Pour quelques milliards t’as plus rien

L’actualité est plus que chargée pour la société de Cupertino. Alors qu’elle vient de revoir le fonctionnement de ses commissions sur l’App Store, notamment pour alléger la note des « petits » développeurs, la société vient de publier son bilan financier de son deuxième trimestre fiscal (clôturé au 30 mars 2024).

• App Store et sideloading : Apple revoit sa copie sur les commissions

La vente de produits perd 10 % (7 milliards de dollars)

Les revenus sont en baisse : 90,8 milliards de dollars, contre 94,8 milliards un an auparavant. La cause n’est pas à chercher loin : la vente de produits est passée de 73,9 à 66,9 milliards de dollars. Les services augmentent de trois milliards (23,9 milliards de dollars) et permettent de limiter la casse. On comprend un peu mieux pourquoi Apple s’accroche à ses commissions…

Dans le détail, les ventes de Mac sont en très légère hausse, les iPad et les accessoires en petite baisse. Les iPhone, qui représentent la moitié du chiffre d’affaires global de l’entreprise, perdent cinq milliards de dollars et entraient donc les revenus.

Apple à la peine en Chine et en Asie

Au niveau mondial, les États-Unis et l’Europe sont à peu près stables, mais Apple perd du terrain en Chine (mais reste tout de même un peu au-dessus des attentes du marché), au Japon et dans le reste de l’Asie-Pacifique. Le bénéfice net est de 23,6 milliards de dollars, contre 24,2 milliards un an auparavant.

Mais on ne retient souvent que l’addition finale, et elle est en baisse. « Si la performance est légèrement meilleure qu’attendu par Wall Street (90,5 milliards de dollars), elle n’en constitue pas moins un cinquième trimestre de baisse des ventes sur les six dernières séquences », note Les Échos. La sanction dans ce genre de cas ne se fait généralement pas attendre : une baisse de la cotation en bourse.

Hausse des dividendes, 110 milliards de dollars de rachat d’actions

Mais, Apple sort deux atouts de sa manche. Tout d’abord, « le conseil d’administration d’Apple valide un dividende en espèces de 0,25 dollar par action ordinaire de la société, soit une augmentation de 4 % ». Ensuite, il a « également autorisé un programme supplémentaire visant à racheter jusqu’à 110 milliards de dollars d’actions ordinaires de la société ». Selon nos confrères, c’est « le plus important de toute l’histoire des États-Unis ».

Luca Maestri, directeur financier d’Apple, rappelle que c’est « la douzième année consécutive » qu’Apple augmente son dividende et que les 110 milliards de dollars sont la preuve de la « confiance dans l’avenir d’Apple et de la valeur de ses actions ».

Et ça marche. Alors que l’action a terminé à 173 dollars hier, elle est actuellement à 183 dollars avant l’ouverture du NASDAQ (à 15h30), soit 7 % de mieux.

IA et rendez-vous à venir

En retard sur l’intelligence artificielle, Tim Cook ne pouvait passer à côté du sujet : « Nous continuons d’être très optimistes quant à notre opportunité dans l’IA générative. Nous faisons des investissements importants et nous sommes impatients de partager bientôt des choses très excitantes avec nos clients ».

L’actualité des prochains jours sera chargée : de nouveaux iPad le 7 mai (de quoi peut-être doper un peu les ventes de produits) et la WWDC 2024 du 10 au 14 juin. De nombreuses annonces autour de l’IA sont attendues. « Nous pensons que nous avons des avantages qui nous différencieront dans cette nouvelle ère, notamment la combinaison unique d’Apple d’une intégration transparente du matériel, des logiciels et des services », a indiqué Tim Cook, comme le rapporte Les Échos.

Terminons enfin avec un mot sur le Vision Pro, mais juste un mot, car on manque d’élément : « Au cours du trimestre, nous avons été ravis de lancer Apple Vision Pro et de montrer au monde le potentiel que l’informatique spatiale libère », a simplement indiqué Tim Cook. Pas un mot sur les ventes.

Les principaux acteurs européens du commerce en ligne pâtissent de la concurrence « des marques chinoises émergentes » comme Shein et Temu et ont vu leurs volumes de ventes transfrontaliers baisser de 18 % en 2023 par rapport à 2022, relève l’AFP.

Ces chiffres émanent d’une étude effectuée par Cross-Border Commerce Europe, une plateforme « de réseau et de connaissance » de l’e-commerce européen, auprès des « 500 plus grands acteurs européens du secteur ».

Les « pure players » et les places de marché représentent 42 % de ce TOP 500. La mode, la joaillerie et les chaussures dominent le secteur, avec une part de 39 %, suivies par les produits pour la maison, le jardin et le bricolage (13,3 %).

Le chiffre d’affaires transfrontalier aurait cela dit progressé de 32 % depuis 2022, avec un chiffre d’affaires de 237 milliards d’euros (hors voyages), contre 179 en 2022. Les e-commerçants allemands arrivent en tête avec un CA de 43 milliards (+ 28 %), suivis par les britanniques, qui patissent du Brexit (28 Md, -2 %), des français (32 Md, + 30 %), espagnols (18 Md, +50 %) et des néerlandais (7 Md, + 45 %).

Dix grands acteurs se partagent 19 % des ventes totales, « avec Ikea en numéro 1 pour la troisième année consécutive », suivi par Zalando, H&M, Lego, Zara, Jysk (chaîne de magasins danoise spécialisée dans le mobilier), Lidl, Decathlon, Adidas et Notino (site spécialisé dans la beauté fondé en 2004 en République tchèque).

