Hard times

Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits root sur un compte local. Elle résidait dans le noyau depuis 2007.

La faille CIFSwitch fait parler d’elle depuis quelques jours. Découverte par Asim Viladi Oglu Manizada, ingénieur en sécurité chez SpaceX, elle a fait l’objet d’un billet détaillé par ce dernier le 27 mai. On peut notamment y lire qu’elle a été introduite en 2007 et réside à l’intersection du module CIFS (Common Internet File System) dans le noyau et d’un code en espace utilisateur.

Une absence de vérification

L’ingénieur explique que CIFS/SMB est un protocole de fichiers réseau de type Windows et est utilisé pour le montage de ressources distantes. La partie dans le noyau sert ainsi à monter le partage, communiquer avec le serveur, gérer les lectures et écritures, etc. Dans le cas de ressources protégées par Kerberos, le composant noyau fait cependant appel à un assistant (helper) en espace utilisateur fourni par cifs-utils.

C’est là que survient le problème. Quand un partage réseau nécessite une authentification Kerberos, le noyau demande une clé de type cifs.spnego. À ce moment, un composant disposant des droits root, cifs.upcall, est chargé de récupérer les informations d’identification pour que la requête d’une clé se poursuive. Malheureusement, rien n’empêche un utilisateur malintentionné et sans privilège de lancer la même requête avec des informations fabriquées de toutes pièces.

La fausse description peut ainsi introduire un identifiant PID contrôlé par le pirate. Or, le mécanisme de fourniture de la clé ne rejette pas les descriptions fournies par du code en espace utilisateur : elles sont traitées comme si elles venaient du noyau. Résultat, une belle faille de sécurité de type élévation de privilèges. Estampillée CVE-2026-46243, elle échappe de justesse à la qualification « critique » avec un score CVSS de 7,8.

Une dangerosité variable

Sa dangerosité réelle est difficile à exprimer, car elle dépend fortement des configurations. Il faut ainsi un noyau vulnérable, une version vulnérable de cifs-utils, ainsi que, au choix, un espace de noms utilisateur non privilégié ou une politique SELinux/AppArmor ne bloquant pas l’attaque.

Sur les distributions Ubuntu 18.04 à 24.04, Debian 11 à 13, openSUSE Leap 15.6 ou Oracle Linux 8 ou 9 notamment, si cifs-utils est installé, la configuration est vulnérable par défaut. Pour d’autres, comme Linux Mint (21.3 / 22.3), CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux (versions 2021.4 à 2026.1) et SUSE Linux Enterprise Server 15 SP7, cifs-utils est installé par défaut, rendant ces distributions vulnérables.

Les correctifs sont en cours de distribution ou le seront très prochainement. Indépendamment du correctif, il est recommandé de vérifier si le protocole CIFS/SMB est installé et, s’il ne sert pas, de le supprimer. Cela fait plusieurs fois en quelques semaines que des failles d’élévation de privilèges sont détectées dans Linux.

• Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root

Mythos est certes le modèle le plus ambitieux d’Anthropic, c’est aussi un excellent moyen pour le labo IA de faire sa promotion à moindre frais, à quelques encablures de son introduction en Bourse. Nouvelle illustration aujourd’hui, avec le déploiement du projet Glasswing à davantage de participants et à une quinzaine de pays, et probablement aussi l’Union européenne.

Anthropic ouvre un peu plus grandes les portes du projet Glasswing. Ce programme, qui donne accès à un aperçu de Mythos, compte désormais plus de 150 organisations dans plus de 15 pays, au-delà donc des seuls États-Unis et Royaume-Uni. L’entreprise ne précise ni les organisations, ni les pays, mais l’Union européenne pourrait (le conditionnel est toujours de mise) faire partie du lot. Ce n’est en tout cas pas faute d’essayer !

Pour le moment, Bruxelles ne confirme rien, si ce n’est que des discussions sont toujours en cours. L’ENISA, l’agence de l’UE pour la cybersécurité, pourrait être la première du bloc à avoir accès à Mythos, croit savoir Bloomberg. En attendant une annonce officielle, Anthropic précise que le projet Glasswing demeure un club très fermé : les membres doivent en effet montrer patte blanche avant de pouvoir utiliser cet aperçu. La startup veut continuer à élargir le cercle des élus à davantage de pays.

Ces nouveaux participants couvrent des secteurs jusqu’à présent peu représentés dans la première salve initiale : énergie, santé, télécommunications, constructeurs informatiques. Beaucoup d’entre eux gèrent et maintiennent des bases de données dont dépendent d’autres organisations à travers le monde, « y compris des gouvernements ».

Les entreprises et organisations restées à la porte du projet pourront de toutes façons utiliser les modèles « de classe Mythos » concurrents qui ne manqueront pas d’arriver sur le marché d’ici 6 à 12 mois, affirme Anthropic. Mais le labo prévient : ces modèles rivaux n’auront peut-être pas de garde-fous empêchant les usages malveillants.

Anthropic fait donc valoir son positionnement « responsable » en la matière, et rappelle aux plus impatients l’existence de Claude Security. Ce service utilise Claude Opus 4.8 pour scanner des bases de code et proposer des correctifs.

• Anthropic et la stratégie marketing de la peur autour de sa nouvelle IA Mythos

Le tribunal correctionnel de Paris a condamné ce 2 juin le rappeur Booba, Ellie Yaffa de son vrai nom, à trois mois de prison avec sursis et 30 000 euros d’amende pour des faits de cyberharcèlement et d’injure raciale envers la journaliste de France Télévision Linh-Lan Dao.

Cette dernière a porté plainte en avril 2024, critiquant le rôle de l’artiste dans la campagne de violence qui l’avait visée après la publication d’un article de débunkage sur les liens entre vaccin à ARN messager et maladie de Creutzfeldt-Jakob.

