Je root, tu root, il root…

Au nom de la sécurité nationale, les États-Unis imposent désormais que les routeurs soient fabriqués sur leur sol, peu importe la nationalité du constructeur. Pour les millions de routeurs en place cela ne change rien, mais les nouveaux modèles devront se conformer au règlement ou obtenir une autorisation.

Cette liste noire des États-Unis remonte à début 2021, avec les équipementiers chinois Huawei et ZTE Corporation. D’autres moins connus du grand public y figurent aussi depuis cinq ans : Hytera, Hangzhou Hikvision et Dahua.

Les routeurs fabriqués à l’étranger sur la liste noire des États-Unis

Par la suite, d’autres ont été ajoutés, notamment Kaspersky Lab, China Mobile et Telecom. Les drones produits à l’étranger sont arrivés fin 2025, avec de premières exceptions pour des modèles de drones en ce mois de mars. Dans les entreprises concernées – SiFly Aviation, Mobilicom, ScoutDI et Verge –, aucune n’est chinoise.

Aujourd’hui, c’est au tour des routeurs fabriqués à l’étranger, explique la FCC (régulateur des télécoms étasunien), « à l’exception des routeurs ayant reçu une dérogation du DoW ou du DHS », c’est-à-dire du Département de la Guerre ou de la Sécurité intérieure des États-Unis. Actuellement, les routeurs installés aux États-Unis sont (très) très majoritairement fabriqués à l’étranger, pour ne pas dire quasi-exclusivement.

La FCC explique dans sa foire aux questions que la définition de la production, dans le cas présent, « inclut généralement toute étape majeure du processus par lequel l’appareil est fabriqué, y compris la fabrication, l’assemblage, la conception et le développement ». Elle ajoute que « la nationalité de l’entité ou des entités produisant les routeurs n’est pas pertinente pour savoir si ces routeurs sont considérés comme produits dans un pays étranger ».

« Pratiquement tous les routeurs sont fabriqués en dehors des États-Unis, y compris ceux produits par des entreprises américaines comme TP-Link, qui fabrique ses produits au Vietnam », reconnait en effet un porte-parole de TP-Link à The Verge. C’est certainement la même chose pour Netgear, ASUS… Selon la BBC, il y aurait une exception : le récent routeur Wi-Fi Starlink qui, selon l’entreprise, serait fabriqué au Texas.

Des risques sur… l’économie, les infrastructures et la sécurité nationale

D’après la Maison-Blanche (National Security Strategy de 2025), « les États-Unis ne doivent jamais
dépendre d’une quelconque puissance extérieure pour les composants essentiels – matières premières, pièces détachées et produits finis – nécessaires à la défense ou à l’économie du pays. Nous devons rétablir notre accès indépendant et fiable aux biens dont nous avons besoin pour nous défendre et préserver notre mode de vie ». Cette annonce de la FCC s’inscrit dans cette ligne.

Pour les États-Unis, les routeurs fabriqués en dehors du pays représenteraient « une vulnérabilité sur la chaîne d’approvisionnement qui pourrait perturber l’économie américaine, les infrastructures critiques et la défense nationale ». En guise de justification, l’exécutif américain affirme que « ces derniers temps, des cyberattaquants malveillants, soutenus ou non par des États, exploitent de plus en plus les failles de sécurité des routeurs destinés aux petites entreprises et aux particuliers, fabriqués à l’étranger ».

Selon les États-Unis, il en va de la sécurité nationale. « Compte tenu du rôle crucial des routeurs pour le bon fonctionnement de l’économie et de la défense des États-Unis, ils ne peuvent plus dépendre des pays étrangers pour leur fabrication ».

La rumeur d’un possible bannissement de TP-Link des États-Unis enflait depuis quelques semaines, au point que le porte-parole de l’entreprise était sorti du bois. Il affirmait que « toute mesure défavorable prise à l’encontre de TP-Link n’aurait aucun impact sur la Chine, mais nuirait à une entreprise américaine ». Android Authority rappelait que « TP-Link Systems, basée à Irvine, en Californie, est une scission de TP-Link Technologies, une entreprise chinoise, mais conserve encore une partie de ses actifs en Chine », dont elle se débarrasse au fur et à mesure.

