Dans un billet titré « Au Large », la startup française a annoncé, lundi 26 février, la sortie de son nouveau modèle qui proposerait des performances proches de GPT-4 d’OpenAI. Le billet communique sur la fenêtre contextuelle de 32 000 jetons du modèle et de la possibilité de l’utiliser dans plusieurs langues.

Côté modération, l’entreprise explique qu’elle a mis en place un « suivi précis des instructions » qui permet aux développeurs de définir leurs politiques de modération, avec un mode « sécurisé optionnel » qui permet d’activer une modération de contenu sensible.

Mistral AI met aussi en avant son système d’appel de fonctions qui permet de le connecter à d’autres outils externes.

Contrairement aux premiers modèles de la startup française, « Large » n’est pas publié en ligne et n’est d’aucune façon « open source ». L’entreprise propose soit de l’utiliser sur son infrastructure basée dans l’Union européenne « La Plateforme », sur celle d’Azure ou en « déploiement en propre ». Mais pour cette dernière possibilité, Mistral AI demande de la contacter, et donc de passer par un contrat spécifique.

Dans son billet, l’entreprise met d’ailleurs plus en avant sa solution hébergée par la solution Cloud de Microsoft que celle hébergée par ses propres soins.

Copiant ChatGPT, l’entreprise lance aussi un chatbot nommé le Chat. Celui-ci utilise le système de définition de politiques de modération créé par l’entreprise.

Mistral AI publie quelques comparaisons avec d’autres modèles sans toutefois entrer dans les détails techniques. Elle ne donne pas non plus les éléments pour connaître la consommation d’énergie de son modèle et ne communique pas sur les données sur lesquelles il a été entraîné.

Cette année ce sera la 26e édition, en partenariat avec le CNRS. De nombreuses manifestations sont organisées pour l’occasion un peu partout en France. Le site officiel de l’événement en propose une liste avec un tri par localité.

Le CNRS indique justement que « pour débuter cette semaine, une conférence inaugurale se tiendra à Bordeaux, le lundi 4 mars 2024 à 18h30 sur le thème « Cerveau et addiction : mieux comprendre pour mieux traiter » ». Le Centre propose aussi un dossier sur les mystères du cerveau.

• Semaine du Cerveau – 26e édition du 11 au 17 mars 2024

Selon Reuters, l’accord entre Microsoft et Mistral AI annoncé hier a provoqué un tollé à la Commission européenne. « Les législateurs ont été pris par surprise lundi, lorsque Microsoft a annoncé qu’elle avait investi 15 millions d’euros (16 millions de dollars) dans la société Mistral, basée à Paris, et qu’elle mettrait bientôt les modèles d’IA de la société à disposition » via sa plateforme Azure, explique l’agence de presse.

Un porte-parole de Microsoft a précisé à Reuters que l’investissement de l’entreprise dans Mistral serait converti en actions lors du prochain cycle de financement de l’entreprise.

Mais plusieurs députés européens ont l’impression que Mistral a joué un double jeu pendant les discussions sur l’AI Act. A posteriori, le lobbying de la startup se présentant comme un « champion européen » à protéger alors qu’elle négociait en parallèle avec Microsoft passe mal.

Pour l’eurodéputée Kim van Sparrentak citée par l’agence de presse, « cette histoire semble avoir été une façade pour le lobby des grandes entreprises technologiques influencé par les États-Unis ».

Interrogée par Reuters, l’élue européenne Alexandra Geese a déclaré que l’annonce soulevait des questions légitimes sur Mistral et sur le comportement du gouvernement français pendant les négociations.

Comme nous l’indiquions récemment, Apple a décidé de faire sauter la possibilité d’installer des applications web (PWA) dans iOS avec la mise à jour 17.4 en Europe.

Selon Apple, cette décision a été prise pour deux raisons : elle est peu utilisée et il aurait été trop complexe de la préserver avec les changements envisagés. iOS 17.4 permet en effet aux éditeurs d’intégrer leur propre moteur de rendu dans leurs navigateurs. Pour Apple, remettre en place la même infrastructure pour ces moteurs que pour Safari réclamerait trop de temps vis-à-vis du bénéfice.

