de la suite Office, le navigateur Web ou les utilitaires système.

Bref, une belle aiguille dans le pied qui, après examen, est attribuée à un conflit entre le système et l’application Samsung Galaxy Connect. L’incident ne serait pas spécifiquement lié au patch tuesday de mars, précise Microsoft. Il aurait été constaté sur des Samsung Galaxy Book 4 et des ordinateurs de bureau Samsung, avec les versions 24H2 et 25H2 de Windows 11.

Une mise à jour de Samsung Galaxy Connect a été publiée le 14 mars dernier dans le Microsoft Store pour corriger ce dysfonctionnement. Ceux qui seraient toujours bloqués avec le message d’erreur disposent quant à eux d’un guide de récupération dédié. Il est nécessaire de se connecter en tant qu’administrateur au système, de désinstaller l’application fautive, puis d’autoriser temporairement Windows à réparer les « autorisations de lecteur ».

Microsoft avait déjà dû distribuer un correctif en urgence pour corriger les bugs engendrés par le patch tuesday de janvier.

• Windows 11 : la chienlit de 2025

Doucement mais sûrement, Valve fait évoluer son environnement logiciel pour préparer le lancement prochain de la Steam Machine, dévoilée en novembre 2025. L’entreprise a publié jeudi la version preview de SteamOS 3.8.0, la mise à jour qui introduit, entre autres nouveautés, la prise en charge officielle de ce PC en forme de console de salon, dont la date de disponibilité effective n’a toujours pas été communiquée.

Bien que cette 3.8.0 soit présentée comme une mise à jour mineure, Valve met à jour les principaux composants de son environnement, basé pour mémoire sur Arch, et profite de l’occasion pour corriger une longue liste de bugs.

Le mode desktop (qui permet d’utiliser le Steam Deck ou la future Steam Machine comme un ordinateur standard) fait logiquement l’objet d’attentions particulières. Sur ce volet, Valve signale le passage à KDE Plasma 6.4.3, avec Wayland par défaut (une session X11 est possible via le mode développeur ou la commande steamosctl).

Outre la prise en charge des dernières architectures Intel et AMD ou la mise à jour vers Linux 6.16, Valve promet une compatibilité améliorée avec les moniteurs ou téléviseurs disposant de fonctionnalités de type HDR ou fréquence d’affichage variable.

Il est également question d’une meilleure gestion de la mémoire vidéo sur les machines disposant d’un GPU dédié, et d’un support optimisé des contrôleurs de jeu et des cartes SD sur la plupart des machines tierces concernées par SteamOS, parmi lesquelles les OneXPlayer F1 series, GPD Win 5, GPD Win Mini, Anbernic Win600, OrangePi NEO et Lenovo Legion Go.

Rappelons en effet que SteamOS, initialement réservé aux Steam Deck, a fait l’objet d’une ouverture progressive aux consoles fabriquées par des tiers, d’abord sur quelques modèles partenaires comme l’Asus ROG Ally ou la Lenovo Legion.

À ne pas confondre avec une biture d’experts

Cette semaine, Mistral a présenté son modèle Small 4 qui utilise une fonctionnalité baptisée Mixture of Experts (MoE). De quoi s’agit-il exactement ? Dans ce nouveau Nextquick, Next vous explique simplement et rapidement ce qu’il en est.

Premier point important, la Mixture-of-Experts (MoE ou encore mélange d’experts) n’est pas nouvelle, elle a déjà plus de 30 ans (.pdf). Pour une fois, le nom représente bien l’idée générale : un mélange d’experts au sein d’un même modèle, avec chacun sa spécialité.

Mixture-of-Experts : c’est comme dans un hôpital avec des spécialistes

C’est un peu comme dans un hôpital : il y a 100 médecins, chacun avec sa spécialité. Quand un patient arrive, il est examiné par quelques médecins seulement, les plus aptes à l’aider en fonction de sa pathologie. Un modèle d’IA MoE fonctionne de la même manière : il sélectionne les meilleurs experts.

Quand une requête arrive, au lieu d’utiliser ses 100 milliards de paramètres, le modèle va en sélectionner une partie uniquement, les plus pertinents. Notez que des experts peuvent partager des paramètres entre eux. Quoi qu’il en soit, cette architecture implique d’avoir, comme à l’hôpital, un système de triage à l’entrée. Les experts (qui ont chacun leurs paramètres) ne sont pas choisis au hasard, mais via un « routeur  » entraîné en même temps que le modèle. Selon les cas, le nombre d’experts peut aller de quelques-uns à des milliers.