Suivi par plus de 6 millions d’abonnés au moment des faits, Booba avait publié une capture d’écran de l’article, puis proposé à la journaliste un « strip poker sans cartes » autour d’un « wok de légumes ». 
Il ne s’est pas présenté à l’audience, qui s’est tenue le 1er avril 2026. À la barre, Linh-Lan Dao avait de son côté décrit la « journée horrible » de déclenchement de la campagne, à la suite de laquelle sa productivité et sa présence sur X avaient baissé.

Pour le tribunal, « la dimension sexiste du discours et celle essentialisante, à raison de ses origines asiatiques, destinées à renvoyer la journaliste Linh-Lan Dao à sa seule qualité de femme asiatique, lui confèrent à l’évidence un caractère malveillant ».

Le rappeur a été condamné à verser 4 000 euros de dommages-intérêts à la partie civile, indique l’AFP.

Dans un autre dossier étudié à la même audience, Booba par ailleurs été condamné à 20 000 euros d’amende pour injure raciale contre le chroniqueur Tristan Mendès-France, qui dénonçait sur X le cyberharcèlement visant Linh-Lan Dao. Booba avait publié des messages évoquant son nez, ce que le tribunal a qualifié de « reprise du stéréotype antisémite le plus éculé ».

Le rappeur fait appel des deux condamnations.

• Des peines de quatre à dix-huit mois de prison pour les cyberharceleurs de Magali Berdah

Caisse de résonance

Dans son édition 2026, le sommet Choose France semble être le lieu de réunion de tous les superlatifs. Dans son bilan publié ce 1ᵉʳ juin, on peut ainsi lire qu’un total de 93 milliards d’euros d’investissements a été annoncé. Le succès de cette édition reste cependant à relativiser sur plusieurs points.

L’initiative Choose France a été lancée en 2018 par Emmanuel Macron (qui entame sa dernière année de présidence). Depuis, elle a lieu chaque année au château de Versailles, un choix loin d’être anodin. L’idée est de rassembler dans les ors de ce lieu emblématique des centaines de grands dirigeants d’entreprises multinationales, de fonds souverains, d’investisseurs internationaux et autres pour les convaincre d’investir dans l’Hexagone. Comment ? En implantant ou en développant leurs activités au sein des frontières.

L’objectif est aussi industriel qu’économique et politique. La France investit dans son image de terre d’accueil pour les grandes entreprises, tout particulièrement dans la tech et l’IA. Outre des avantages promis sur la fiscalité, le pays met ainsi en avant des procédures simplifiées et surtout une énergie largement décarbonée via le parc nucléaire français. Autre bénéfice souvent relayé, un réseau électrique mature et solide.

Boum !

Via des avantages ciblés, la France peut ainsi flécher les investissements et attirer plus facilement le type d’entreprise qu’elle souhaite voir se développer. Par exemple, on peut lire dans le rapport qu’au titre des incitations fiscales, le pays propose des crédits d’impôts dans l’industrie verte « pour les nouveaux projets industriels dans les secteurs des batteries, de l’éolien, des panneaux solaires et des pompes à chaleur et de la production d’équipements aux matières premières critiques ».

Et le chiffre de cette année (PDF) a de quoi étonner : alors que l’édition 2025 avait atteint 40,8 milliards d’euros d’investissements annoncés, Choose France 2026 parade avec un score de 93 milliards d’euros. C’est la plus grande somme jamais annoncée pour l’un de ces sommets, très loin devant les éditions précédentes. Si loin même qu’elle reste supérieure au cumul de toutes les sommes annoncées depuis la création de l’évènement (voir le tableau ci-dessous).

Les records précédents ont été pulvérisés, le bilan 2026 étant largement porté par l’annonce de SoftBank d’un grand centre de données dans les Hauts-de-France, comme nous le relations hier (45 milliards des 93 annoncés). Parmi les autres participations majeures, citons également le gestionnaire d’actifs canadien Brookfield, dont les 20 milliards d’euros d’investissements annoncés l’année dernière sont finalement réévalués à 30 milliards, toujours pour des infrastructures liées à l’IA, dont un nouveau campus à Cambrai (Nord). Le fonds émirati MGX est lui aussi de la partie, allié à Bpifrance pour l’occasion, afin d’investir 7,5 milliards d’euros dans les infrastructures de calcul intensif.

• SoftBank s’engage à investir jusqu’à 75 milliards d’euros pour 5 GW d’infrastructures IA en France

Au son du clairon

Le succès de l’évènement est indéniable : que l’annonce SoftBank (en partenariat avec Schneider Electric) représente à elle seule presque la moitié du montant total ne change rien au fait que le chantier se fera en France. Même chose pour les autres annonces majeures.

En tout, 71 investissements ont ainsi été présentés, permettant à Emmanuel Macron (cité par Le Monde) de déclarer : « Cette édition de Choose France va permettre de cristalliser un montant record de 93 milliards d’euros d’investissement confirmés, pour plus de 15 000 emplois. C’est évidemment, de très loin, une édition record et c’est historique ». Pour le président, « nous sommes clairement en train de combler le retard que nous avions en matière de capacités de calcul en Europe ».

Masayoshi Son, directeur général de SoftBank, a confirmé peu après que le nucléaire tricolore avait joué un rôle important dans la construction du dossier, et que l’électricité française, jusqu’ici exportée, allait pouvoir être convertie « en tant que matière brute en intelligence précieuse ». Il a ajouté : « Nous avons l’élan pour faire de la France le centre de l’Europe ». De quoi réjouir l’Élysée, qui ne veut pas se contenter de fournir de l’énergie aux mastodontes américains, qui captent actuellement la majorité de la chaine de valeur, comme le soulignait Arthur Mensch, PDG de Mistral AI, lors d’une audition à l’Assemblée nationale.

