Carton plein pour l’Arcep !

En novembre dernier, Orange annonçait fièrement le lancement d’« une nouvelle dynamique dans la généralisation de la fibre optique à horizon 2025 ». Le régulateur lui répondait du tac au tac le lendemain avec une prune de 26 millions d’euros pour des engagements non tenus sur le déploiement de la fibre.

• Déploiement de la fibre : l’Arcep condamne Orange à 26 millions d’euros pour non-respect de ses engagements

Des manquements d’une « particulière gravité »

En cause, « le non-respect de la première échéance de ses engagements de déploiement en fibre optique en zone AMII ». Pour l’Arcep, ce manquement « revêt une particulière gravité, en ce qu’il porte notamment atteinte à l’intérêt et à l’aménagement numérique des territoires, et l’intérêt des utilisateurs finals dans leur accès aux réseaux ».

Nous avons déjà longuement détaillé les griefs, rappelons seulement qu’Orange n’avait alors toujours pas atteint ses objectifs de 2020. Et la situation n’avait rien de nouveau, c’était presque devenu un running gag durant les conférences/présentations de l’Arcep auxquelles nous assistons. L’ambiance avant la sanction était du genre : « Oui, Orange est en retard, mais non il ne se passe rien ». Début novembre 2023, le couperet était enfin tombé.

Orange a en effet été condamné et, dans la foulée, l’opérateur annonçait saisir le Conseil d’État. Il estimait que l’amende « pourrait réduire d’autant le montant des investissements opérés dans le déploiement de la fibre, au détriment des foyers en attente de raccordement ». Mais il trouvait surtout que cette sanction était « totalement disproportionnée ».

Orange demande au Conseil d’État l’annulation

Orange demandait l’annulation de la décision de l’Arcep et, « à titre subsidiaire, de réformer le montant de cette sanction et le ramener à un montant d’au plus 15 millions d’euros », à la place des 26 millions prononcés. Orange souhaite aussi « mettre à la charge de l’État une somme de 5 000 euros au titre de l’article L. 761 - 1 du code de justice administrative ».

Passons directement à la décision finale, avant de revenir sur les motivations du Conseil d’état : « La requête de la société Orange est rejetée », sur l’ensemble des recours de l’opérateur. Dans sa décision, le Conseil d’État s’explique en détail.

Il rappelle tout d’abord que, « contrairement à ce qui est soutenu » par l’opérateur, ses engagements ne portaient pas « sur un nombre de logements et locaux professionnels estimé sur la base d’évaluations ou de prévisions mais sur la couverture de l’ensemble des logements et locaux professionnels existants dans des communes déterminées, dont elle a donné la liste ».

Pour le Conseil d’État, les informations étaient suffisamment claires, « de sorte qu’il apparaisse, de façon raisonnablement prévisible, que leur méconnaissance était susceptible d’être sanctionnée ». Il rappelle aussi que 543 000 logements et locaux professionnels – partie des 12,868 millions sur lesquels Orange s’était engagé – « n’étaient pas, à l’échéance fixée par la mise en demeure, répertoriés comme raccordables ou raccordables à la demande ». En conséquence, cela faisait donc « obstacle à ce qu’ils puissent être identifiés comme tels et commercialisés par un opérateur ».

Le Conseil d’État valide la sanction, qui « n’apparait pas disproportionnée »

Enfin, concernant le montant de la sanction de 26 millions d’euros, il « n’apparait pas disproportionné ». Notamment « eu égard à la gravité du manquement commis alors que […] les engagements souscrits étaient suffisamment clairs ».

Dans sa décision, le Conseil d’État ajoute que « des opérateurs fournissant des services de communication électronique ne pouvaient commercialiser leurs services via ces raccordements » pour justifier la sanction. Et tient aussi compte « du ralentissement du rythme de réalisation des engagements avant et pendant le délai accordé par la mise en demeure ».