L’étude avance que les plateformes de commerce social telles que TikTok Shop et Instagram « ne sont pas seulement des tendances », mais représentent « la plus importante perturbation du marché depuis l’avènement de l’internet ». Cross-Border Commerce Europe estime dès lors qu’ « il est impératif que les vendeurs européens adoptent le commerce social pour rester compétitifs dans un paysage commercial en pleine évolution ».

En outre, et face aux prix agressifs et à l’offre pléthorique des plateformes de commerce électronique chinoises, les entreprises européennes doivent également « privilégier la qualité, la fiabilité des délais de livraison, l’engagement communautaire et les services localisés » dans ce contexte de concurrence féroce.

• DSA : Shein est une très grande plateforme pour la Commission européenne

La Tribune relève que l’exécutif européen a ajouté, vendredi dernier, Shein à la liste des très grandes plateformes en ligne soumises à des contrôles renforcés dans le cadre de la nouvelle législation sur les services numériques (DSA) et que Temu, une autre application chinoise d’e-commerce devrait, elle aussi, être prochainement ajoutée à cette liste après avoir annoncé en avril qu’elle comptait environ 75 millions d’utilisateurs mensuels dans l’Union européenne.

Under pressure

Apple revoit sa copie sur les commissions récupérées suite à la mise en place des nouvelles conditions commerciales suite au lancement, forcé par le DMA, du sideloading. Ceux qui ne gagnent rien avec leur application sont exonérés, tandis que les « petits » développeurs peuvent bénéficier d’une période de clémence pendant trois ans.

Au début de l’année, Apple détaillait le fonctionnement et surtout les conditions tarifaires des boutiques tierces sur iOS. Il était question du sideloading, c’est-à-dire de l’installation d’applications en dehors de la boutique officielle, l’Apple Store.

• App Store : Apple détaille ses adaptations au DMA, des réactions déjà virulentes

Apple ouvre son Store, les frais font jaser

Comme nous l’avions alors expliqué, les commissions pour certains développeurs pouvaient s’envoler littéralement. Un exemple : avec un million d’installations et six millions de revenus pour une application (un abonnement de 5,99 dollars par exemple), la redevance serait de 100 000 dollars par mois (1,2 million par an).

Certains développeurs avaient à ce moment-là fait part de leur intention de ne pas publier leur application en Europe. Andy Yen, fondateur et CEO de Proton, fustigeait la position d’Apple : « La prétendue conformité d’Apple au DMA est de mauvaise foi. Le DMA est censé favoriser la concurrence, mais les déclarations […] montrent qu’Apple se bat bec et ongles pour maintenir ses bénéfices et son monopole par toutes les méthodes de manipulation possibles ». Apple en profitait de son côté pour fustiger le DMA.

Un risque pour les petits développeurs

En mars, le développeur Riley Testut était monté au créneau durant un atelier sur le Digital Markets Act, comme le rappelle Macrumors. Il demandait à des responsables d’Apple ce qui se passerait si l’application d’un jeune développeur devenait virale du jour au lendemain. Il parlait en connaissance de cause, son application GBA4iOS avait été téléchargée plus de 10 millions de fois en dehors de l’Apple Store.

Cela pourrait engendrer des centaines de milliers de dollars (voire plus…) de frais. Kyle Andeers, vice-président d’Apple, expliquait alors que l’entreprise travaillait sur une solution. Elle est désormais en ligne.

En mars toujours, la Commission européenne tapait du poing sur table et lançait des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon. Les griefs contre le père de l’iPhone concernent notamment la « nouvelle structure tarifaire d’Apple et les autres conditions générales applicables aux magasins d’applications alternatifs et à la distribution d’applications à partir du web ». Cela pourrait être incompatible avec l’article 6 paragraphe 4 du DMA.

• La Commission européenne lance des procédures d’infraction du DMA contre Google, Apple, Meta et Amazon

Sideloading : iPadOs suivra le chemin d’iOS cet automne

Hier, Apple a mis à jour sa page expliquant le fonctionnement de sa « Core Technology Fee ». Première nouvelle, on apprend qu’iPadOS aura droit au même traitement qu’iOS « plus tard cet automne ». N‘y voyez pas une bonne action « gratuite » d’Apple, le système d’exploitation vient d’être désigné comme contrôleur d’accès.

Ainsi, il est donc soumis au DMA, comme iOS. Le fabricant a six mois pour se conformer au règlement, ce qui nous emmène à cet automne.

• DMA : la Commission européenne désigne iPadOS comme contrôleur d’accès – Next

Étudiants, amateurs et développeurs non commerciaux

Par la suite, le discours change rapidement et la société affirme maintenant proposer « des conditions dans lesquelles de nombreux développeurs ne paient pas de CTF ». En effet, le principe de base – 0,50 euro pour chaque première installation annuelle au-delà d’un seuil de 1 million – reste exactement le même, mais plusieurs exceptions sont ajoutées.

Comme c’était déjà le cas, les applications à moins d’un million de téléchargements annuels sont exemptées, de même que les organisations à but non lucratif, les établissements d’enseignement accrédités et entités gouvernementales bénéficiant de l’exonération des frais de l’Apple Developer Program.

Nouveauté importante : les développeurs qui ne gagnent aucun revenu sont également exonérés du CTF. « Cela inclut l’offre d’une application gratuite sans monétisation d’aucune sorte (physique, numérique, publicitaire ou autre). L’objectif est de donner aux étudiants, aux amateurs et à d’autres développeurs non commerciaux la possibilité de créer une application populaire sans payer la CTF », explique Apple.

« Petits » développeurs : des conditions particulières

Ensuite, concernant les « petits » développeurs, Apple propose un programme de « démarrage » sur trois ans.