Seuls les nouveaux modèles sont concernés, pour les actuels rien ne change

Une question primordiale reste en suspens : en quoi le simple fait de transférer la production des routeurs aux États-Unis les rendrait plus sûrs ? Aucune réponse n’est apportée. Les failles sont bien souvent logicielles, soit car des mises à jour n’ont pas été installées, soit car le matériel n’est plus supporté par le fabricant. Changer le pays de fabrication ne changera rien sur ce point.

La FCC précise que cette mesure ne concerne pas les routeurs que les consommateurs ont déjà achetés et qu’‘ils utilisent. « Elle n’empêche pas non plus les revendeurs de continuer à les proposer, d’importer ou de commercialiser les modèles de routeurs précédemment approuvés par la FCC […] Les restrictions imposées aujourd’hui s’appliquent aux nouveaux modèles ». Des millions de modèles restent donc en place, sans aucun changement, et ils pourront continuer à recevoir des mises à jour.

Tous les moyens sont bons pour produire aux États-Unis ?

C’est par contre un bon moyen pour l’administration de pousser des fabricants à déplacer leur production aux États-Unis, puisque cette localisation leur permet de ne pas avoir à demander d’autorisation (dont les conditions d’obtention ne sont pas connues).

Ce n’est pas la première fois que les États-Unis agissent ainsi, même avant le retour de Donald Trump au pouvoir. On peut notamment penser au Chips Act de 2022 pour rapatrier la production de puces aux États-Unis, qui a conduit Intel à proposer, avec les Core Ultra Series 3, sa première plateforme Core Ultra Series 3 « construite sur la technologie de processus Intel 18A conçue et fabriquée aux États-Unis ». Sans oublier la récente annonce d’Elon Musk avec Terafab.

• Terafab : Elon Musk veut créer sa propre usine de semiconducteurs au Texas

Si c’est plus que gratuit, c’est quoi le produit ?

La Cour des comptes vient de publier un rapport sur le soutien public aux énergies renouvelables. La conclusion est sans appel : les effets des aides doivent être « mieux suivis, contrôlés et maîtrisés ». Le rapport parle de sur-rémunération, de manquements et de fraudes.

Dans le but d’atteindre une neutralité carbone d’ici à 2050, les pouvoirs publics français ont mis en place des dispositifs de soutien financier au long court, dont les effets économiques ne sont pas toujours bien maitrisés : « Sur des durées contractuelles généralement de l’ordre de 20 ans, l’État s’engage ainsi à faire bénéficier les producteurs de tarifs de soutien garantis, en leur compensant la différence entre ces tarifs et les prix constatés sur les marchés de l’énergie ».

« La majorité du parc de production éolien et solaire » en profite

Le coût total de ce dispositif sur les dix dernières années – 2016 à 2024, avec une estimation pour 2025 – est de près de 34 milliards d‘euros, soit une moyenne de 3,4 milliards d’euros par an. Mais attention, cela cache de fortes disparités entre les années. Le record est en 2025 avec 7,44 milliards d’euros de dépense (estimation), tandis qu’en 2022 et 2023 l’État recevait de l’argent au lieu d’en dépenser, respectivement 1,71 et 3,12 milliards d’euros.

La raison ? « La forte hausse des prix de l’énergie ayant conduit l’État à percevoir des recettes nettes en application de ces contrats de soutien ». Avec ce dispositif, l’État garantit aux producteurs d’énergies renouvelables un prix de référence : si le prix de vente est inférieur, il ajoute au pot, si c’est supérieur, il empoche le surplus. Les producteurs ont ainsi une visibilité sur le long terme du rendement de leurs installations, l’État joue la variable d’ajustement, mais pas avec suffisamment de contrôle, selon la Cour des comptes.