Le Conseil d’État estime enfin « sans incidence » l’argument selon lequel « la sanction serait plus sévère que celles qui ont été infligées par le passé par l’ARCEP en matière de communications électroniques ». Bref, la décision de l’Arcep est validée.

De possibles « actions indemnitaires » pour les opérateurs commerciaux

Sur LinkedIn, l’avocat Alexandre Archambault (spécialiste du numérique) résume la situation : « Au terme d’un arrêt solidement motivé, le Conseil d’État valide l’analyse souveraine effectuée par l’Arcep, rappelant en particulier que les engagements, qui ne sont pas de nature contractuelle, ont été souscrits en connaissance de cause, qu’il n’existe aucune disposition législative ou réglementaire imposant à l’Arcep de détailler sa méthode de calcul du montant de la sanction, et, ce qui intéressera les opérateurs tiers dans le cadre d’éventuelles actions indemnitaires, que ce manquement a porté préjudice à la situation des opérateurs commerciaux qui « ne pouvaient commercialiser leurs services via ces raccordements » ».

Orange et le Conseil d’État, une « histoire d’amour » ?

Rappelons enfin que, dans cette histoire, c’est la seconde fois qu’Orange en appelle au Conseil d’État et se fait débouter. En effet, le 17 mars 2022, le régulateur avait déjà mis en demeure Orange de respecter ses engagements, au plus tard le 30 septembre 2022.

Orange avait alors contesté cette décision devant le Conseil d’État en mai 2022. Mais, là aussi, la société avait été déboutée :

« Par sa décision du 21 avril 2023, le Conseil d’État décide de ne pas transmettre la question prioritaire de constitutionnalité au Conseil constitutionnel. Il rejette également le recours de la société Orange contre la décision de l’Arcep, mettant en demeure Orange de respecter ses engagements de déploiement de la fibre dans des zones moyennement denses ».

Et ce n’était déjà pas la première fois qu’Orange déposait une question prioritaire de constitutionnalité (QPC) devant le Conseil d’État, concernant le pouvoir de sanction de l’Arcep. Patrick Chaize, sénateur de l’Ain et vice-président de la commission de l’aménagement du territoire, comparait alors cette action d’Orange à une déclaration de guerre : « Ce dépôt de QPC aura de toute façon un effet, même si Orange la retire aujourd’hui. Ça donne à Orange le poids de dire : j’ai l’arme nucléaire »

• Orange contre Arcep : le Conseil d’État ne transmet pas la QPC et valide la décision du régulateur
• Sébastien Soriano : on ne m’a « pas demandé d’être gentil avec le cours de bourse d’Orange »

AMD vient d’annoncer un nouveau processeur exploitant son architecture Zen 5 : le Ryzen 7 9800X3D, avec un 3D V-Cache de 2ᵉ génération. Principal changement par rapport aux précédents X3D : les 64 Mo de mémoire cache ont été déplacés « sous le processeur ».

• CPU AMD : sous le capot des architectures Zen 5, XDNA 2 et RDNA 3.5

Conséquence, cette nouvelle organisation « rapproche le complexe de cœurs (Core Complex Die ou CCD) de la solution de refroidissement pour aider à maintenir les cœurs « Zen 5 » plus frais, à fournir des fréquences d’horloge élevées et à améliorer les performances en jeu de 8 % en moyenne par rapport à la dernière génération ».

Le cache total est de 104 Mo. Le processeur dispose en effet de 8 Mo de cache L2 et de 96 Mo de cache L3, dont 64 Mo via la technologie 3D V-Cache. Le TDP est de 120 watts.

Le Ryzen 7 9800X3D « delidded » montre son 3D V-Cache

La mèche avait déjà été vendue sur les réseaux sociaux, avec un Ryzen 7 9800X3D « delidded », c’est-à-dire avec le capot enlevé, comme le rapportait il y a peu WCCFTech.