Ceux qui généreront moins de 10 millions d’euros de chiffre d’affaires (au niveau mondial, toutes activités confondues) et qui n’auront pas encore dépassé le million de premières installations annuelles bénéficieront d’une période de grâce des frais pendant trois ans : « Ils ne paieront pas de CTF pour les premières installations annuelles qui dépassent le seuil tant qu’ils continuent de générer moins de 10 millions d’euros de chiffre d’affaires mondial au cours des trois ans ».

Si pendant cette période de trois ans un « petit développeur » voit son chiffre d’affaires passer les 10 millions d’euros, mais rester en dessous de 50 millions (toujours en annuel et au niveau mondial), il paiera des commissions, mais dans une certaine limite : « ils commenceront à payer le CTF après un million de premières installations annuelles, dans la limite d’un million d’euros par an ».

Dans tous les cas, « après trois ans, ils paieront pour chaque première installation annuelle après le million initial d’installations annuelles ». La calculatrice maison d’Apple a été mise à jour pour prendre en compte les changements.

Apple sera très certainement très attentive à ce que les bénéficiaires soient dans les clous. Les développeurs devront ainsi « déclarer chaque année que leurs revenus commerciaux mondiaux se situent dans un niveau éligible ». Il faudra obligatoirement faire la première déclaration avant que l’application dépasse le million.

Sans aucune surprise, Tim Sweeney (patron d’Epic) est toujours autant remonté contre Apple. Ces changements sont, selon lui, « encore un geste pourri et de mauvaise foi ».

La « bonté » d’Apple se limite aux développeurs d’applications. « Les développeurs de place de marché alternative paient les CTF pour chaque première installation annuelle de leur application, y compris les installations effectuées avant un million ».

Comment Apple va compter les installations iOS et iPadOS

Lorsque le sideloading sera disponible sur les tablettes Apple, « les installations sur iPadOS compteront également » pour établir si l’application dépasse ou non le seuil d’un million d’installations annuelles. Néanmoins, « les utilisateurs qui installent la même app sur iOS et iPadOS au cours d’une période de 12 mois ne généreront qu’une seule première installation annuelle pour cette application ».

L’entreprise française (basée dans la région de Nantes) vient de renouveler son kit Play pour l’autoconsommation. Nous avions pour rappel décortiqué la première version, avec un panneau DMEGC de 405 watts et un micro-onduleur Hoymiles HM-400.

• Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Avec Play2, le fabricant passe sur un panneau de 450 watts (cellule Topcon RT, rendement de 22,5 %), toujours avec la technologie bi-face. Les cellules peuvent aussi capter des rayons du soleil par l’arrière et ainsi ajouter jusqu’à 135 watts de plus, soit un total théorique de 585 watts.

On est donc toujours à 30 % de plus (maximum théorique) grâce au bi-face, exactement comme sur le Play premier du nom qui pouvait ainsi grimper jusqu’à 527 watts. Nous reviendrons prochainement sur le fonctionnement et les performances du bi-face avec le test d’un panneau solaire.

Sunology ajoute un micro-onduleur « exclusif » de 450 watts, correspondant. Ce dernier est directement « connecté à l’application STREAM », alors qu’il fallait auparavant passer par une prise connectée pour suivre sa production.

Le fabricant met en avant un « design renforcé » et une rentabilité « améliorée » par rapport à Play, « à partir de trois ans », mais cela dépend évidemment de votre emplacement, du taux d’ensoleillement, etc. Il faut prendre les trois ans comme une durée minimum, la réalité est souvent bien différente.

Toutes les caractéristiques techniques sont disponibles par ici. Le kit (panneau, micro-onduleur et support prémonté) est vendu 699 euros.

• Kit solaire d’autoconsommation : que faut-il savoir avant d’en installer un soi-même ?
• Courant électrique, puissance, déphasage, Wh, Ah, kVA… Perdus ? Pas de panique, on vous explique

« L’”expérimentation” de la vidéosurveillance algorithmique (VSA) dans le cadre fixé par la loi “Jeux Olympiques” adoptée l’an dernier n’en est pas une : elle n’est qu’une manœuvre hypocrite destinée à légaliser par petites touches une infrastructure policière déjà massivement déployée en France », explique l’association en guise d’introduction.

Au cours des dernières semaines, de nouvelles expérimentations ont été autorisées. Il y a eu le Festival de Cannes, un concert du groupe Black Eyed Peas à la Défense Arena et le match de football PSG-OL au parc des Princes.

• JOP : la préfecture de Paris autorise deux nouvelles expérimentations de vidéosurveillance algorithmique (VSA)
• JOP : le festival de Cannes expérimentera lui aussi la vidéosurveillance algorithmique (VSA)

La Quadrature du Net dénonce « l’hypocrisie ambiante » de ces expérimentations et « vient de déposer une plainte devant la CNIL contre un déploiement de la VSA totalement illégal et resté largement sous les radars : le projet Prevent PCP ».

« Associant la SNCF et la RATP avec un panel d’entreprises, dont le groupe Atos et ChapsVision (par ailleurs toutes deux prestataires des expérimentations liées à la loi JO), Prevent PCP prend formellement la forme d’un marché public subventionné par l’Union européenne. En pratique, les entreprises voient leurs systèmes de VSA déployés dans des grandes gares à travers l’Europe pour détecter des « bagages abandonnés », via une méthode reposant sur l’identification et le suivi des propriétaires des bagages. »

La Quadrature en profite pour mettre en ligne de nombreuses ressources pour « nourrir une opposition populaire à la VSA ». Il y a une brochure et une page de campagne dédiée. Pour l’association, le pire est à venir : « les projets de loi visant à pérenniser la VSA en recourant aux applications les plus sensibles […] sont pour certains déjà dans les cartons ».