• Mistral prépare son IA chasseuse de failles, Microsoft déploie déjà son armée d’agents

La plupart des annonces sont liées au numérique et ont trait au développement d’infrastructures ou de zones de formation, telles que des campus. Par exemple, un partenariat entre Foxconn et Bull va injecter au moins 120 millions d’euros dans des usines et infrastructures d’IA en France, avec la volonté de devenir un acteur clé dans la chaine d’approvisionnement et les capacités de calcul en Europe. L’Américain Databricks va investir 258 millions d’euros dans la formation et le développement de son activité de conseil auprès des entreprises françaises et leurs projets de déploiement de l’IA. Citons également un autre Américain, HPE, qui va injecter 350 millions d’euros dans l’AI Factory Lab de Grenoble, en partenariat avec NVIDIA.

Aux côtés de ces investissements mis en avant, on en trouve d’autres dans le spatial et la défense. Par exemple, l’Australien Electro Optic Systems va débourser plus de 10 millions d’euros pour « faire de la France son hub européen autour des systèmes anti-drones ». PDL Space (Espagne) investit 35 millions d’euros dans la construction et l’aménagement d’un complexe de lancement à Kourou (Guyane), Tekever (Portugal) ajoute 100 millions aux 100 millions annoncés l’année dernière pour renforcer ses activités de systèmes autonomes avancés, et Venturi Space (Monaco) ajoute 150 millions d’euros à son centre dédié aux technologies critiques à Toulouse.

Même si la tech représente l’essentiel des annonces, Choose France est dédié de manière plus générale à l’industrialisation. On retrouve ainsi dans les annonces des investissements d’entreprises comme Diageo (Royaume-Uni) dans le domaine CHR (cafés, hôtels, restaurants), DHL (Allemagne) pour la modernisation et la transition écologique de ses infrastructures en France, ou encore Inpost (Pologne), le créateur de Mondial Relay, qui a annoncé investir 500 millions d’euros pour développer ses activités en France.

Oui, mais…

Toutes ces annonces sont à relativiser en partie. D’abord, certaines sont en fait des confirmations ou des reprises de précédentes décisions. Selon Boursorama par exemple, la décision de Softbank d’investir 45 milliards en France avait déjà été prise en avril, lors de la visite officielle d’Emmanuel Macron au Japon.

Dans la même idée, cette édition 2026 peut être vue comme un prolongement du Sommet pour l’Action sur l’IA de l’année dernière. Les engagements et promesses avaient atteint un cumul de 109 milliards d’euros, faisant de Choose France une caisse de résonance politique pour une majorité de confirmations. C’est le cas notamment de l’usine de semi-conducteurs de Foxconn à Bordeaux, avec les groupes français Thales et Radiall.

• IA : Emmanuel Macron annonce une centaine de milliards pour la Porte des étoiles française

Surtout, pour l’essentiel des annonces, ces investissements vont s’étaler sur plusieurs années, notamment pour les plus gros montants. Les 45 milliards de SoftBank s’étaleront ainsi jusqu’en 2031, les 2 milliards de Salesforce d’ici 2030, les 300 millions de SAP d’ici 2032 et ainsi de suite. Il en va de même pour la création d’emplois : si le rapport de l’Élysée évoque 15 600 emplois créés, ce chiffre représente le total en fin de montée en puissance, notamment pour tout ce qui touche aux infrastructures cloud et IA, donc la plupart du temps vers 2030.

Non alignées

Dans un rapport dédié aux effets concrets des systèmes d’IA générative pour les droits humains, Amnesty International estime que les modèles construits à partir de la récolte non consentie de données disponibles en ligne violent le droit à la vie privée, à la non-discrimination, et créent de nouveau risques pour le droit à la non-discrimination et les libertés d’expression et de pensée.

Les modèles d’IA génératives « entraînés grâce à des pratiques illégales de web scraping » sont « incompatibles avec le droit à la vie privée » tel que défini, notamment, par le Pacte international relatif aux droits civils et politique (PIDCP) adopté en 1966 par les membres de l’ONU. Derrière l’apparence « d’efficacité, de sophistication et de complexité » de l’intelligence artificielle générative se cache « une réalité faite de principes de conception qui bafouent les droits humains, et qui s’apparentent à ceux que l’on retrouve dans bon nombre des outils d’IA les plus problématiques antérieurs à l’IA générative ».

Amnesty International ne mâche pas ses mots dans le rapport qu’elle vient de publier sur les « coûts de l’IA générative en termes de droits humains ». Pour l’établir, l’ONG a adopté une approche par la chaîne de production pour analyser les enjeux de droits humains que posent les systèmes d’IA. Elle analyse la manière dont chacune et chacun participent à la construction des modèles, des constructeurs de puces GPU à la constitution de jeux de données « immenses ». Ces derniers sont souvent constitués « sans la connaissance ni le consentement des personnes à l’origine des données, dont les utilisateurs de réseaux sociaux ou les artistes », et jusqu’à la génération de textes, images et autres contenus multimédia que ces machines produisent, « mimant ou singeant les données sur lesquelles elles ont été entraînées ».

• Entraînement des IA sur les données des européens : noyb menace Meta de class action

Dans le cas présent, l’organisation se focalise sur les produits développés et promus sur la seule et spécifique base de leur capacité à générer de l’image, de la vidéo, de l’audio ou du texte – dont les principaux outils grand public que sont ChatGPT, Dall-E, Gemini, Midjourney, LLaMa, Stable Diffusion et DeepSeek. Elle ne s’intéresse donc pas à l’IA générative en tant que fonctionnalité déployée dans des outils plus larges. Et sa principale conclusion est claire : le « scraping à grande échelle et l’entraînement nécessaire à la construction de nombreux modèles d’IA générative » créent des problématiques de droits humains en amont et en aval de leur chaîne de fabrication.