Ce changement permet aussi un overclocking poussé du processeur. Il s’agit d’ailleurs du « premier processeur X3D à être entièrement débloqué », précise AMD. Mais le fabricant rappelle dans ses notes de bas de page que tout overclocking « en dehors des caractéristiques publiées par AMD annulera toute garantie de produit, même lorsqu’il est activé via le matériel et/ou le logiciel AMD ».

Jusqu’à 5,2 GHz en mode boost

Le processeur dispose de 8 cœurs et 16 threads, avec une fréquence de base de 4,7 GHz et jusqu’à 5,2 GHz en mode boost (sur un seul cœur). Le 7800X3D (Zen 4) grimpait pour rappel jusqu’à 5 GHz « seulement », avec une fréquence de base de 4,2 GHz. Le 9800X3D est donc au-dessus.

La fiche technique est disponible par ici, tandis qu’une vidéo de présentation a été mise en ligne sur YouTube. Le processeur sera disponible à partir du 7 novembre, pour 479 dollars. C’est quasiment le tarif affiché par un revendeur américain il y a une dizaine de jours.

Nous en parlions pas plus tard que ce matin, c’est désormais officiel. La Commission européenne vient d’annoncer l’ouverture d’une « procédure formelle à l’encontre de Temu au titre de la législation sur les services numériques » (DSA). Pour rappel, Temu a été désignée comme une très grande plateforme en ligne (VLOP) le 31 mai 2024 et une demande d’information formelle (RFI) avait été envoyée par la Commission mi-octobre.

• Les « liaisons dangereuses » de la Poste : Amazon, Temu et Shein

Dans son communiqué, la Commission explique que suite à des analyses préliminaires, elle lance une enquête sur des domaines « liés à la vente de produits illicites, à la conception potentiellement addictive du service, aux systèmes utilisés pour recommander des achats aux utilisateurs, ainsi qu’à l’accès aux données pour les chercheurs ».

L’enquête de la Commission se concentre sur « les systèmes mis en place par Temu pour limiter la vente de produits non conformes dans l’Union européenne », et notamment empêcher le retour de commerçants malhonnêtes sur sa plateforme.

Il est aussi question des risques liés à une addiction, notamment via des programmes de récompenses. En avril, la plateforme proposait, par exemple, d’acheter des données personnelles de ses clients pour 100 euros. La Commission veut ainsi vérifier « les systèmes mis en place par Temu pour atténuer les risques », car ces pratiques « pourraient avoir des conséquences négatives sur le bien-être physique et mental d’une personne ».

L’enquête veut aussi vérifier le respect des obligations sur la manière dont Temu a mis en place des recommandations de contenus et de produits aux utilisateurs. « Cela inclut l’obligation de divulguer les principaux paramètres utilisés dans les systèmes de recommandation de Temu et de fournir aux utilisateurs au moins une option facilement accessible qui ne repose pas sur le profilage ».

Enfin, dernier point, le respect de l’obligation de « donner aux chercheurs l’accès aux données accessibles au public de Temu ».

La Commission procède maintenant « en priorité à une enquête approfondie », sans présager de la conclusion qui sera donnée. Cette nouvelle étape permet à la Commission de prendre de nouvelles mesures, notamment l’adoption d’une décision de non-conformité si besoin. Elle rappelle qu’il n’existe aucun délai pour mettre fin à cette procédure formelle.

« Nous voulons nous assurer que Temu respecte la législation sur les services numériques. En particulier en veillant à ce que les produits vendus sur leur plateforme respectent les normes de l’UE et ne nuisent pas aux consommateurs », résume Margrethe Vestager (vice-présidente exécutive de la Commission).

La Poste pivote : après les avis de passage, des colis ?

Confrontée à la baisse inexorable du courrier papier, la Poste mise sur son activité colis, sur laquelle elle constate une « reprise très lente du e-commerce ». Un volet d’autant plus critique que le groupe public dépend fortement de l’activité des plateformes, et notamment des deux acteurs chinois que sont Temu et Shein. Interrogé par le Sénat, Philippe Wahl (PDG de la Poste) donne des chiffres et en profite pour réclamer des compensations à l’État.