La forte variabilité de ce dispositif ces dernières années (l’écart entre 2023 et 2025 est tout de même de plus de 10 milliards d’euros), a poussé la Cour des comptes à se pencher sur les modalités financières de ce dispositif, sans juger les objectifs de politique énergétique nationaux et européens. « Les observations et recommandations de la Cour portent ainsi sur l’efficacité et l’efficience des modalités de soutien aux producteurs et sur la maîtrise, la prévisibilité et l’anticipation de leur coût pour l’État », précise bien le rapport.

C’est quoi cette histoire de prix négatif de l’électricité ?

Oups

Depuis des mois, des experts alertent : la taxe sur les petits colis va avoir un effet boomerang. Ça n’a pas loupé. Le sujet remonte dans une question écrite à l’Assemblée nationale : comment le gouvernement envisage d’y remédier ? Le bilan est pour le moment catastrophique, le fret s’est décalé chez nos voisins européens. L’Italie, qui avait aussi instauré une taxe, a fait demi-tour.

Depuis le début du mois, la France a mis en place une taxe de deux euros sur les « petits colis », c’est-à-dire ceux dont la valeur est inférieure à 150 euros, provenant de pays tiers à l’Union européenne. La cible est claire : les plateformes étrangères (surtout chinoises) à petits prix comme Shein et Temu. « Différente des droits de douane et de la TVA, cette taxe concerne chaque article », précise le gouvernement.

Une taxe française quatre mois avant la même taxe au niveau européen

Plus que chaque article, elle s’applique en fait à chaque catégorie de produits. Si un colis contient trois pantalons et deux chemises, le montant de la taxe est de 4 euros : 2 euros pour la catégorie des pantalons et 2 euros également pour la catégorie chemises, peu importe le nombre de chemises et de pantalons. Une foire aux questions est disponible par ici.

Instaurée par l’article 82 de la loi de finances pour 2026, cette taxe veut « limiter les importations de produits très bon marché et encourager le recours aux circuits courts et aux commerces de proximité ». Spoiler : c’est loupé.

La raison n’est pas à chercher bien loin : cette taxe française est provisoire et sera remplacée par un dispositif similaire dans l’Union européenne (mais avec une taxe de trois euros), dont la mise en place est prévue pour le 1ᵉʳ juillet 2026, et jusqu’au 1ᵉʳ juillet 2028 pour l’instant. Une réforme plus large du cadre douanier est prévue pour 2028, l’Europe verra alors s’il convient de prolonger sa taxe à ce moment-là.

La Commission européenne rappelle que « le volume de petits colis arrivant dans l’UE a doublé chaque année depuis 2022 ; en 2024, ils étaient 4,6 milliards à entrer sur le marché de l’UE. 91 % des petits envois arrivent de Chine ».

Elle ajoute que ce « nouveau système aura une incidence positive tant sur le budget de l’UE que sur les finances publiques nationales, étant donné que les droits de douane constituent une ressource propre traditionnelle de l’Union et que les États membres conservent une partie de ces montants à titre de frais de perception ». La France espérait 500 millions d’euros, mais cela semble compliqué.

10 centimes en camion vs 2 euros en avion depuis la Chine

En effet, comme l’expliquent les douanes, cette taxe « s’applique aux importations sur la partie française du territoire douanier de l’Union, à l’exception des importations provenant des territoires nationaux des États membres de l’Union européenne qui ne relèvent pas du Territoire Douanier de l’Union (TDU) ». Bref, si un produit est déjà dans l’Union européenne, il n’est pas taxé en arrivant en France.

La suite était assez évidente et prévisible, comme l’explique Philippe Latombe dans une question écrite à l’Assemblée nationale : « La stratégie de contournement de cette taxe par les géants chinois du e-commerce a été immédiate : depuis le début du mois, les marchandises sont acheminées par avion en Belgique ou aux Pays-Bas, où la taxe n’est pas encore en vigueur, puis par camion en France, en profitant ainsi de la libre circulation au sein de l’Union ».