Cette suppression n’est pas passée inaperçue. La Commission européenne a confirmé au Financial Times qu’elle se penchait sur la question. Elle a envoyé une série de questions à des développeurs pour recueillir leur avis sur le sujet. Apple aussi a reçu des questions, sans que l’on sache lesquelles.

Faisons remarquer qu’Apple est responsable en partie du peu d’utilisation fait des PWA sur iOS. Les notifications et leurs badges sur les icônes des PWA ne sont arrivés en effet qu’avec iOS 16.4.

Rappelons également que sans PWA, certains services ne peuvent plus fonctionner sur iOS, dont les services de jeux en streaming GeForce Now et Xbox Game Pass.

TikTok vient de remplacer plusieurs de ses cadres dirigeants, la personne en charge du département « confiance et sécurité » comprise, selon The Information. 


C’est désormais un proche du directeur général Shou Zi Chew qui serait en charge de cette partie de l’entreprise, donnant à ce dernier une plus grande visibilité sur les activités de modération de contenu de la plateforme.

La décision fait suite à la récente audition de Shou Zi Chew et de quatre autres dirigeants de réseaux sociaux face au Sénat états-unien, il y a un mois, sur la question de la protection des mineurs en ligne.

Accompagné de 32 autres médias européens, le groupe allemand Axel Springer a déposé plainte le 28 février contre Google, dénonçant ses pratiques publicitaires. Ils demandent 2,1 milliards d’euros de dommages et intérêts.

Aux côtés de l’éditeur allemand du tabloïd Bild, du journal Die Welt ou du média spécialisé Politico, Reuters rapporte la présence de groupes médias implantés en Autriche (comme Krone), en Belgique (DPG Media), en Bulgarie, en République Tchèque, au Danemark (TV2, Danmark A/S), en Finlande, en Hongrie, au Luxembourg, aux Pays-Bas, en Norvège, en Pologne, en Espagne (Prensa Iberica), en Suisse (Ringier) et en Suède.

Leurs avocats déclarent que « les entreprises de médias concernées ont subi des pertes dues à la moindre compétitivité du marché », cette dernière étant « le résultat direct de l’inconduite de Google ».

Ils citent par ailleurs l’amende de 220 millions d’euros prononcée par l’Autorité de la concurrence française contre Google en 2021, ainsi que les travaux de la Commission européenne sur ses pratiques anti-concurrentielles dans le domaine publicitaire.

Sur sa propre plateforme, Pavel Durov a annoncé l’ouverture en mars de la plateforme publicitaire de Telegram « à tous les annonceurs dans près de cent nouveaux pays ».

Les propriétaires de canaux Telegram recevront 50 % des revenus faits via la publicité affichée sur leurs canaux. Les paiements se feront exclusivement dans la cryptomonnaie Toncoins déjà utilisée par Telegram pour d’autres fonctionnalités. Le PDG de Telegram espère créer un « cercle vertueux dans lequel les créateurs de contenu pourront soit encaisser leurs Toncoins, soit les réinvestir dans la promotion et l’amélioration de leurs chaînes ».

Il y a deux semaines, Microsoft donnait rendez-vous pour sa Build annuelle les 21, 22 et 23 mai au Seattle Convention Center. C’est le lieu de rendez-vous pour les experts, ingénieurs et développeurs.

On apprend maintenant que l’autre grand rendez-vous annuel, la conférence Ignite se tiendra du 18 au 22 novembre à Chicago. Cet événement n’était pas revenu dans cette ville depuis 2015. Sans aucune surprise, le maitre mot de ces journées sera : intelligence artificielle.

• La Build 2024 de Microsoft aura lieu du 21 au 23 mai

Tails est un système d’exploitation amnésique et anonyme. C’est pour cela qu’il est prisé par les journalistes, défenseurs des libertés et lanceurs d’alerte. La version 6.0 vient d’être mise en ligne, avec Debian 12 (Bookworm) et GNOME 43 aux commandes.

La sécurité est toujours au cœur du système d’exploitation, en témoigne par exemple une nouvelle protection contre les périphériques USB : « lorsque vous n’êtes pas à votre ordinateur, Tails 6.0 ignore tout périphérique USB branché lorsque votre écran est verrouillé ».

Signalons aussi l’arrivée d’un mode sombre et/ou liseuse (les deux sont combinables), des captures d’écran plus simples, le montage automatique de périphériques externes, la détection d’erreur sur le stockage persistant, etc.