Philippe Wahl, PDG de la Poste depuis 2013, était hier auditionné par la Commission des affaires économiques, présidée par la sénatrice Dominique Estrosi Sassone.

Amazon, Temu et Shein : 43 % des colis de La Poste en Europe

Dans son introduction, elle questionne le PDG sur « les perspectives de développement des activités d’ecommerce de La Poste dans un contexte où la concurrence ne cesse d’accélérer vis-à-vis de plateformes étrangères américaine et surtout chinoises comme Temu et Shein de plus en plus présentes au sein de l’Union européenne »

Dans son discours liminaire, Philippe Wahl lui répond et rappelle les grandes lignes du marché : « le courrier continue à décliner […] Sur le colis, c’est plus compliqué parce qu’il y a une reprise très lente du ecommerce, donc pas une très forte croissance ». À cause de la baisse du courrier d’ailleurs, le PDG annonce que, depuis son arrivée à la présidence de la Poste (sans lien de causalité), la société « aura perdu 7 milliards d’euros de chiffre d’affaires ».

Philippe Wahl profite de son audition pour faire (re)passer un message : celui de « la sous compensation » qui « prend une acuité considérable parce que la somme des sous compensations des missions de service public que l’État a laissé à nos charges depuis six ans, c’est quatre milliards. l’État aurait dû nous verser quatre milliards […] Nous recevons un milliard […] Simplement, d’après les calculs de l’ARCEP, les missions qui sont mises à notre charge en coûtent 2,2 milliards. Et donc chaque année, il manque plus d’un milliard à la Poste ».

Il entre ensuite dans le détail avec quelques chiffres, notamment la « montée des plateformes chinoises Temu et Shein, qui représentent 22 % de nos colis en Europe. C’était moins de 5 % il y a cinq ans, 1 % de plus qu’Amazon qui est […] le premier client mais aussi le premier concurrent de la Poste ».

Amazon est donc à 21 %, ce qui veut donc dire que les trois géants que sont Amazon, Temu et Shein représentent 43 % des colis acheminés par la Poste en Europe. Ces trois enseignes représentent donc une part très importante des colis et par conséquent du chiffre d’affaires associé du groupe.

Le PDG revendique le « leadership de [La Poste], avec DHL et Amazon, mais avec une très forte pression sur les marges ». Il affirme que le colis est toujours « un secteur d’avenir »… mais La Poste n’a pas trop le choix puisque ce marché pèse pour 52 % dans son chiffre d’affaires, reconnait le patron. Dans ses derniers résultats financiers, le groupe public indiquait avoir acheminé 1,3 milliard de colis via ses différentes filiales européennes sur les six premiers mois de l’année 2024 (+ 1,3% sur un an).

Temu et Shein sous pression des régulateurs

Mais le marché pourrait changer. En mai, le BEUC (bureau européen des unions de consommateurs) affirmait que la plateforme Temu « ne protège pas les consommateurs en enfreignant le Digital Services Act ». Temu (comme Shein) est pour rappel une Very Large Online Platform (VLOP) selon les critères du Digital Services Act (DSA).

Temu est aussi ausculté de près par la Commission européenne, qui a envoyé il y a deux semaines une demande d’information formelle (RFI). Elle demande des précisions sur les mesures mises en place pour limiter la présence, ou la réapparition, de vendeurs distribuant des produits illégaux. Selon Bloomberg, la Commission s’apprêterait à ouvrir une enquête contre la plateforme chinoise. Shein aussi est surveillé. En juillet 2023, Bruno Le Maire annonçait saisir la DGCCRF sur les risques de la fast fashion, avec Shein dans le viseur.