Ars Technica explique qu’une « nouvelle version de la loi de 2022 sur la sécurité des produits et l’infrastructure des télécommunications (PTSI) est maintenant en vigueur ». Désormais, tous les produits connectés doivent disposer d’un « mot de passe aléatoire ou générer un mot de passe lors de l’initialisation (via une application pour smartphone ou d’autres moyens) ».

Les Britanniques ont pris soin de préciser que le mot de passe ne peut pas être incrémentiel de type password1, password2… et ne doit pas être « lié de manière évidente à des informations publiques ». On pense notamment à l’adresse MAC ou un SSID de réseau Wi-Fi.

Un mécanisme « simple » doit permettre de changer le mot de passe. On se souvient, par exemple, que certaines caméras chinoises avaient un mot de passe écrit en dur, directement dans le code… Dans la même idée, les composants logiciels doivent pouvoir être mis à jour.

Des sanctions sont prévues en cas de non-respect : « jusqu’à 10 millions de livres [environ 11,7 millions d’euros, ndlr] ou 4 % du chiffre d’affaires mondial connexe, selon le montant le plus élevé », expliquent nos confrères.

La loi Cyber résilience en Europe… pour 2027 ?

En Europe, la sécurité des produits numériques est aussi en train d’être revue avec la loi Cyber résilience. Elle prévoit notamment que les produits tels que des logiciels de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées « soient couverts par les nouvelles règles. Les produits devraient également recevoir des mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités ».

Le Conseil doit encore voter la directive, puis l’Union européenne doit la publier à son journal officiel. Il entrera en vigueur 20 jours plus tard et « les nouvelles règles s’appliqueront trois ans après l’entrée en vigueur du règlement », précise Mathias Avocat. Tout cela nous emmène vers la seconde moitié de 2027.

La mémoire HBM (High Bandwidth Memory) propose une bande passante élevée, elle est donc très prisée dans les systèmes pensés pour l’intelligence artificielle. NVIDIA en use massivement sur ses GPU Blackwell et Hopper.

• NVIDIA annonce son GPU Blackwell (B200) pour l’IA, jusqu’à 20 000 TFLOPS (FP4)

SK Hynix avait déjà annoncé il y a quelques semaines avoir vendu l’intégralité des puces prévues pour 2024 : « Notre volume de production de HBM prévu pour cette année est déjà épuisé. Même si 2024 ne fait que commencer, nous avons déjà commencé à préparer 2025 pour garder une longueur d’avance sur le marché ».

• GPU et IA (générative) : des annonces tous azimuts sur la HBM3E

Reuters explique que, lors d’une conférence, le CEO de l’entreprise, Kwak Noh-Jung, a indiqué que la production de 2025 « était presque épuisée pour 2025 ». Il y a peu, Sanjay Mehrotra, directeur général de Micron, faisait une déclaration du même genre : « notre HBM est épuisée pour l’année civile 2024, et l’écrasante majorité de notre approvisionnement pour 2025 a déjà été allouée », comme le rapportait AnandTech.

Samsung n’a, semble-t-il, pas encore fait part de ses prévisions pour cette année et la suivante. Le fabricant indique simplement que « les expéditions de puces HBM de cette année devraient plus que tripler et qu’il a finalisé les discussions sur l’approvisionnement avec les clients », sans plus de détails.

Avec SK Hynix et Micron, ce sont les trois plus gros fabricants de mémoire HBM, dont raffolent les GPU dédiés à l’intelligence artificielle.

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

La question que se pose l’Ofcom, équivalent de l’Arcep outre Manche, est de savoir si la plateforme hébergeant surtout des contenus érotiques et pornographiques « en fait assez pour empêcher les enfants d’accéder à la pornographie sur son site ».

Le régulateur a déjà une petite idée de la réponse : « nous avons des raisons de soupçonner que la plateforme n’a pas mis en œuvre ses mesures de vérification de l’âge de manière à protéger suffisamment les moins de 18 ans contre le matériel pornographique ».

Mais ce n’est pas le seul grief. L’Ofcom va également vérifier si « OnlyFans n’a pas respecté ses obligations de fournir des informations complètes et exactes en réponse à ces demandes légales ».

En France, la question de la vérification de l’age à l’entrée des sites proposant du contenu pornographique se pose dans la cadre de la loi SREN. L’Arcom a d’ailleurs publié une « Consultation publique sur le projet de référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge mis en place pour l’accès à des contenus pornographiques en ligne ».

• Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique

Mardi, nous rappelions que la société Atos était depuis des mois en difficulté. Bruno Le Maire (ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique) à fait savoir que l’État était intéressé « pour acquérir toutes les activités souveraines d’Atos », afin d’en garder le contrôle exclusif. Le ministre cherche aussi des partenaires.

• L’État manifeste son intérêt pour « acquérir toutes les activités souveraines d’Atos »

Et c’est Thales qui lui répond indirectement par la voix de Pascal Bouchiat (directeur général, finance et systèmes d’information), comme le rapporte Reuters. Il commence par rappeler que la société n’est « pas intéressés par BDS », la branche Big Data et Cybersécurité.

Néanmoins, dans cette division, « il y a une activité qui est beaucoup plus modeste en termes de taille, qui est une activité défense et sécurité […] Si, à un moment donné, cet actif particulier (de) défense et sécurité, qui représente une partie minoritaire de BDS, était à la vente, on ne s’interdirait pas de le regarder ».

Nos confrères rappellent que l’État détient 26 % des actions et 35 % des droits de vote de Thales. Ils ajoutent que Pascal Bouchiat n’a pas souhaité préciser si le gouvernement avait déjà approché Thales à propos du rachat d’une partie d’Atos.

Airbus était pour rappel en lice pour un rachat, mais il a finalement abandonné le projet. Toujours selon Reuters, c’est maintenant Dassault Aviation qui serait « considéré comme l’un des candidats pouvant potentiellement prendre part au plan de sauvetage d’Atos ».