Selon Marc Lolivier, délégué général de la Fédération de l’e-commerce et de la vente à distance (Fevad), c’est largement rentable d’un point de vue purement économique : « transporter un petit colis vers la France depuis la Belgique coûte moins de 10 centimes, très loin des 2 euros par article ». Par contre, d’un point de vue écologique, c’est bien plus discutable car cela entraine une hausse importante du trafic routier dans les Hauts-de-France pour faire venir les colis.

Philippe Latombe ajoute que « les déclarations douanières en e-commerce ont chuté de 92 % et certains entrepôts de dédouanement sont vides, avec toutes les conséquences que cela implique pour les entreprises concernées ». Pour le député, cette taxe est « clairement contre-productive en l’état » et il souhaite donc savoir « comment le gouvernement envisage de remédier à cet effet boomerang qui n’a malheureusement pas été anticipé ». Autre problème et pas des moindres, cette mesure était « censée rapporter 500 millions d’euros ».

Il y avait pourtant l’idée d’un front commun avec nos voisins, comme l’expliquait la RTBF en novembre 2025 : « Il y a un accord pour que le Luxembourg, les Pays-Bas, la Belgique et la France puissent avancer ensemble si ça ne se fait pas à l’échelle européenne », affirmait le ministre de la Mobilité belge Jean-Luc Crucke. Au Canard enchaîné, un fonctionnaire confie que « la Belgique et les Pays-Bas étaient d’abord d’accord avec nous sur cette redevance de 2 euros. Nos voisins ont soudainement reculé, mais ils n’y échapperont pas ».

Qui aurait pu prévoir ? À peu près tout le monde…

Ce chiffre de 92 % était aussi mis en avant il y a une dizaine de jours par David Lisnard, président de l’Association des maires de France et maire de Cannes : « En 72 heures, les déclarations douanières e-commerce à Roissy ont chuté de 92%. Les avions cargo chinois se posent désormais ailleurs en Europe et des milliers de poids lourds finissent le trajet sur nos routes pour livrer exactement les mêmes colis ».

Il ajoute que « tout cela était prévisible et annoncé […] Dans un marché intégré, une taxe nationale ne supprime pas les flux mais les déplace vers le hub le moins pénalisant. C’est de l’économie élémentaire ». De son côté, Shein avait annoncé la couleur dès fin février à l’AFP juste avant que la taxe n’entre en vigueur : « Dans le respect du droit de l’Union européenne, une fois les marchandises légalement importées et mises en libre circulation, elles peuvent circuler au sein de l’Union européenne ».

Au même moment, le Groupe ADP (Aéroport de Paris) prévoyait que cette taxe entrainerait « le transfert d’environ 50 vols par semaine à Paris-CDG vers les hubs du Benelux. Et ce, de manière irréversible ». Ça n’a visiblement pas loupé.

Encore avant, il y a trois mois, la FEVAD aussi tirait la sonnette d’alarme et demandait à la France de rester alignée avec l’Europe : « les plateformes extra-européennes, comme Shein ou Temu, n’auront aucun mal à faire transiter leurs petits colis destinés au marché français, par des pays voisins où elles disposent déjà d’infrastructures logistiques, notamment Belgique ».

Franceinfo revient sur le cas d’une entreprise dans le Val-d’Oise, à côté de l’aéroport Roissy Charles de Gaulle, qui est passée de 200 000 colis chaque jour à… zéro ; « c’est-à-dire qu’on a une chute de volume qui est équivalente à la chute du volume qu’il y a eu au moment du Covid », explique Frédéric Campagnac, président de Clevy Link. Pendant ce temps, à Liège (Belgique), les arrivées de petits colis ont été multipliées par trois, expliquent nos confrères.

Un appel à suspendre cette taxe, comme en Italie

De son côté, Yannick Buisson, vice-président de l’Union des entreprises Transport et logistique de France (UTF), « espère qu’il y ait une suspension de cette mise en œuvre isolée par la France », en attendant la taxe de 3 euros au niveau européen. Il estime qu’un millier d’emplois pourrait être supprimé.