En Europe (et donc aussi en France), La Poste s’est aussi fortement rapprochée de Vinted. « Depuis janvier, en complément des relations entre Geopost et Vinted en France et dans onze pays européens, franchissement d’une nouvelle étape dans le partenariat entre La Poste et Vinted, avec un nouveau service de livraison Colissimo permettant de faciliter et d’accélérer les envois et réceptions d’achats de seconde main », explique le groupe dans son bilan financier.

Une « compétition terrible »

À la fin de son audition, dans les dernières séries de questions/réponses, Philippe Wahl revient sur le sujet des colis, précisant que la « confiance » affichée au début de son discours « a pu être pris pour une arrogance, ce n’est pas ça du tout ».

Il décrit ce marché comme « une compétition terrible, mais on a l’habitude […] Le marché est partagé. Évidemment, parce que c’est un marché immense, avec des gens extrêmement puissants en France tout de même. Pour les colis aux personnes (aux particuliers), nous représentons plus de 60 % de parts de marché. C’est considérable. Alors en face de ça, il y a évidemment Amazon et les plateformes chinoises. Mais nous sommes sans doute la poste domestique qui, en Europe, résiste le mieux. Mais sinon, évidemment, la compétition est terrible, mais on en a l’habitude ».

Quid des avis de passage (sans sonner) ?

Philippe Wahl revient enfin sur une problématique à laquelle tout le monde peut être un jour confronté : « c’est le facteur qui ne sonne pas vraiment et qui laisse une preuve de son passage sans avoir sonné. Pour vous donner le colis ou la lettre, ça peut arriver. On essaye de lutter contre ça ». Il ne rentre pas plus dans les détails.

Le timbre augmente de 127 % en 10 ans : « Je l’assume »

Sur le courrier, le patron de La Poste affirme que la France « est exactement dans la moyenne européenne de la baisse des volumes. Nous avons perdu à peu près 68 % du volume du courrier depuis 2013. Catastrophe! Mais le Danemark fait mieux, c’est 97 % et la Suisse (qui n’est pas dans l’Union européenne) est un peu en retard sur la baisse : ils sont à 55 %, mais partout ça baisse ».

Il en profite pour revenir sur la hausse du prix du timbre. Selon lui, elle « est généralisée dans tous les pays. On est pile au milieu. Donc, j’ai tendance à vous dire qu’on ne fait pas mieux que les autres, mais qu’on ne fait pas pire non plus ; on est dans la moyenne ».

La sénatrice Marianne Margaté interroge le PDG sur l’augmentation du prix du timbre, avec une pique au passage : « il a pris 127 % en dix ans. Comme ce n’est plus écrit dessus, le prix du timbre, on a tendance à l’oublier ». Philippe Wahl répond du tac-o-tac : « Alors vous avez raison, c’est plus 127 %. Je l’assume et je l’explique : c’est la seule façon de tenir l’équilibre économique du groupe ».

Fermeture des boites aux lettres

Il en profite pour tordre le cou à une rumeur qui revient régulièrement sur le tapis : « il n’y a pas de plan général de fermeture des boîtes aux lettres », mais des suppressions ponctuelles sont bien au programme : « Comme il y a de moins en moins de lettres, il y a des boîtes aux lettres dans lesquelles il n’y a plus jamais de lettres. Alors comment on fait pour les supprimer ? On sonne chez le maire ou la maire et on commence un dialogue constructif avec le maire ».

Attention, M6 est déjà pris !

Comment se positionne la nouvelle puce M4 Pro d’Apple face à la M4 ? Et qu’en est-il de la M4 Max face à la M4 Pro et la M4 ? Nous avons regroupé les principales caractéristiques techniques dans un tableau pour vous aider à y voir plus clair.

Cette semaine, Apple a présenté deux nouvelles puces : la M4 Pro inaugurée avec les Mac mini hier, et la M4 Max lancée aujourd’hui avec les nouveaux MacBook Pro. Voilà de quoi compléter la famille des M4 présentée pour la première fois en mai de cette année dans l’iPad Pro.