Un exemple avec Mixtral 8x7B : huit experts de… 5,6 milliards de paramètres

Un des premiers modèles open source à populariser cette mixture d’experts auprès du grand public était Mixtral 8x7B. Il dispose de huit experts de type Mistral 7B, plus exactement de huit experts avec le bloc FFN (feed-forward ou action directe) du modèle 7B. Il est depuis remplacé par Mixtral 8x22B.

Contrairement à ce que son nom (8x7B) pourrait laisser croire, il n’y a pas 56 (8×7) milliards de paramètres, mais 46,7 milliards. La raison est simple : chaque expert a 5,6 milliards de paramètres. Ils partagent ensuite les couches d’entrée et de sortie (embeddings), les couches d’attention (pour comprendre le contexte) et celles de normalisation ; ce qui explique la différence entre 56 et 46,7.

Basée à Zurich, la startup suisse Rivr a rejoint les rangs du leader mondial du e-commerce, Amazon. Son CEO, Marko Bjelonic, a partagé la nouvelle jeudi 19 mars sur LinkedIn :

« Je suis ravi de vous annoncer que Rivr fait désormais partie d’Amazon, marquant ainsi le début d’une nouvelle ère passionnante pour notre équipe. Cette étape va accélérer la réalisation de notre vision : développer une IA physique générale pour la livraison à domicile et rapprocher la robotique et l’IA d’un déploiement concret à grande échelle. »

Créée en 2023 sous le nom Swiss-Mile, Rivr est un spin-off du laboratoire de robotique de l’université ETH de Zurich. L’entreprise, rebaptisée Rivr en janvier 2025, développe des robots destinés tout particulièrement à la livraison dite des cent derniers mètres, c’est-à-dire l’étape qui implique d’aller, par exemple, d’une camionnette stationnée dans la rue au pas de la porte du destinataire.

Ses machines disposent de roues et de pattes articulées, ce qui leur permet d’avancer facilement sur les surfaces planes, mais également de franchir les obstacles ou les escaliers.

Pour ce faire, Rivr exploite logiquement des capteurs chargés d’ausculter l’environnement immédiat de ses robots. Elle met aussi les images et situations rencontrées à profit pour nourrir ses algorithmes de décision, et donc améliorer, en théorie, l’efficacité de ses machines.

« Chaque livraison génère des données qui améliorent notre IA, combinant l’apprentissage par renforcement à grande échelle en simulation avec l’apprentissage auto-supervisé en conditions réelles », indique l’entreprise. La récente annonce selon laquelle Niantic Labs, éditeur de Pokemon Go, monétisait les images capturées par les joueurs auprès de Coco Robotics, autre spécialiste de la livraison automatisée, souligne l’intérêt commercial de la démarche.

Rivr, qui revendique une conception interne et donc une mainmise complète aussi bien sur le matériel que sur le logiciel, mène déjà des tests sur le terrain. L’entreprise a par exemple lancé en septembre dernier une expérimentation avec Swiss Post pour tester la livraison robotisée des commandes d’épicerie passées via le site e-marchand Migros Online à Regensdorf, dans le canton de Zurich. Plus tôt en 2025, Rivr a annoncé un partenariat avec l’entreprise de livraison rapide Veho aux États-Unis, là encore pour une expérimentation sur le terrain, à Austin (Texas).

Amazon n’a pas, pour l’instant, détaillé ses plans relatifs à Rivr, mais la startup disposait déjà du soutien du géant états-unien : Jeff Bezos figurait en effet au premier rang des participants à sa levée de fonds de 22 millions de dollars, bouclée au printemps 2025.

What ?

b.connect est un système de connexion sans mot de passe, créé par des banques françaises. Gratuit pour les utilisateurs, mais payant pour les enseignes. b.connect met en avant la « souveraineté numérique » et l’« indépendance technologique »… tout en étant chez Google. Quoi qu’il en soit, nous avons pris en main le bouton, examiné la procédure de création de compte et les conditions générales d’utilisation.

Mise à jour du 20 mars à 14h37. Ajout de précisions sur la solution d’identification utilisée, en partenariat avec le français Memority et S3ns.

Article original à 9h31. b.connect est un système de connexion créé il y a un an environ à l’initiative de cinq banques françaises « unis pour la souveraineté numérique » : BNP Paribas, le Groupe BPCE, le Groupe Crédit Agricole LCL, le Crédit Mutuel et CIC (via Euro-Information) ainsi que la Société Générale.