Les logiciels sont également mis à jour : Tor passe en version 13.0.10, Electrum en 4.3.4, KeePassXC en 2.7.4, etc. Tous les détails se trouvent dans les notes de version.

• Télécharger Tails

Le navigateur reçoit sa première mise à jour majeure de 2024, avec encore une fois bon nombre de nouvelles fonctions. L’une des principales est l’ajout dans les paramètres d’une section « Apparence du site web » permettant de forcer un thème sombre sur tous les sites.

Parmi les autres nouveautés, signalons une traduction décrite comme beaucoup plus rapide et de meilleure qualité pour Vivaldi Translate (issue d’une collaboration avec Lingvanex). Vivaldi précise que 108 langues sont prises en charge et qu’elle ne collecte aucune information « sur vous ou les pages que vous visitez ».

Vivaldi 6.6 introduit également une fonction amplement réclamée par la communauté, selon l’éditeur : le support des panneaux latéraux par les extensions. Ces dernières peuvent maintenant utiliser l’API Side Panel pour influer sur les panneaux existants ou en créer de nouveaux.

De nouveaux filtres ont aussi été ajoutés dans la recherche du client Mail, par exemple pour trouver du texte dans le message ou uniquement dans l’en-tête, cibler un dossier spécifique, une plage de dates, un destinataire ou un expéditeur, un objet, etc.

• Télécharger Vivaldi

La CNIL revient sur deux déclarations adoptées mi-février par le Comité européen de la protection des données (CEPD, composé de représentants des 27 CNIL européennes) au sujet de la proposition de règlement établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants (cf nos articles sur #ChatControl), et d’une « clarification de la notion d’établissement principal ».

Se disant « conscient de l’importance de la lutte contre les abus sexuels sur enfants en ligne », le CEPD prend ainsi acte des « nombreuses améliorations » apportées par le compromis du Parlement européen, « telles que l’exemption des communications chiffrées de bout-en-bout des injonctions de détection ».

• La CNIL européenne fustige elle aussi la controversée proposition de règlement #ChatControl
• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

« Il constate cependant que des difficultés subsistent », note la CNIL. En particulier, la proposition de règlement « ne devrait pas porter une atteinte excessive au respect de la vie privée, en permettant la surveillance indiscriminée des communications privées ».

En l’état, la portée des injonctions de détection est en effet « trop générale » et n’offre « aucune garantie quant au fait qu’elles viseront uniquement les personnes susceptibles d’être impliquées dans la transmission de matériel pédopornographique ».

Le CEPD appelle ainsi les co-législateurs à s’« assurer que tout nouveau texte sur ce sujet respecte pleinement les droits fondamentaux à la protection des données et au respect de la vie privée ».

La présidence belge du Conseil de l’UE a depuis indiqué qu’elle présentera le 1ᵉʳ mars sa nouvelle approche pour « obtenir un mandat de négociation avec le Parlement intégrant notamment, des propositions sur le ciblage des injonctions de surveillance ».

Le CEPD précise par ailleurs qu’il revient au responsable de traitement de prouver la qualification de l’un de ses établissements comme « établissement principal au sein de l’UE », et rappelle son obligation de coopération.

Le gestionnaire de mots de passe avait déjà son application mobile pour Android et iOS, son extension pour navigateurs (Firefox et Brave/Chrome/Edge) et même son application web. Proton Pass a maintenant une application dédiée pour Windows.

Contrairement aux extensions et à la version web, Proton Pass pour Windows est disponible hors connexion, ce mode fonctionnant uniquement pour les abonnés payants (Pass Plus ou Unlimited). Open source comme les autres, elle utilise le protocole Argon2 pour chiffrer de bout en bout.

Pour rappel, Proton Pass est l’un des rares services du genre à permettre un nombre illimité de mots de passe et d’appareils connectés dans sa version gratuite.

La formule payante déverrouille l’authentification à deux facteurs (dommage que ce soit encore une option payante), un nombre illimité d’alias pour la fonction « hyde my emails », la possibilité de créer plusieurs coffres-forts, leur partage ou encore la fonction Sentinel, qui surveille les éventuelles fuites de données.