L’Italie aussi avait mis en place une taxe de deux euros sur les petits colis au début de l’année… puis a fait volte-face mi-mars. Officiellement, ce report jusqu’au 30 juin (la taxe en Europe est attendue pour le… 1er juillet) « répond à la nécessité de permettre l’adaptation du système informatique de l’Agence des douanes et des monopoles ». Néanmoins, « tout laisse à penser que la raison n’est pas seulement technique », explique Le Figaro.

D’autres, comme Shein, voient à plus long terme. L’entreprise chinoise « vient d’investir en Pologne dans un entrepôt de 740 000 mètres carrés où, venant de Chine, les produits seront réceptionnés en masse, pour être ensuite conditionnés en petits colis et transportés par la route ». Ce n’est pas en lien direct avec la taxe sur les petits colis cela dit, puisque l’annonce date de fin décembre et que l’entreprise est déjà présente en Pologne depuis 2022.

Après une version alpha au début de l’année, l’heure est à la bêta. L’équipe annonce que de nombreux correctifs ont été effectués et de nouvelles versions de logiciel sont arrivées. Pour rappel, « Mageia est développé par une communauté d’utilisateurs dévoués, soutenue par l’organisation à but non lucratif Mageia.org – un groupe d’individus élus par le conseil d’administration de Mageia ».

Le noyau Linux passe en version 6.18 LTS, tandis que LibreOffice est en version 26.2 avec Firefox ESR 140.8, RPM 4.20 et Mesa 26.0.2 pour les pilotes graphiques. Mageia annonce aussi le passage à Plasma 6.5 pour KDE, GNOME 49 (alors que la version 50 vient d’arriver) et XFCE 4.20. L’équipe prévoit la publication d’une bêta 2 « intégrant la nouvelle apparence et la documentation pour Mageia 10 ».

En plus des images ISO pour installer la distribution sur votre machine, quatre options de LiveCD avec trois environnements de bureau au choix sont disponibles : Plasma (64 bits), GNOME (64 bits) et Xfce (32 ou 64 bits). Le 32 bits est donc toujours supporté, mais avec des exigences matérielles renforcées puisqu’il faut un processeur compatible SSE2.

Les notes de version détaillées se trouvent par ici ; pour les téléchargements. c’est par là.

HDH vs le reste du monde : S05E17

Le Conseil d’État ne trouve rien à redire sur la décision de la CNIL relative au traitement automatisé des données de santé dans le cadre du projet Darwin EU. Il reconnait par contre qu’il existe un risque que les autorités américaines demandent à Microsoft d’accéder à des données personnelles de santé. Il estime néanmoins qu’il existe des garanties suffisantes.

Dans une décision publiée vendredi, le Conseil d’État « n’annule pas l’autorisation accordée à Health Data Hub d’extraire et de traiter des données de santé dans le cadre d’études sur la prévalence et l’incidence des pathologies dans la population française ». Il avait été saisi l’année dernière par des associations et des particuliers.

« La CNIL n’a pas commis d’erreur d’appréciation »

En trame de fond, le projet DARWIN EU (Data Analysis and Real-World Interrogation Network Europe) dont le but est d’analyser des données de la vie réelle relatives à des médicaments et des vaccins. Dans le cadre de ce projet, la CNIL avait autorisé, en février 2025, la mise « en œuvre des traitements automatisés de données personnelles », pour une durée de trois ans.

Les données viennent du Système national des données de santé (SNDS), stockées sur le Health Data Hub (HDH) chez Microsoft. Pour les plaignants, avec l’utilisation de cet acteur étasunien, il y a un risque « de transfert de données personnelles vers les États-Unis ».

Le Conseil d’État ne suit pas leur demande et explique sa décision. « En premier lieu [il remarque] que l’autorisation de la CNIL a pour seul objet d’autoriser le traitement de données de santé hébergées dans des centres de données situés en France, et non d’autoriser le transfert de ces données vers les États-Unis ».