La promesse d’une connexion « sécurisée et sans mot de passe »

La promesse ? La « possibilité d’utiliser gratuitement ce service pour simplifier et fluidifier les parcours de connexion en ligne, de façon sécurisée et sans mot de passe ». Le service mise sur le côté souverain et affirme être « entièrement opéré et hébergé en France ». La gratuité n’est par contre que du côté des utilisateurs, les enseignes, elles, devront passer à la caisse.

Pour Jean-Marie Dragon (responsable des moyens de paiement et monétique chez BNP Paribas et président du conseil d’administration de b.connect), b.connect répond « pleinement aux exigences de souveraineté numérique et d’indépendance technologique qui s’imposent aujourd’hui ». Pas si vite… Comme nous allons le voir, b.connect est biberonné aux services Google.

Après la bêta, le lancement. Comment ça marche b.connect ?

Le service s’est lancé doucement en bêta-test il y a quatre mois. Cette semaine, b.connect annonce la poursuite de « son déploiement avec d’ores et déjà 15 grandes enseignes partenaires » : Aladom, Bensimon, Boticinal, Boulanger, Celio, Courir, Gites de France, IZIPIZI, Leroy Merlin, Libération, Micromania, Ouest France, Sofinco, Tara Jarmon et Zapa. Une seizième est arrivée hier : Vialife (Viapresse). Nous avons pris en main le service.

Pour utiliser b.connect, il faut être client d’une des cinq banques partenaires car le service passe par l’application bancaire pour la création de compte et l’authentification. Notez que les filiales en ligne ne sont pas compatibles d’office. Boursorama, qui appartient à la Société Générale, n’est par exemple pas compatible avec b.connect. Hello bank!, l’offre banque en ligne de BNP Paribas, est par contre référencée.

L’eSIM (embedded SIM) permet d’utiliser une carte SIM dématérialisée avec les smartphones compatibles. Vous chargez un « profil » avec les données de votre forfait pour vous connecter aux réseaux mobiles de votre opérateur, sans avoir besoin d’une carte SIM physique à insérer dans le smartphone.

Ce n’est pas parce que l’eSIM est dématérialisée qu’elle est gratuite. Elle est généralement facturée entre 1 et 10 euros pour les frais d’activation, le même prix que la SIM physique envoyée par la Poste. Le transfert d’eSIM entre deux terminaux d’une même marque est possible, mais SFR va plus loin.

« Implémenté chez SFR, pour Apple dès la version 26.3 de iOS (avec comme terminaux compatibles, gamme iPhone 11 et ultérieures) et pour Android dès la mise à jour Pixel de mars 2026 (avec les gammes Google Pixel 10 et Pixel 9), le transfert eSIM inter-OS simplifie désormais le changement d’OS pour les clients », explique l’opérateur.

Cette fonction de bascule inter-OS, SFR l’a d’ores et déjà intégrée sur son infrastructure, « permettant ainsi aux constructeurs de téléphones de s’en emparer ».

Bouygues Telecom permet de transférer des eSIM entre smartphones avec le même système d’exploitation et précise que « le transfert n’est pas possible entre iOS et Android». Orange et Free permettent le transfert d’eSIM, mais pas directement entre deux systèmes différents. Chez Free par exemple, il faut passer par l’espace client avec la suppression de l’ancienne eSIM et la création d’une nouvelle (sauf sur iOS où le transfert rapide est proposé).

Bluesky a révélé jeudi 19 mars avoir procédé à une série B (deuxième tour de financement après l’amorçage) de 100 millions de dollars. Cette levée de fonds a été conclue en avril 2025 auprès de plusieurs fonds d’investissements spécialisés dans la tech, au premier rang desquels Bain Capital Crypto, suivi d’Alumni Ventures, Anthos Capital, Bloomberg Beta, Knight Foundation et True Ventures.

« Dans les mois qui ont suivi, nous nous sommes concentrés sur le développement de notre équipe afin d’accompagner la croissance rapide du protocole AT (atproto) et de l’application Bluesky. Nous sommes impatients de vous en dire plus à l’aube de cette nouvelle ère de leadership et de croissance », écrit l’entreprise dans un billet dédié.