Des applications pour macOS et Linux sont prévues pour « bientôt ».

• Télécharger Proton Pass pour Windows

Microsoft a fait l’acquisition en 2021 d’un vaste terrain de 36,42 hectares. Acheté auprès de la ville d’Atlanta, il était assorti d’une condition : créer 15 000 emplois. C’était la promesse faite par Microsoft, qui avait en projet d’y établir un vaste complexe à ce moment.

Toutefois, le projet ne semble pas avoir avancé d’un iota. Dans une interview à Bloomberg, le maire de la ville, Andre Dickens, a déclaré qu’il rencontrerait Microsoft cette semaine. Avec une exigence : tenir la promesse de créer 15 000 emplois ou rendre le terrain. La ville se dit en effet prête à le racheter pour d’autres projets.

Les plans de l’entreprise auraient été révisés pendant la pandémie de Covid-19. Neowin, de son côté, fait remarquer qu’Atlanta est l’une des villes américaines avec le plus haut taux d’inoccupation des locaux. Selon la société de courtage Cushman & Wakefield Plc, il serait de 24 %.

Bloomberg ajoute que 20 % des bureaux financés par des titres adossés à des créances hypothécaires d’entreprises n’ont pas payé de taxes foncières depuis au moins trois mois, représentant un gros manque à gagner pour la ville.

Dans un communiqué, Intel a annoncé le lancement d’une nouvelle filiale. Baptisée Altera, elle commercialise des circuits FPGA (programmables) et dispose même d’une gamme déjà présentée, Agilex.

Cette gamme comprend les modèles :

• Agilex 9, présentés comme les convertisseurs de données les plus rapides du marché et « idéaux » pour des applications comme les radars et l’aérospatiale militaire. Ils sont disponibles en masse.
• Agilex 7, en séries F et I et dont la production vient de débuter. Ils sont orientés aux applications gourmandes en bande passante, notamment les centres de données et les infrastructures réseau. Le rapport performances/watt est présenté comme deux fois meilleur que les solutions concurrentes.
• Agilex 5, disponible à la vente, un produit FPGA « infusé avec de l’IA » destiné aux applications embarquées et de pointe. Il est censé présenter les « meilleures performances de sa catégorie » et un rapport performances/watt 1,6x supérieur aux solutions concurrentes.
• Agilex 3, bientôt disponible, pour le cloud, les communications et la périphérie, et taillé pour la faible consommation d’énergie et les fonctions à faible complexité.

On remarque le découpage 3-5-7-9 identique au découpage qu’Intel pratique sur ses gammes Core depuis des années.

Signalons tout de même que l’entreprise n’est pas neuve. Elle a été fondée en 1985 et rachetée en 2015 par Intel. Elle a alors été intégrée et renommée PSG (Programmable Solutions Group). Ce n’est qu’au courant de l’automne dernier qu’Intel a décidé d’en faire une filiale dont elle détiendrait une majorité des parts.

« La Maison-Blanche exhorte les développeurs à abandonner C et C++ », titre Le Monde Informatique.

Les entreprises IT « peuvent empêcher l’introduction de multiples vulnérabilités dans l’écosystème numérique en adoptant des langages sécurisés », explique en effet l’Office of the National Cyber Director (ONCD) de la Maison-Blanche. Il invite les développeurs à réduire le risque de cyberattaques en utilisant des langages protégés contre les débordements de mémoire tampon, les lectures hors limites (out-of-bounds reads) et les fuites de mémoire.

LMI relève que des études récentes de Microsoft et de Google indiquent en effet « qu’environ 70 % de toutes les failles de sécurité sont dues à des problèmes de sécurité de la mémoire », et qu’une fiche d’information de la NSA sur la cybersécurité datant de novembre 2022 mentionne, en plus de Rust, les langages C#, Go, Java, Ruby et Swift, comme sécurisés.

Dans son rapport de 19 pages, l’ONCD cite le C et le C++ comme deux exemples de langages présentant des vulnérabilités en matière de sécurité de la mémoire, et qualifie Rust comme sûr.

L’un des objectifs du rapport de l’ONCD serait de « transférer la responsabilité de la cybersécurité des particuliers et des petites entreprises vers les grands groupes, les entreprises IT et le gouvernement américain ». Ils sont, souligne le communiqué de presse de la Maison-Blanche, « plus à même de gérer une menace en constante évolution ».