À ce titre, l’association appelle à interdire les systèmes d’IA génératifs construits sur ces pratiques, dans la mesure où le scraping non consenti et à grande échelle est « fondamentalement incompatible avec le droit international relatif aux droits humains ».

Domination culturelle et linguistique anglophone

Parmi elles : « l’expansion des coûts environnementaux de l’IA générative » provoquée par l’augmentation de leur taille et du nombre de données nécessaires à leur entraînement « a des effets négatifs qui touche les pays de la majorité globale de manière disproportionnée ».

Confrontation au réel ?

GitHub vient de changer sa manière de facturer son service Copilot pour les développeurs. Se basant sur l’usage réel, ce nouveau système de facturation a surpris beaucoup de développeurs utilisant l’IA générative dans leur travail au quotidien. L’adoption d’autres approches devient nécessaire.

Ce 1ᵉʳ juin, GitHub Copilot est passé à un nouveau système de facturation qui embarrasse quelque peu les développeurs habitués à l’ancien système qui les laissait utiliser des modèles moins gourmands sans entamer leurs quotas. Résultat : dès le premier jour et en quelques requêtes, certains ont déjà atteint le maximum de leur crédit mensuel.

Comme nous l’expliquions fin avril, Microsoft a basculé la facturation de GitHub Copilot vers une tarification basée sur l’usage réel. Jusque-là, les utilisateurs n’étaient limités que sur l’utilisation des nouveaux modèles, celle des modèles moins puissants était comprise dans le prix de l’abonnement sans restriction. Maintenant, chaque formule prépayée est accompagnée d’une enveloppe de « crédits IA » qui sont décomptés, que l’utilisateur choisisse un modèle très puissant ou pas. Le décompte dépend quand même du modèle utilisé et du nombre de tokens consommés, donc de la complexité de la requête, comme l’explique GitHub dans sa documentation.

• GitHub Copilot passe à une facturation à l’usage à partir du 1er juin

« Un changement radical »

Même si GitHub a prévenu un mois à l’avance, la bascule est radicale pour les aficionados de GitHub Copilot. « Il s’agit là d’un changement radical, passant d’un « abonnement prévisible » à un service « à la consommation » stressant qui, au lieu de m’aider, nuit à ma productivité », réagit un utilisateur sur le forum de GitHub Copilot, « en tant que développeur professionnel abonné à l’offre Copilot Pro+ (39 $/mois), je trouve que le rythme de consommation actuel est tout à fait insoutenable et qu’il constitue une dévalorisation directe du service pour lequel je paie ». Il explique qu’« en seulement deux heures de travail de développement aujourd’hui », il a utilisé 8 % de ses crédits mensuels.

On peut trouver un peu partout sur les réseaux sociaux, par exemple sur Reddit, d’autres témoignages. Sur X, un développeur explique : « J’ai utilisé 5 000 jetons sur 7 000 pour deux commits, l’un avec Opus 4.8 (niveau moyen) et l’autre avec GPT 5.5 (niveau élevé). De bons résultats dans les deux cas, mais j’ai l’impression qu’Opus était un peu moins coûteux ».

Dans nos contacts, un développeur s’est aussi rendu compte que sa première requête du jour lui avait coûté 18 % de son quota de son forfait Copilot Pro. Elle concernait la découpe d’un fichier JS de 1500 lignes en plusieurs et l’ajout d’une logique (une checkbox en front-end). « C’est quand même une « grosse » requête, donc ce n’est pas si étonnant que ça utilise 500 tokens sur les 1500, nous explique-t-il, mais le choc est brutal ».

Un autre utilisateur ajoute sur le forum de GitHub : « dans un nouveau projet, j’ai remplacé le code de vérification envoyé par e-mail pour la fonction « mot de passe oublié » par un lien de réinitialisation direct. Ce changement m’a coûté 270 jetons IA, soit environ 18 % de ma limite sur Copilot Pro ». L’agent IA lui a fait d’autres suggestions qui ne correspondaient pas à sa demande et qui lui ont coûté des crédits pour rien.

• #Nextquick : Pourquoi et comment Opus 4.7 crame ses tokens beaucoup plus vite qu’Opus 4.6

Et comme le remarque ArsTechnica, de nombreux développeurs avaient déjà partagé sur Reddit le mois dernier des estimations de l’explosion de leur facture à utilisation constante :

Mais certains nuancent fortement le problème : « Il y a un monde entre ceux d’entre nous qui travaillent toute la journée sans pour autant avoir beaucoup de temps libre, et ces captures d’écran. J’ai du mal à croire que cela soit dû à des différences de complexité dans la charge de travail », estime l’un d’entre eux. «La seule façon d’en arriver à une telle situation, c’est de se lancer dans du « vibe coding » avec une multitude d’itérations superflues. C’est tout à fait abordable, même pour les petites structures, si on l’utilise comme un outil, quel que soit le fournisseur », ajoute-t-il. Un autre s’étonne aussi : « Je craignais d’utiliser beaucoup de crédits, mais après avoir vu certains de ces exemples, BON SANG ! Vous vous contentez d’utiliser un micro pour parler à l’ordinateur ? Vous savez vraiment coder ? Ou vous vous contentez de dicter des instructions ? Ou, comme on dit… « Vibe code le »… ».

Alors que, jusque-là, les formules d’abonnement permettaient à nombre d’utilisateurs de l’IA générative de l’employer de manière exploratoire, pour voir ce qu’ils pouvaient obtenir avec un simple prompt, quitte à l’optimiser petit à petit, les pratiques vont devoir évoluer si GitHub reste sur sa ligne.