Cette « nouvelle ère » découle d’une actualité récente : Jay Graber, qui pilote l’entreprise depuis 2021, a annoncé le 10 mars dernier sa démission du poste de CEO, pour prendre un poste de directrice de l’innovation qui n’existait pas au préalable. La direction opérationnelle de Bluesky est désormais confiée à Toni Schneider, associé chez True Ventures, qui agit en tant que CEO par intérim.

La direction de Bluesky aurait-elle ressenti le besoin de rassurer ses utilisateurs, ses partenaires ou ses investisseurs ? C’est ce que pourrait laisser penser cette annonce à rebours (Bluesky avait annoncé sa série A, 15 millions de dollars en octobre 2024, au moment de sa réalisation et non un an après).

Bluesky profite de son billet pour rappeler que le réseau social compte désormais plus de 43 millions d’utilisateurs (contre 13 millions en octobre 2024), et que le protocole atproto qui le sous-tend connait une traction grandissante :

« Chaque semaine, plus d’un millier d’applications développées sur atproto sont utilisées. Chaque mois, nous enregistrons plus de 400 000 téléchargements de SDK. L’écosystème Atmosphere contient actuellement environ 20 milliards d’enregistrements publics : publications, mentions J’aime, commentaires et autres interactions qui lui donnent vie. C’est une collection impressionnante de ce que permet une infrastructure sociale ouverte. »

Jay Graber fait elle aussi preuve d’enthousiasme et révèle que Bluesky compte plus de 2,4 milliards de messages.

I raised a Series B last year for Bluesky to build the open social web. I want to thank our investors who share our vision, our users who light up the network (2.4B posts and counting), and the developers bringing the Atmosphere to life. Can’t wait to show you all what comes next!

[image or embed]

— Jay (@jay.bsky.team) 19 mars 2026 à 20:30

Le Conseil de l’ESA tenait récemment sa 345e réunion, avec plusieurs décisions à la clé visant à « faire progresser les vols spatiaux habités européens, à renforcer les partenariats internationaux et à améliorer les capacités de défense planétaire ».

Premier point abordé par l’Agence spatiale européenne (ESA), l’approbation du concept de mission EPIC (ESA Provided Institutional Crew). Il doit permettre de « maximiser l’utilisation stratégique de la Station spatiale internationale (ISS) par l’Europe, en particulier à des fins scientifiques, durant les années qui lui restent ».

La fin de l’exploitation de la station est pour le moment programmée à 2030 ; elle pourrait ensuite être désassemblée puis désorbitée. « Des acteurs privés sont toutefois intéressés pour en conserver et exploiter certains modules. Mais les recherches futures se feront vraisemblablement sur de nouvelles stations, certaines privées, d’autres nationales », rappelle le CNES.

• Depuis 20 ans, la Station spatiale internationale est continuellement habitée
• Station spatiale internationale : inquiétudes et pannes en série dans la partie russe, jugée trop vétuste

EPIC s’inscrit dans l’objectif E3P (European Exploration Envelope Programme), qui consiste à « offrir des opportunités de vol régulières aux astronautes de l’ESA. Il prévoit l’acquisition d’une mission Crew Dragon au premier trimestre 2028 pour une mission de durée moyenne à bord de l’ISS, en collaboration avec des partenaires internationaux intéressés ».

Deuxième point intéressant : la coopération ESA-JAXA (agence d’exploration spatiale japonaise) sur la mission Ramses qui veut étudier en détail l’astéroïde Apophis. Il alimentait de nombreux fantasmes il y a quelques années car il passe régulièrement « proche » de la Terre. Ce potentiel « destructeur de monde » a été déchu de son titre : pas de risque de collision avec la Terre pour les 100 prochaines années au moins.

• Apophis : l’astéroïde « destructeur de monde » déchu pour les 100 prochaines années au moins

Dans le cadre de la mission Ramses, la JAXA devrait fournir un imageur infrarouge thermique, des panneaux solaires légers et le lanceur spatial lourd H3. Ce dernier a raté son dernier lancement fin décembre 2025. Pour l’ESA, c’est « une avancée significative dans la coopération en matière de défense planétaire ».

Dans la même veine de la sécurité spatiale, les États membres « ont approuvé la collaboration avec la Carnegie Institution for Science pour l’hébergement et l’exploitation du télescope FlyEye-2 de l’ESA à l’observatoire de Las Campanas (Chili), renforçant ainsi la capacité de l’Europe à détecter et à suivre les objets géocroiseurs ».

• Les astéroïdes et la Terre : des rencontres parfois dangereuses, parfois inattendues