• Airbus abandonne l’idée de racheter les activités de cybersécurité d’Atos

L’Agence nationale des fréquences publie régulièrement des enquêtes maison, c’est-à-dire le travail de ses agents sur le terrain pour trouver les sources du brouillage et mettre fin aux perturbations. Pour fêter ses 25 ans, elle avait publié un long recueil sous la forme d’un florilège des brouillages d’ondes.

• Florilège des brouillages d’ondes plus ou moins volontaires

L’enquête du jour est intitulée « Il y a du gaz dans l’eau ». En décembre dernier, l’Agence était saisie par une entreprise spécialisée dans la distribution d’eau. Elle expliquait subir des « perturbations importantes et permanentes des fréquences comprises entre 169,400 MHz et 169,475 MHz utilisées pour la transmission de données de compteurs d’eau ».

Ces fréquences se trouvent dans une bande libre, pouvant « être exploitée sans autorisation administrative », ni redevance ou déclaration préalable. C’est par exemple le cas du Wi-Fi (2,4, 5 et 6 GHz), du Bluetooth (2,4 GHz), du RFID (13,5 MHz), etc.

L’Arcep propose un petit tableau des principaux usages :

Mais attention, libre ne veut pas dire « far west » sans règles : « Plusieurs utilisateurs peuvent donc “cohabiter” ; mais encore faut-il que chacun suive la réglementation en vigueur ». L’une d’entre elles est que le taux d’occupation d’un seul émetteur « doit rester en moyenne au-dessous de 10 % du temps ».

Dans le cas de cette enquête, un poste de supervision d’un pipeline pétrolier était à plus de 30 % d’occupation des fréquences. Cela « ne laisse plus assez de temps libre pour que la compagnie de distribution d’eau effectue sans incident la télérelève de la consommation de ses abonnés ».

La société a changé son fusil d’épaule pour passer « sous régime de licence individuelle », lui garantissant ainsi un usage exclusif des fréquences. Cela permet aussi d’avoir une transmission « protégée, et donc mieux adaptée à une application dédiée à la sécurité du transport des hydrocarbures ».

L’ANFR précise un point important : si une bande libre est saturée car il y a trop d’utilisateurs, mais que chacun émet conformément aux conditions d’utilisation, « rien ne peut être entrepris au plan légal ». Ce serait donc une saturation « autorisée ». « C’est la rançon de l’utilisation de fréquences qui ne donnent pas droit au paiement d’une redevance ».

Dans un communiqué, la Commission explique que « les infractions présumées couvrent les politiques et pratiques de Meta en matière de publicité trompeuse et de contenu politique sur ses services ». Pour la Commission, la prolifération des publicités trompeuses et de la désinformation « peut représenter un risque pour le discours civique, les processus électoraux et les droits fondamentaux, ainsi que pour la protection des consommateurs ».

Ce n’est pas tout. Les griefs concernent l’absence « d’un outil efficace de suivi des élections par un tiers avant les élections au Parlement européen ». La Commission européenne va également se pencher sur « le mécanisme de signalement des contenus illicites ».

Cette procédure fait suite à la demande d’information de la Commission sur les contenus illicites, la désinformation, l’accès aux données, l’abonnement, l’IA générative, etc. Avec cette étape, l’institution peut « prendre de nouvelles mesures d’exécution, telles que des mesures provisoires, et des décisions de non-conformité ». Il n’y a pas de délai pour mettre fin à une procédure formelle.

De son côté, un porte-parole de Meta ressort un discours bien rôdé en pareille situation : « Nous avons un processus bien établi pour identifier les risques sur nos plates-formes et minimiser leurs effets. Nous avons hâte de continuer notre coopération avec la Commission européenne et de lui fournir encore plus de précisions sur nos actions », comme le rapporte Le Monde.

Depuis l’entrée en vigueur des DSA et DMA, les enquêtes, sanctions et prises de position de la Commission européenne se multiplient, en faisant bouger les lignes du côté des géants du Net.

Ce câble mesurera pas moins de 21 700 km de longueur. Il reliera directement la France à Singapour et proposera une capacité de plus de 130 Tb/s. SEA-ME-WE-6 signifie Southeast Asia-Middle East-Western Europe 6

« La pose de la première partie du système, longue de 3000 km, vers l’Egypte démarrera dans la foulée de cette opération à Marseille », explique Orange. Les travaux sont loin d’être terminés puisque la mise en service est prévue pour 2025.

L’opérateur explique qu’il est responsable de la « landing party », qui porte bien son nom. Il s’agit du point d’arrivée sur le territoire français (à Marseille). Il se trouve, selon Orange, « dans ses infrastructures sécurisées, donnant accès, de manière neutre, à l’ensemble des centres de données de la ville phocéenne grâce à un anneau urbain de fibre optique dernière génération ».

Submarinecable permet de suivre son tracé et les différents points d’aterrissages prévus :

Orange rappelle au passage qu’il est présent dans plus de 40 câbles sous-marins à travers le monde, notamment sur la route Europe-Asie avec les consortiums SEA-ME-WE3, SEA-ME-WE4, SEA-ME-WE5 et IMEWE.

Les câbles sous-marins sont pour rappel des artères très importantes d’Internet car ils permettent de faire transiter de grosses quantités de données à travers le monde, notamment entre les continents. Il y a quelques semaines, des pannes en séries ont provoqué des perturbations en Afrique.

• Des câbles sous-marins tombent en série, Internet fortement perturbé en Afrique
• Le réchauffement climatique redessine la carte des câbles sous-marins pour Internet

Un an quasiment jour pour jour arpès avoir dévoilé la première liste des VLOP (Very Large Online Platform ou très grande plateforme en ligne), la Commission européenne ajoute Shein. Le DSA est en vigueur depuis février de cette année pour rappel.