L’abandon du C et du C++ sera « long et difficile », estime Josh Aas, directeur exécutif et cofondateur de l’Internet Security Research Group (ISRG), à l’origine de Let’s Encrypt. « Il faut un effort soutenu pour amener les gens à penser autrement, et des communications comme celle-ci contribuent à rappeler l’importance de la sécurité », a ajouté le dirigeant.

« Il est clair que nous devons écrire et déployer de nouveaux codes, mais pour y parvenir, nous avons besoin de ressources et que des dirigeants à tous les niveaux, du gouvernement au secteur privé, en fassent une priorité », a-t-il insisté. « Les dirigeants concernés doivent être sensibilisés à ce problème et savoir qu’ils seront soutenus s’ils cherchent à le résoudre ».

Kaspersky a découvert que les logins et mots de passe de 34 millions d’utilisateurs de Roblox, d’un peu plus d’1 million d’utilisateurs de l’outil de conception graphique en ligne Canva avaient été compromis par des logiciels malveillants et divulgués sur le dark web ou des chaînes Telegram ces trois dernières années.

L’éditeur d’antivirus russe a également découvert que le nombre de fuites d’identifiants et mots de passe des utilisateurs des services d’OpenAI, y compris ChatGPT, avaient été multipliées par 33 en 2023 : 3 807 en 2021, 20 348 en 2022 et 663 719 en 2023.

Kaspersky relève que le nombre de comptes Roblox compromis a, de son côté, augmenté de 231 %, passant d’environ 4 700 000 en 2021 à 15 500 000 en 2023.

« Les enfants font partie du public le plus vulnérable, car ils sont sensibles à différents types d’ingénierie sociale », explique Yuliya Novikova, responsable de Kaspersky Digital Footprint Intelligence. « Par exemple, les cybercriminels peuvent dissimuler des infostealers dans des fichiers contenant des codes de triche pour tromper les jeunes joueurs. Dans certains cas, cette tromperie peut sembler authentique, car des liens de téléchargement malveillants peuvent être affichés sur des plateformes de médias sociaux légitimes et populaires comme YouTube ».

Le nombre de posts sur le dark web vendant ou achetant des comptes Steam a de son côté atteint un pic d’environ 10 000 entre 2021 et 2023, alors que les annonces liées à des comptes Roblox volés sont pour leur part restées inférieures à 150.

« Les criminels ciblent les comptes de jeu pour voler des objets de valeur, tels que de l’argent réel, de la monnaie de jeu et divers objets de jeu, comme des skins coûteux », précise Novikova. « Les comptes Steam semblent plus attrayants pour les cybercriminels en raison de la possibilité d’y trouver et d’y voler de l’argent réel. Les comptes Roblox peuvent être exploités pour voler des Robux, la monnaie du jeu, ou des objets du jeu, ou encore pour accéder à des comptes premium qui permettent de transférer des objets vers d’autres comptes ».

Sa documentation technique avait été mise à jour pour indiquer que ce ne serait plus possible. Mais surprise : iOS 17.4 laissera finalement les utilisateurs européens créer des web apps.

Pour rappel, cette version du système mobile va entériner les changements apportés par Apple pour s’accorder au DMA, donc la possibilité d’installer des boutiques tierces. Autre changement majeur, les navigateurs tiers pourront enfin intégrer leur propre moteur.

Seulement, ce changement avait un coût : l’impossibilité d’installer des web apps, avec leurs notifications et leur propre espace de stockage. Apple avait expliqué qu’à cause du DMA, elle devait autoriser les autres moteurs, mais qu’il serait bien trop complexe de remettre en place l’infrastructure permettant aux PWA d’être utilisées de manière sécurisée pour tous les navigateurs. Surtout en regard du faible nombre d’utilisateurs.

Alors que l’on se demandait comment des sociétés comme Microsoft et NVIDIA allaient faire pour leurs services de jeux vidéo en streaming, renversement de situation : les web apps seront finalement là. Apple a envoyé un communiqué à plusieurs médias américains, dont 9to5mac, pour confirmer la nouvelle.