Une adaptation nécessaire

Plusieurs solutions sont possibles. Ainsi, la première est d’aller voir ailleurs, mais les concurrents vont aussi devoir mettre en place des modèles économiques pour rapprocher ne serait-ce qu’un peu le prix d’utilisation de son coût réel. Anthropic a déjà changé le sien récemment.

• Anthropic change ses règles du jeu, des applications tierces aux limites des sessions

Une autre solution envisageable est d’apprendre de l’expérience. Ainsi, au lieu de partir de manière exploratoire à chaque fois, s’appuyer sur ce qu’on a pu apprendre de l’utilisation de l’outil pour lui faire générer le plus rapidement possible ce que l’on veut. Les utilisateurs d’IA générative s’échangent déjà des prompts optimisés. Cette solution se confronte à deux choses.

D’abord, l’offre de GitHub évoluant rapidement, l’expérience est très rapidement remise en question par les nouveautés introduites ou les modèles qui seront petit à petit supprimés. On se rappelle de l’émotion de certains utilisateurs de GPT-4o lorsqu’OpenAI a fait le choix de débrancher le modèle, à l’été 2025 d’abord, puis définitivement le 13 février 2026.

Ensuite, le partage de prompts optimisés sur des forums ne revient-il pas, finalement, à faire revivre un Stack Overflow qui ne contiendrait pas du code mais des prompts ? C’est dans l’air du temps, avec des plateformes qui se lancent pour des échanges/ventes de prompts.

Les développeurs, qui ont les capacités techniques de le faire, peuvent aussi envisager plus sérieusement de faire tourner des IA en local (ou sur des VPS avec un GPU). Il faudra toutefois se tourner vers des modèles disponibles et qui ne seront pas toujours à la pointe, mais dont ils maitrisent l’utilisation et le coût.

• [Tuto] Utiliser des IA génératives en local et influence du GPU sur les performances

Eau rage ! Eau désespoir !

Next plonge dans les centaines de pages des rapports environnementaux des géants du Net… aussi faciles à lire qu’une thèse de physique quantique (sans dessin). Ils permettent de connaitre les consommations en eau et électricité d’acteurs comme Google, Microsoft et OVHcloud, tout en mettant en lumière un manque général de transparence, sans oublier le silence assourdissant d’Amazon.

Les géants du monde des datacenters publient des « rapports de soutenabilité » sur leur consommation en ressources (électricité et eau). Une bonne chose, mais avec deux problèmes. Tout d’abord, tous ne le font pas. Ensuite, dans ceux qui mettent en ligne un rapport, il y a parfois peu ou pas de détails, sans parler des fautes et erreurs qui y trainent. À croire que peu les relisent ou s’y intéressent. Next vous en propose une analyse.

Dans cet article, nous allons nous concentrer sur la consommation en eau des datacenters, avec une analyse au niveau mondial pour commencer, puis nous descendrons dans le détail des gros opérateurs américains et français. Si ce n’est pas déjà fait, on ne peut que vous conseiller d’aller lire notre article sur les grands principes de la consommation en eau des datacenters et du calcul de l’indice WUE.

• Tout savoir de la consommation en eau des datacenters, le WUE et ses limites

560 milliards de litres consommés par les datacenters

Très peu d’estimations sont disponibles sur la consommation en eau au niveau mondial. L’IEA (ou AIE en français pour Agence internationale de l’énergie), une agence autonome de l’OCDE (Organisation de coopération et de développement économiques), a publié en avril 2025 (puis partiellement mis à jour début 2026), un très long rapport sur les énergies et l’intelligence artificielle.

Il y est notamment question de la consommation en eau des datacenters dans le monde en 2023 : 560 milliards de litres d’eau (consommation directe). Selon ses estimations, elle pourrait doubler dans les prochaines années et passer à 1 200 milliards de litres en 2030. Selon d’autres études, la consommation réelle serait largement plus importante ; le problème dans tous les cas étant la difficulté d’avoir des chiffres consolidés.

À titre de comparaison, toujours en 2023, les prélèvements totaux en eau en France étaient de 29 milliards de m³ (en baisse de 16 % sur 20 ans). « Le refroidissement des centrales de production d’électricité concentre la majorité des prélèvements avec 13,1 milliards de m³, soit 45 % en 2023 », ajoute le SDES, un service de données et études statistiques du ministère chargé de l’environnement, de l’énergie, de la construction, du logement et des transports.

Par contre, la consommation n’était que de 0,4 milliard de m³ pour 13,1 milliards de m³ de prélèvement. A contrario, « l’irrigation agricole représente environ 10 % des prélèvements (2,8 milliards de m³), mais une proportion bien plus élevée de la consommation ». Rappelons une fois encore que l’eau ne disparait pas de la surface de la Terre, elle s’évapore (puis forme des nuages, de la pluie…) ou bien elle est rejetée.

• Consommations des datacenters d’ici 2035 et 2060 : le numéro d’équilibriste de l’ADEME

Êtes-vous tombé dans le piège ?

Pour comparer les chiffres de l’IEA en 2023 à ceux de la France sur un même périmètre, il ne faut donc pas prendre les prélèvements mais bien la consommation (l’IEA parle de consommation). « L’eau non restituée, dite consommée, représente 3,8 milliards de m³ [pour 29 milliards de prélèvements, ndlr] en France », à mettre en face des 560 milliards de litres de consommation au niveau mondial.

Attendez, rien ne vous choque dans les phrases précédentes ? Alors vous êtes certainement tombés dans le piège classique des unités : on ne peut pas comparer directement des litres et des m³, l’échelle n’est pas la même : 1 m³, c’est 1 000 litres.