• La Commission européenne a publié sa liste des grandes plateformes et moteurs de recherche
• Le DSA c’est maintenant !

Il s’agit d’un « détaillant de mode en ligne qui compte en moyenne plus de 45 millions d’utilisateurs mensuels dans l’Union européenne », ce qui est supérieur au seuil fixé par le DSA.

Comme les autres VLOP, la boutique en ligne devra se conformer aux règles dans les quatre mois suivant sa notification (c’est-à-dire d’ici la fin du mois d’août 2024). Il est notamment question de « l’obligation d’adopter des mesures spécifiques pour responsabiliser et protéger les utilisateurs en ligne, y compris les mineurs, et d’évaluer et d’atténuer dûment tout risque systémique découlant de leurs services ».

Shein doit aussi mettre en place « une surveillance plus diligente des produits illégaux », des « mesures de protection renforcées des consommateurs » et « plus de transparence et de responsabilité ».

La liste des 23 VLOP est disponible par ici.

La version 6.7 de Vivaldi était un peu passée sous nos radars. Elle embarque pourtant des améliorations bienvenues, dont l’hibernation des onglets inactifs, permettant d’en décharger les ressources. Cette fonction est active pour tous les types d’onglets, qu’ils soient seuls, en groupes ou en espaces de travail.

Le fonctionnement de ce Memory Saver est à peu près le même que sur les autres navigateurs. Les onglets en hibernation sont grisés et cliquer dessus relance le chargement des ressources. Il s’agit cependant d’une option, désactivée par défaut. On la trouve dans les réglages du navigateur, section Onglets. Elle laisse le choix entre Automatique et le choix d’une durée entre une, deux, trois et six heures d’inactivité.

Vivaldi indique que ce fonctionnement aura un impact positif sur l’utilisation mobile d’un ordinateur portable.

Parmi les autres nouveautés, signalons un agrégateur de flux plus efficace dans la détection des flux lors de la navigation (particulièrement sur Reddit, GitHub et YouTube), la possibilité d’envoyer une sélection d’onglets dans un nouvel espace de travail, des capacités d’export supplémentaires pour les mots de passe et flux, ainsi que le support de la juxtaposition native des fenêtres dans macOS.

• Télécharger Vivaldi 6.7

Atos est en difficulté depuis des mois. L’action de l’entreprise a ainsi perdue plus de 84 % de sa valeur depuis un peu moins d’un an. Airbus était en piste pour racheter les activités de cybersécurité, mais le projet a finalement été abandoné.

Dimanche, Bruno LeMaire (ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique) expliquait sur LCI avoir manifesté son intérêt « pour acquérir toutes les activités souveraines d’Atos. L’objectif c’est que les activités stratégiques restent sous le contrôle exclusif de la France ».

« Les activités concernées par la lettre d’intention recouvrent en particulier ces supercalculateurs, des serveurs participant à l’intelligence artificielle et à l’informatique quantique ou encore des produits de cybersécurité, a-t-on appris auprès du cabinet du ministre », ajoute l’AFP.

Cette lettre d’intention, n’est pas une action engageante, expliquent nos confrères. Le ministre espère « que l’État ne soit pas seul » et invite donc d’autres acteurs à mettre la main au portefeuille. Selon son cabinet, des discussions sont en cours « depuis plusieurs semaines » avec des industriels.

Après les groupes Axel Springer, Le Monde et Prisa Media (éditeur du journal El País), le Financial Times a annoncé avoir signé un accord avec OpenAI.

Le journal économique américain explique qu’il a accordé une licence à OpenAI pour entrainer ses grands modèles de langage avec les contenus qu’il publie.

ChatGPT pourra aussi résumer des articles du Financial Times et proposer des citations venant du journal avec des liens vers les articles appropriés.

L’annonce ne précise pas le montant de l’accord.

• Le New York Times attaque OpenAI et Microsoft pour violation du Copyright

Petite pause informationnelle en cours d'ascension

Chers abonnés de la France d’en haut, chers lecteurs fidèles mais un peu fauchés (ou pire, radins),
chers visiteurs égarés à la recherche d’un comparatif des meilleures offres de VPN 2024, bonjour.

Je sais que beaucoup d’entre vous compulsent quotidiennement next.ink dans l’attente frustrante et insatisfaite d’un poing dev, mais l’heure n’est malheureusement pas à la gaudriole.
Je ne vous propose ici que de faire un premier bilan de la reprise de Next INpact.

Il y a 6 mois tout pile (ou presque…) – pour voler à Seb sa formule mythique du samedi – nous étrennions fièrement les clés SSH de notre site web d’informations tech préféré.
Aujourd’hui, avec cette dernière version mise en ligne il y a quelques instants, je décrète que nous avons globalement achevé le tournant de Next INpact vers Next, et la migration vers WordPress.
Popopop, tout le monde se calme, remballez-moi de suite ces applaudissements, et on garde le Champagne pour plus tard.
Nous ne venons que de nous caler les pieds dans les starting blocks, et de prendre une grande respiration généreusement arrosée d’un jet de Ventoline.

Déjà, et malgré les efforts herculéens déployés par l’équipe de dev et notre directeur artistique (que je remercie tous chaleureusement au passage), nous avons encore beaucoup de travail sur le site en lui-même.
La version qui se présente sous vos yeux est encore perfectible à bien des égards, à commencer par ses aspérités graphiques, ses petits bugs encore présents çà et là, sa home qui est de type bien-mais-pas-encore-top en vue dekstop, et trop de fonctions dont on rêve encore et qui disparaissent au réveil.
Ensuite, l’art de la presse en ligne est difficile, nous sommes encore loin d’avoir triomphé de la bête immonde qu’est la rentabilité économique du modèle sans pubs, sans sponso, sans tracking, sans renoncement, et sans les mains.
Ah oui, tiens d’ailleurs, abonnez-vous !