S’il admet qu’il est possible, « compte tenu des modalités d’exécution du contrat passé avec Microsoft, que certaines données personnelles relatives aux utilisateurs de la plate-forme – et non aux personnes incluses dans le champ des études – soient transférées vers des administrateurs de la société situés aux États-Unis, le Conseil d’État relève que le contrat prévoit des garanties conformes au RGPD ».

Le Conseil d’État revient aussi sur la question des lois extraterritoriales américaines. Il reconnait que le risque « que les autorités américaines […] demandent à la société Microsoft d’accéder à des données personnelles de santé ne peut être totalement exclu », mais il ajoute que « l’autorisation contestée est assortie de garanties permettant d’assurer la sécurité de ces données, notamment leur pseudonymisation et la limitation de leur durée de conservation ». En conséquence, la haute juridiction estime que « la CNIL n’a pas commis d’erreur d’appréciation et rejette la demande des requérants ».

Des mesures de sécurité suffisantes pour le Conseil d’État

Le détail de la décision apporte des précisions sur la question de l’hébergement des données et de la position vis-à-vis des États-Unis.

Pour le Conseil d’État, sur la base des documents dans son dossier, les « données de santé comprises dans les traitements autorisés font l’objet de mesures de sécurité, comprenant notamment la pseudonymisation sous le contrôle de la Caisse nationale d’assurance maladie et de la PDS, la limitation de la durée de conservation des données brutes extraites du SNDS, l’analyse des risques de réidentification lors de chaque export et l’analyse des traces d’utilisation par la PDS ».

• La souveraineté en 10 questions (version courte, version longue)

Le Conseil d’État se retranche aussi derrière la certification HDS. Il rappelle pour commencer que Microsoft « ne peut bénéficier de la certification « SecNumCloud » délivrée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dès lors qu’elle est la filiale d’une société soumise au droit des États-Unis ».

SecNumCloud dans sa dernière version nécessite en effet une immunité aux lois extraterritoriales. Par contre, Microsoft dispose « de la certification « hébergeur de données de santé » […] qui implique un audit régulier par un organisme accrédité ».

Le Health Data Hub va migrer sur une offre SecNumCloud

Au début de l’année, le gouvernement a promis la migration de la plateforme des données de santé (Health Data Hub) vers un hébergement avec une qualification SecNumCloud. S3ns, la co-entreprise de Google et Thales est pour rappel qualifiée depuis peu, tandis que Bleu (Microsoft, Orange et Capgemini) espère suivre rapidement, d’ici la fin du premier semestre de l’année.

• Health Data Hub : le gouvernement promet une bascule sur SecNumCloud d’ici fin 2026

La keynote d’ouverture du 8 juin sera le moment fort de cette semaine d’annonces pour Apple, avec très certainement iOS 27 et des mises à jour pour les autres systèmes d’exploitation de l’entreprise. Les conférences s’enchaineront ensuite pendant la semaine, pour se terminer le 12 juin.

Bien évidemment, vous ne couperez pas à l’intelligence artificielle : « La WWDC26 mettra en lumière des mises à jour exceptionnelles pour les plateformes Apple, notamment des avancées en matière d’IA et de nouveaux logiciels et outils de développement passionnants », explique Apple dans un communiqué.

Pour rappel, Apple a recruté fin 2025 Amar Subramanya (ex Google et Microsoft, il s’est notamment occupé de Gemini) comme vice-président de l’IA, sous la responsabilité de Craig Federighi (vice-président senior de l’ingénierie logicielle).

Quelques jours plus tard, mi-janvier, Apple annonçait qu’elle allait utiliser les modèles Gemini de Google pour tous ses produits IA, dont Siri. Les deux protagonistes expliquaient que « la prochaine génération de modèles fondation sera basée sur les modèles Gemini et la technologie cloud de Google », sans entrer dans les détails. Nous devrions en avoir davantage en juin.

L’année dernière, Liquid Glass se taillait la part du lion. Cette année sera certainement celle de l’IA, un domaine où Apple est clairement en retard sur la concurrence.

• IA : mais que se passe-t-il chez Apple ?
• Apple : les temps forts de la WWDC 2025, Liquid Glass fait déjà débat