La consommation des datacenters en 2023 était donc de 0,56 milliard de m³ d’eau au niveau mondial (ou 560 milliards de litres), contre 3,8 milliards de m³ d’eau pour la France dans son intégralité la même année (7x plus). Cette fois-ci, les bases de comparaisons sont les mêmes : consommation (pas prélèvement) et cohérence de l’unité (m³).

Quant aux prélèvements, aucune source fiable ne semble disponible au niveau mondial ; et c’est un vrai problème. Comme nous l’avons déjà longuement expliqué, prélever de l’eau potable puis la rejeter sous forme non potable et/ou réchauffée a des conséquences. Ne mettre en avant que la « petite » partie de la consommation n’est pas ce qu’on appelle de la transparence ; cela permet de faire le jeu des opérateurs de datacenters et de réduire les chiffres.

Ce n’est pas le seul problème de transparence ; on manque parfois de précisions sur la nature de l’eau prélevée et consommée – potable, recyclée, eau de mer, de source naturelle…) – ainsi que sur la nature et la composition des rejets (dans un réseau d’assainissement, dans une rivière…).

Google est notre « champion » avec 37,3 millions de m³ d’eau

Avant d’attaquer le détail de Google, Microsoft, Meta, Amazon, OVHcloud et Scaleway, un tableau récapitulatif des prélèvements, consommations et rejets d’eau des dernières années :

La France est mise en cause devant la Cour européenne des droits de l’homme par une femme victime de diffusion de captations vidéo de son viol.

Face à la Cour, elle dénonce la décision de la Justice française ne pas qualifier les faits de « traite des êtres humains » et interroge la manière dont l’État a évalué le consentement. 


Outre la prise de contact avec les victimes par l’intermédiaire d’un faux profil Facebook, l’affaire a par ailleurs impliqué la diffusion de « vidéos amateurs relevant de la pornographie du viol », représentant des sévices « particulièrement violents et dégradants, souvent accompagnés d’injures sexistes ou racistes ».

Sur le versant numérique, la requérante demande donc à la Cour européenne de se prononcer sur les mesures prises par les autorités françaises pour « protéger la dignité, l’intégrité et la vie privée de la requérante – victime présumée de violences sexuelles – notamment en empêchant la diffusion des vidéos la représentant lors des faits allégués ».

Comme le souligne le juriste Nicolas Hervieu, c’est la deuxième fois cette année que la France est mise en cause devant la CEDH pour une absence de suppression « rapide et définitive » des vidéos de viols accessibles en ligne.

La première plainte a été déposée par une autre femme, partie civile de l’affaire dite « French Bukkake ». Ce site internet diffusait des vidéos pornographiques et proposait aux abonnés, contre paiement, de participer à des tournages, voire d’obtenir des prestations sexuelles. Les mis en cause seront jugés aux Assises.

Dans les deux cas, les victimes qualifient la circulation des images de « victimisation secondaire », une description qui s’entend aussi du côté d’autres types de victimes de diffusion non consenties d’images à caractère sexuel (par exemple exposées à la diffusion d’images intimes initialement créées pour le cadre privé, pratique parfois qualifiée de « revenge porn »).

En 2024, Google avait été condamné par le tribunal de Paris à verser 2 000 euros à une plaignante pour avoir tardé à déréférencer des vidéos dans lesquelles elle apparaissait.

Alphabet, maison mère de Google, a annoncé lundi 1ᵉʳ juin son intention de procéder à une levée de fonds en trois temps et à hauteur de 80 milliards de dollars, pour soutenir le développement de ses infrastructures dédiées à l’IA.

La levée de fonds (qui consiste donc à céder ou créer des actions en échange d’argent frais) parait un levier inhabituel pour une entreprise valorisée 4 500 milliards de dollars en bourse, à plus forte raison quand cette dernière a dégagé 174 milliards de dollars de cash flow opérationnel sur l’année 2025. Ce cash flow désigne pour mémoire les liquidités entrées dans les caisses de l’entreprise après paiement de ses charges d’exploitation, mais avant les dépenses d’investissements ou le remboursement de la dette.

Pour Alphabet, elle s’explique cependant simplement : la trajectoire d’investissements envisagée pour les infrastructures dédiées à l’intelligence artificielle générative est telle (entre 180 et 190 milliards de dollars prévus en 2026) qu’un financement sur fonds propres dégraderait la flexibilité de l’entreprise.

« Cette offre en actions s’inscrit dans le cadre du plan d’Alphabet visant à financer ses investissements de manière équilibrée tout en conservant un bilan sain », résume le groupe dans un communiqué dédié (PDF). Google précise à cette occasion avoir déjà réuni 85 milliards de dollars sous forme de dette (emprunts bancaires) en 2025, portant son encours total à plus de 100 milliards de dollars.

La levée de fonds annoncée se décompose en trois tranches : 30 milliards de dollars d’actions dont le fonctionnement se rapproche d’obligations convertibles, 40 milliards d’actions qui seront émises au prix du marché à partir du troisième trimestre 2026 et 10 milliards de dollars de placement privé souscrits par Berkshire Hathaway, la société de gestion historiquement dirigée par Warren Buffet jusqu’en janvier dernier.

Google réaffirme à cette occasion sa confiance dans l’effet positif des développements liés à l’IA sur son activité. « Le chiffre d’affaires a progressé de 63 % en glissement annuel au premier trimestre 2026, le carnet de commandes ayant quasiment doublé d’un trimestre à l’autre pour atteindre plus de 460 milliards de dollars, dont environ 50 % devraient être comptabilisés en chiffre d’affaires au cours des 24 prochains mois », décrit le groupe.