Voici, dans les grandes lignes, le bulletin étape des 6 mois.

Du côté abonnements…

… On s’est pris un joli four au démarrage
J’avais beau m’y attendre, on s’est fait très peur entre décembre et février.
Les revenus des abonnements étaient 2 fois inférieurs aux attendus, et la charge de la migration était lourde en parallèle, nous étions à l’acmé du challenge de la reprise.
La conjonction du changement d’identité d’un média vieux de 20 ans, de l’attentisme compréhensible des lectrices et des lecteurs, de la trajectoire déjà descendante du média depuis 2020, des abonnements longue durée encaissés et déjà dépensés, et des inévitables tâtonnements de notre reprise, c’était brutal.
On n’était pas sereins, mais dos au mur, nous avons soutenu l’effort en cherchant la lumière, convaincus que nous allions dans la bonne direction.

Depuis mars, plusieurs indicateurs verdissent doucement.
Pour commencer, nous avons augmenté les visites quotidiennes de 25 % par rapport à la même période de 2023, et même de 50 % par rapport à décembre. Nous avons sensiblement amélioré le référencement naturel du site, et même retrouvé le chemin de Google News, après quelques années d’absence. Tout le monde revient nous voir plus souvent, nous sommes encore loin des belles années, mais la courbe fait plaisir à voir.
Tout au long des mois qui viennent de s’écouler, les journalistes ont fourni un travail continu pour augmenter le rythme de publication d’un tiers environ, et ce sans diminuer d’une virgule la qualité de leurs textes.
C’était absolument crucial pour redonner de l’allant à Next, ils ont relevé le gant, bravo à eux, c’était un facteur clé pour notre rétablissement.
Également, les revenus ont bien augmenté depuis le point bas de décembre, même si nous sommes toujours en dessous du point de rentabilité : nous perdons toujours un peu plus de 10k€ par mois pour payer les salaires sans devoir renflouer, mais si nous arrivons à maintenir les tendances actuelles, nous avons bon espoir d’atteindre l’équilibre en 2025 – avec votre concours naturellement.
Je vous ai déjà dit qu’il faudrait vraiment vous abonner ?

Appelez la police, on a assassiné le Brief

Sans aucun remords, et avec préméditation en plus, puisque réflexion faite, ce format nous est apparu trop limitant. Il introduisait une segmentation artificielle entre les brèves et les articles.
Également, il nous contraignait dans le temps, nous interdisait une forme de spontanéité au fil de la journée.
Séparer les types d’articles dans deux flux donnait faussement une impression de manque de volume de publication, et nous contraignait à aller chercher ses informations à deux endroits différents.
Et pire encore, il fatiguait Seb en le contraignant à se lever aux aurores tous les matins de la semaine pour vous livrer, tel un boulanger, votre fournée de nouvelles fraiches, petits gourmands d’infos que vous êtes.
Un grand merci Seb d’avoir assuré toutes ces années, c’était un vrai sacerdoce, que tu as assuré avec une vaillance sans failles et une admirable discrétion.
Et maintenant, nous mélangeons donc allègrement toute la production intellectuelle de nos journalistes émérites dans un seul fil d’actu, au risque – mince alors – de faire cliquer par inadvertance nos lectrices et nos lecteurs non abonnés sur un article avec un petit paywall explosif.
Boom.
Hi hi hi.

Nous sommes en voie de rétablir la newsletter.

Non sans douleur.
Elle est partie en fin de journée depuis la semaine dernière, mais elle n’arrive pas encore chez tout le monde, car envoyer 20k emails tous les soirs depuis sa propre infra de routage, et bien ça allume plein de petits voyants rouges chez les fournisseurs de mails.
On pourrait faire comme avant et laisser Mailchimp se débrouiller, mais c’est pas aussi hardcore (et c’est aussi plus cher à l’exploitation).
À part Gmail qui sait bien faire son boulot, toutes les grosses plateformes d’emails bloquent à des degrés divers les envois massifs avec des protocoles maison de type hachoir (et les SPF, DKIM, DMARC bien configurés n’y changent rien), et les procédures de déblocage sont opaques, quand elles existent.
On ne lâche rien.
Xavi-chou, si tu nous lis, on aimerait bien être vraiment libres d’envoyer des mails à Free. C’est un peu la promesse de la marque, quoi.