La solution retenue par Apple ? Simple, remettre la fonction en l’état comme elle l’était depuis iOS 16.4. Les PWA s’installeront simplement par Safari au lieu de passer par un autre navigateur. Peu intuitif une fois qu’un autre navigateur a été déclaré par défaut (notamment avec l’écran de sélection instauré par iOS 17.4), mais au moins fonctionnel.

• Sur la bêta d’iOS 17.4, l’écran de sélection du navigateur par défaut

La société indique avoir reçu des réactions et questions de la part des développeurs, ce qui a manifestement influé sur sa décision.

Apple aura toujours un sujet de moins à traiter avec la Commission européenne, qui se penchait sur la question. Selon les rumeurs, cette dernière se préparerait à annoncer une amende de 500 millions d’euros à l’encontre de la firme pour abus de position dominante. Ce qui n’empêche pas Apple de se plaindre à répétition au sujet du DMA (qui entrera en vigueur dans quelques jours), comme nous le verrons plus tard aujourd’hui.

L’une des machines star chez Apple vient d’être légèrement modernisée. On ne change pas la formule initiale, la version M2 ayant revu le design pour le mettre en phase avec le MacBook Pro.

• WWDC 2022 : le SoC Apple Silicon M2 prend la relève, le nouveau MacBook Air en profite

Cependant, l’intégration de la puce M3 est l’occasion d’apporter deux grosses évolutions au MacBook Air, outre bien sûr l’apport de performances. D’abord, le passage au Wi-Fi 6E, puisque les modèles M1 et M2 se cantonnaient au Wi-Fi 6. Ensuite, la possibilité de brancher deux écrans plutôt qu’un seul. Attention cependant : il faudra couper l’écran intégré. La méthode la plus simple sera de fermer le portable.

Pour le reste, l’organisation de la gamme ne change pas, pas plus que le prix d’entrée : 1 299 euros. Pour ce prix, le M3 aura toujours ses 8 cœurs (4 performants et 4 économes), mais – comme sur les deux versions précédentes – le GPU n’aura que 8 cœurs au lieu de 10. Le moteur neuronal garde ses 16 cœurs. Le refroidissement est toujours passif. On retrouve aussi les sempiternels 8 Go de mémoire et 256 Go de SSD.

Pour 1 529 euros, le GPU récupère ses deux cœurs « manquant » et le SSD passe à 512 Go. On note qu’Apple garde sa détestable habitude de proposer le passage de 8 à 16 Go de RAM pour la bagatelle de 230 euros.

La version 15 pouces commence à 1 599 euros, prix qui ne change pas. Toujours 8 et 256 Go, mais au moins le GPU a ses 10 cœurs.

Toutes ces nouvelles versions sont en précommande. La disponibilité est annoncée pour le 8 mars, soit vendredi.

Notez que le MacBook Air M2 reste au catalogue pour le 13,6 pouces comme alternative moins chère. Le modèle de base est vendu 1 199 euros, soit 100 euros à peine de moins. La version avec le GPU complet et le SSD de 512 Go est vendue 1 429 euros.

Quant à la version M1, elle sort du catalogue.

Le mouvement dure depuis la fin octobre.

Des salariés suédois refusent de reprendre le travail tant que Tesla n’acceptera pas de signer l’accord collectif sur les salaires, dans un pays où les négociations entre employeurs et syndicats font partie intégrante de l’organisation des conditions de travail.

En décembre, postiers et transporteurs s’étaient joints aux mécanos suédois. Puis ce sont des syndicats danois, norvégiens et finlandais qui ont rejoint le mouvement, ces pays reposants aussi sur une culture de négociations de conventions collectives et des syndicats puissants.

Même des fonds de pension se sont joints aux protestations, PensionDanmark déclarant à l’époque qu’il céderait sa participation. Plusieurs autres, dont le fonds souverain norvégien, septième plus gros investisseur de Tesla, se sont réunis pour envoyer un courrier commun à l’entreprise.

Mi-février, le mouvement s’est encore étendu pour atteindre les employés des stations de recharge. Le syndicat Seko a déclaré qu’il arrêterait la maintenance et l’installation de stations de recharge Tesla. 


Au même moment, cela dit, le journal DN rapportait qu’IF Metall, le syndicat à l’origine de la grève, avait du mal à convaincre les mécaniciens Tesla à continuer le mouvement.