Rappelons que ses concurrents Microsoft, Amazon, Meta et les spécialistes de l’IA que sont xAI (intégré à SpaceX), OpenAI et Anthropic multiplient eux aussi les manœuvres et les montages complexes pour financer leur course aux datacenters.

ChatGPT et Sam Altman, des dangers publics ?

Prioriser les profits plutôt que la sécurité des utilisateurs. OpenAI et Sam Altman font face à une plainte de l’État américain de Floride qui les accuse d’avoir négligé la protection des mineurs et minimisé les risques associés à ChatGPT.

La Floride a une dent contre OpenAI et son cofondateur-patron, Sam Altman : c’est le premier État américain à poursuivre l’entreprise (PDF), par l’intermédiaire de son procureur général James Uthmeier. Bien sûr, le labo IA a déjà été la cible de plaintes aux États-Unis, mais elles provenaient de particuliers (comme Elon Musk), d’auteurs, de médias, ainsi que d’autorités publiques comme la FTC (le régulateur américain de la protection des consommateurs).

ChatGPT, attention danger

La Floride elle-même avait lancé une enquête criminelle sur OpenAI début avril autour d’une fusillade dans une université. Mais cette fois, on passe à l’étape du procès civil et Sam Altman est pris dans la nasse. L’État accuse l’entreprise et son dirigeant de tromper les consommateurs en présentant ChatGPT comme sûr, fiable et adapté aux adolescents.

Le procureur général allègue que ChatGPT est dangereux pour les mineurs, que le service est susceptible de créer une dépendance, qu’il renforce les délires ou les croyances erronées, qu’il a joué un rôle dans plusieurs suicides, qu’il peut être utilisé pour préparer des fusillades et des crimes violents, et que les garde-fous pour protéger les enfants sont insuffisants. Le marketing d’OpenAI exagèrerait également les capacités du service IA, en le présentant comme un outil fiable pour les finances, la gestion d’entreprise, la recherche ou la santé. N’en jetez plus.

La plainte multiplie les exemples de crimes et de suicides imputés à ChatGPT ces derniers mois. Elle cite également la fusillade à l’université d’État de Floride qui fait l’objet d’une plainte pénale. L’État demande que les pratiques d’OpenAI soient jugées trompeuses par la justice, que certaines de ses activités soient interdites ou limitées en Floride, ainsi que des sanctions financières et la mise en cause personnelle de Sam Altman, ce qui est inhabituel dans ce type de procédure.

Sam Altman visé directement

La Floride tient en effet Sam Altman personnellement responsable des dommages causés par ChatGPT aux résidents de l’État. En cause : la conduite « téméraire et délibérée » du dirigeant et son « mépris total pour les risques que le comportement [d’OpenAI] fait peser sur la vie humaine ». Le procureur général s’appuie sur un long portrait consacré à Sam Altman dans le New Yorker, dont on s’était fait l’écho. Il en ressortait d’après les témoignages que le PDG avait une certaine tendance à s’arranger avec la vérité, sans se préoccuper des conséquences de ses mensonges.

« OpenAI et [Sam] Altman ont ignoré les alertes de sécurité, qu’elles viennent de l’intérieur ou de l’extérieur de l’entreprise. Ils ont exposé les enfants à des risques majeurs et permis à un produit dangereux d’être utilisé par des millions de Floridiens », a attaqué James Uthmeier durant une conférence de presse.

• Algorithmique 1/6 : Intelligence sans conscience

L’entreprise a réagi par un communiqué qui ne répond pas directement aux accusations de l’État. « Nous pensons que les mineurs doivent bénéficier d’une protection renforcée », a ainsi expliqué un porte-parole, qui déroule les différents mécanismes mis en place dernièrement pour encadrer l’utilisation de ChatGPT par les plus jeunes. « Ces dispositifs ne feront pas revenir les victimes, mais nous restons déterminés à améliorer la sécurité de nos produits. »

• Suicide après discussions avec ChatGPT : OpenAI rejette la responsabilité sur le défunt

Une plainte ne fait pas un procès, et encore moins une éventuelle condamnation. Néanmoins, cette première aux États-Unis pourrait pousser d’autres États à emboîter le pas.

Les androïdes rêvent-ils de moutons (de poils) électriques ?

L’industrie de la tech s’est entichée d’une nouvelle marotte : les robots humanoïdes spécialisés dans le nettoyage ou le pliage du linge. Devant l’infinité de ces tâches et des situations, ces androïdes d’un nouveau genre sont encore bien démunis. Une startup a trouvé une solution originale pour collecter le volume de données nécessaire à l’entraînement des robots.

Pour beaucoup, un robot qui s’occupe des tâches du quotidien a comme un avant-goût du paradis, car qui prend réellement plaisir à passer le balai ou faire la vaisselle ? Si les perspectives sont colossales, les premiers constructeurs à se lancer sur le marché se heurtent à une problématique de taille : les données d’entraînement.

Des robots à tout faire, avec l’aide des humains

Autant les modèles d’IA générative peuvent piocher, parfois sans vergogne, dans la littérature produite par l’humanité depuis la nuit des temps pour générer du contenu, il n’existe pas de corpus équivalent pour les robots domestiques. Le constructeur 1X a illustré le problème avec son robot humanoïde Neo. L’engin n’est ni habile ni rapide, et il a aussi régulièrement besoin du coup de main d’un téléopérateur humain pour réaliser certaines tâches pour apprendre les gestes spécifiques à accomplir chez le client.

• Meta veut devenir l’Android des robots humanoïdes

La startup allemande MicroAGI a imaginé une solution. Au travers de son application Shift, elle propose aux résidents de New York le nettoyage gratuit de leur appartement. L’opération est réalisée par des professionnels, sans frais donc, mais en échange ils portent des caméras qui vont filmer tous leurs gestes. Ces vidéos serviront de données d’entraînement pour des IA.