Nous avons enfin trouvé un job à Ness_01

Cette IA, dégénérée peut-être, mais somme toute fort sympathique a accepté avec un enthousiasme non feint de modérer vos messages emplis d’amour et d’acrimonie.
Laissez-moi développer ici un peu le propos, cette révélation mérite sans doute un petit éclaircissement.
La modération est un caillou dans notre chaussure depuis le début, et lors de la reprise, nous avions déjà décidé de l’interdiction pour les nouveaux comptes de commenter sans abonnement.
Dans l’ensemble, la mesure fonctionne, et je trouve que la qualité des échanges a déjà augmenté – ou à tout le moins, leur politesse.
C’est sur ce critère et sur ce seul critère que nous avons fait travailler en secret Ness_01 sur une RTX 6000 hébergée chez nous, sur plusieurs modèles open source plus ou moins spécialisés dans cette tâche.
Les résultats sont assez probants, ce n’est pas du 100 %, mais sur plusieurs passes nous arrivons à identifier les messages les plus problématiques avant qu’ils ne viennent tâcher le mur tout blanc.
J’ai le plaisir de vous annoncer que dès que nous aurons fini d’ajuster les prompts, les messages impolis, vulgaires, ou agressifs se verront automatiquement ajoutés dans une file d’attente pour modération manuelle, avant publication.
Cela ne règlera évidemment pas tous les problèmes, la fonction de signalement reste opérationnelle.
Il faut garder à l’esprit que la modération est un art très périlleux, et l’édition de guidelines précises n’est pas simple. Nous n’allons pas pouvoir satisfaire tout le monde tout le temps sur nos décisions, qu’elles soient de sabrer, de bannir, ou de ne laisser dire (ce qui représente plus de 99 % des cas, on vous rassure).
Sur la question du bannissement, nous sommes en train de faire des tests pour estimer la pertinence de procéder à des bannissements s’il y a un échantillon suffisamment significatif de messages mal notés émanant d’un même pseudonyme.
Alternativement, nous considérons l’option de permettre à tout un chacun de masquer les chenapans situés dans les catégories les plus basses de courtoisie, voir de les masquer par défaut.
A noter également, il n’est pas exclu que nous nous servions de Ness_01 pour identifier d’autres caractéristiques intéressantes dans vos messages, comme par exemple ceux qui complètent le plus intelligemment un article, pour les mettre en avant le cas échéant, dans une future Agora sous amphétamines.

Les publicités reviennent pour tout le monde.

Même pour les abonnés, et pour être certains que le maximum de personnes y soient exposées, nous avons prévu un encart à droite de 300 par 600 pixels.
« C’est un retournement de veste absolument honteux », « un renoncement digne des plus grands moguls du capitalisme contemporain », « Vous êtes des malotrus, je vous ai fait confiance à la reprise mais vous êtes bien comme tous les autres », ou encore « Je vous l’avais tous bien dit comme en atteste mon message du 3 octobre à 02h36 ».
Minute papillon, tenez vos chevaux. Est-ce que j’ai dit qu’il s’agirait de vraies publicités ?
Pourquoi cette présomption de culpabilité systématique, ce jugement expéditif et propre aux usages de notre monde moderne ?

Il ne s’agit que d’un nouvel espace d’expression pour Flock, le pauvre gribouille sur tout ce qu’il peut, il souffre de ça depuis sa naissance – gardez-le pour vous, c’est une vraie maladie.
Il m’a appelé l’autre soir, en pleurs, en m’avouant qu’il dépensait un budget monstre en papiers peints et en Crayolas, et qu’en plus son évier était bouché.
Pour le dernier point, je n’ai rien pu faire, mais pour le bien de sa famille et de sa tapisserie, je me suis dit qu’on pouvait bien essayer de l’occuper un peu façon Mad Men.
C’était une idée parfaitement débile, mais c’est tout ce que j’ai trouvé à dire sur le moment, maintenant il faut bien assumer. Et puis en plus, il est déjà parti acheter sa Gomina.
Réflexion faite, ça vient même donner une petite touche de couleur et de gaieté à une liste sans cela un peu seule sur sa page, parfois composée de bien sombres actualités.

Nouvelle version en ligne

La version mise en ligne aujourd’hui comporte un nombre substantiel de nouveautés.
La vue mobile est plus aérée, elle rend les signets plus accessibles, et fait la part belle aux illustrations.
Les brèves sont rapatriées dans le flux général, avec une mise en forme plus sobre, l’agora disparait de la version mobile.
Les signets sont accessibles en un clic.
Pour la vue desktop, les brèves sont également fondues dans le feed général.
L’Agora a été déplacée dans le bandeau latéral, elle est plus discrète, elle sera relocalisée ailleurs une fois que nous aurons eu le temps de la rendre intéressante (nous avons quelques idées à ce sujet, mais le temps nous manque encore).
Sur la page article, nous avons largement épuré le format, repositionné pas mal d’éléments, et enlevé les liens vers les autres articles en bas de page.
Nous avons repositionné correctement les boutons pour naviguer dans les nouveaux commentaires, dans une barre qui apparait au bon moment, pas loin du pouce sur la version mobile.
Les factures arrivent sous peu dans votre espace abonné, j’espère la semaine prochaine.
Nous avons dû intégrer Next à notre ERP et y déployer un plan comptable à part, et ça a quelque peu complexifié la manœuvre.
Nous avions aussi quelques problèmes de routage vers Next (ô, cruelle ironie), ils sont maintenant corrigés, garantissant par la même un paiement de l’abonnement sans erreur.
Nous poursuiverons notre travail d’amélioration continue par petites touches sur cette dernière version, il se peut que l’on gagne encore en qualité dans les prochaines semaines.

Pour conclure

Tout n’est pas encore parfait, et la route est encore longue.
Redresser un journal, c’est beaucoup d’efforts, et sur la durée.
C’est aussi quelques essais malheureux, des erreurs évitables mais seulement quand on les a déjà faites, des renoncements à mi-chemin de la perfection, des cris de désespoir dans la nuit…
Corollaire importante, nous bousculons gentiment les habitudes de nos lectrices et de nos lecteurs, et nous nous en excusons bien platement. Il nous est parfaitement impossible de satisfaire tout le monde, le mieux que nous puissions faire est de procéder aux changements qui nous apparaissent dans l’intérêt du média au long terme, avec toutes les contraintes que avons, celles que vous voyez, et celles qui se dissimulent dans l’ombre de l’arrière boutique.
Je suis très fier du travail qui a été fait jusque-là, des équipes qui ont massivement répondu présent, de vous, qui venez et revenez, et qui parfois même, vous abonnez.
Que la fête continue !

PS : Si vous avez des questions ou des remarques sur le vaste sujet qu’est la reprise de Next INpact, n’hésitez pas à les écrire en commentaires, je ferai mon possible pour y répondre, et dans tous les cas, je vous promets que vous serez lus religieusement