« La robotique se développe à partir de données qui montrent comment les gens accomplissent leurs tâches quotidiennement », explique Shift. « C’est la valeur de ces enregistrements qui finance le service. » La perspective d’un nettoyage gratuit de sa maison peut séduire pas mal de personnes, mais immédiatement se pose la question de la confidentialité.

Un mouchard à la maison

Le service le promet : « Toutes les informations personnelles [que] contiennent [les vidéos] sont anonymisées avant que les enregistrements ne soient traités ». Les noms, visages « et autres informations personnelles » sont automatiquement anonymisés, annonce la FAQ, « tous les éléments sensibles sont floutés avant d’être utilisés ».

Le casque porté par les agents chargés du nettoyage capture une vue à la première personne centrée sur leurs mains et sur la tâche en cours. « Nous floutons toutes les informations permettant d’identifier une personne, qu’il s’agisse du contenu affiché sur un écran, de cartes d’identité, de documents papier ou encore de téléphones mobiles, afin de protéger à la fois votre vie privée et votre domicile. »

Le processus de floutage est réalisé directement par la caméra, avant le téléversement des vidéos sur les serveurs. Les données ne sont pas rendues publiques, ni exploitées à des fins publicitaires selon la FAQ. Les enregistrements peuvent toutefois être partagés avec des annotateurs pour préparer les données.

La politique de confidentialité de l’entreprise comprend un droit à l’effacement des données personnelles en vertu du règlement européen sur la protection des données (RGPD)… mais elle considère que les informations anonymisées utilisées pour l’entraînement des robots n’entrent pas dans le champ des lois sur la protection des données.

Une nouvelle forme de « travail du clic »

Shift n’en est pas à son coup d’essai. Le service propose également de rémunérer des cobayes 20 dollars de l’heure pour enregistrer leurs tâches de tous les jours chez eux ou au travail. Au premier trimestre, MicroAGI affirme avoir versé plus de 5 millions de dollars à 10 000 « opérateurs » dans une dizaine de pays.

Shift n’est pas la seule à mettre en oeuvre cette nouvelle forme de travail du clic, dédiée à l’entraînement de technologies censées pouvoir s’adapter aux contraintes physiques du monde réel. Turing, Invisible Technologies, Labelbox, Niantic ou même Uber explorent également cette voie dans des domaines variés.

• Pokémon Go signe un partenariat avec la société de livraison robotisée Coco Robotics

L’assistance IA mise en place par Meta pour la gestion des comptes Instagram a autorisé pendant plusieurs semaines n’importe qui d’assez malin à changer l’adresse e-mail associée à un compte. Les propriétaires légitimes se retrouvaient donc « enfermés dehors », incapables de se connecter à leur compte et de reprendre la main.

Depuis le mois de mars, les utilisateurs de Facebook et d’Instagram qui ont besoin d’aide pour gérer leur compte peuvent faire appel à un assistant IA spécialisé, « fiable, rapide, efficace, disponible en tout temps », promettait Meta. Un soutien « axé sur l’action » pour résoudre les problèmes de compte « de A à Z ». Ce qui signifie réaliser des opérations particulièrement sensibles comme la réinitialisation du mot de passe ou le changement de l’e-mail associé au compte.

Depuis la mise en place de ce nouveau mécanisme IA, plusieurs profils Instagram de premier plan, comme un compte appartenant à Barack Obama, celui de la marque Sephora ou du chef des sous-officiers de la Space Force, ont été piratés ces dernières semaines. Les propriétaires légitimes de ces comptes ne pouvaient plus y accéder et pour cause, l’adresse e-mail associée avait changé sans leur autorisation.

Le « nouveau » propriétaire du compte était alors en mesure de publier n’importe quel contenu, contacter les abonnés, diffuser des arnaques, revendre le compte à des tiers… 404media rapporte que Meta aurait corrigé la vulnérabilité qui ouvrait la porte à ces margoulins. C’est la méthode qui est intéressante ici : il ne s’agit pas d’une faille de sécurité à proprement parler, mais d’ingénierie sociale appliquée aux agents IA.

Sur Telegram, des chercheurs en sécurité et des groupes de hackers ont partagé des vidéos et des captures d’écran explicitant le mode opératoire pour voler un compte Instagram. Le scénario est le suivant : l’attaquant connaît le nom d’utilisateur Instagram de la cible ; armé d’un VPN, qui lui permet d’apparaître dans le même pays ou la même région que la victime, il lance une procédure de récupération de compte.

Après avoir ouvert une conversation avec l’assistant IA de Meta, le pirate convainc le bot de remplacer l’adresse e-mail associée au compte par une adresse qu’il contrôle. L’IA envoie alors un code de validation à cette nouvelle adresse. Une fois l’adresse modifiée, l’attaquant peut demander une réinitialisation du mot de passe et prendre le contrôle du compte.

L’IA de Meta aurait accepté une opération extrêmement sensible sans vérifier correctement que l’utilisateur était bien le propriétaire du compte. Cette technique d’injection de prompts contourne les sécurités habituelles liées à un changement d’adresse e-mail, une opération qui ne peut normalement pas être effectuée sans une authentification forte et un délai ou une validation depuis l’ancienne adresse. L’assistance de Meta bénéficiait donc manifestement de privilèges extrêmement élevés, sans qu’aucun garde-fou ne vienne mettre le holà.

En décembre dernier, OpenAI abordait les injections de prompts sur le fond, et admettait qu’il s’agissait d’un problème à long terme. Meta n’est pas le seul acteur IA à y faire face.

• OpenAI : les injections de prompts resteront « un défi pour de nombreuses années »