Notre comparatif de 12 SoC « M »

Nous avons regroupé l’ensemble des caractéristiques techniques des nouveaux SoC dans un tableau comparatif, avec les différentes déclinaisons des M1, M2 et M3 à titre de comparaison :

Nombre de cœurs (CPU et GPU) et mémoire unifiée variables

Comme toujours chez Apple, une même puce peut avoir plusieurs variantes. En M4 par exemple, la partie CPU intègre 8 à 10 cœurs, contre 12 ou 14 pour la version Pro et 14 ou 16 pour le M4 Max. Attention donc au moment de choisir le SoC de votre machine.

La puce M4 reste assez proche de la M3 avec trois ou quatre cœurs performances. Par contre la version Pro s’approche davantage du M4 Max avec 8 à 10 cœurs performances, là où le M3 Pro en avait cinq ou six.

Même chose sur la partie GPU, avec là encore des écarts sur les performances. Le nombre de cœurs du NPU pour les calculs liés à l’intelligence artificielle ainsi que les performances semblent être les mêmes sur l’ensemble des SoC M4, comme c’était le cas avec les générations précédentes.

« Intégrant un Neural Engine jusqu’à deux fois plus rapide que celui de la génération précédente et des accélérateurs d’apprentissage automatique améliorés dans les CPU, les puces de la famille M4 livrent des performances incroyables pour l’exécution de projets professionnels exigeants et de tâches exploitant l’IA », affirme Apple… sans s’étendre davantage sur les chiffres, comme lors du lancement du M4.

Si Apple est passé à 16 Go de mémoire minimum sur ses nouveaux produits (enfin…), la quantité maximale dépend aussi du SoC : 32 Go en M4, 64 Go en M4 Pro et enfin 128 Go en M4 Pro Max. La mémoire n’est pour rappel pas évolutive une fois la machine achetée.

Et encore, c’est la théorie. En pratique, c’est plus compliqué. Sur la fiche produit des nouveaux MacBook Pro, Apple annonce les limitations suivantes : 36 Go de mémoire unifiée sur les M4 Max avec CPU 14 cœurs, 24 ou 48 Go sur les M4 Pro avec CPU 16 cœurs, et enfin jusqu’à 128 Go uniquement avec les M4 Max à 16 cœurs. Une limite qui dépend donc à la fois de la variante du SoC, mais également de son nombre de cœurs. Un découpage beaucoup plus commercial que technique.

Thunderbolt 5, nombre de moteurs de codage et décodage

Toutes les puces M4 disposent d’une accélération matérielle pour H.264, HEVC, ProRes et ProRes RAW, ainsi que d’un moteur de décodage vidéo. La puce M4 Max juxtaposant deux GPU M4 Pro, elle hérite du double de ces moteurs : deux pour le codage, deux pour le codage/décodage ProRes. Le décodage AV1 est aussi supportée par l’ensemble des puces M4.

Signalons aussi que les puces M4 Pro et Max proposent du Thunderbolt 5 jusqu’à 120 Gb/s, là où la M4 classique se contente de Thunderbolt 4.

On vous épargne le discours sur les performances par rapport aux puces des générations précédentes. Il se trouve dans ce billet de blog.

Mais on peut toujours discuter

Dans un communiqué, la Commission européenne indique que « l’UE impose des droits de douane sur les véhicules électriques injustement subventionnés en provenance de Chine »… mais laisse la porte ouverte à des discussions. Pékin voit rouge et lance une action dans le cadre du mécanisme de règlement des différends de l’Organisation mondiale du commerce.

On rembobine la bande jusqu’en septembre 2023, quand Ursula von der Leyen annonçait l’ouverture d’une enquête sur les voitures électriques chinoises. Elle affirmait que « notre industrie solaire avait pâti des pratiques commerciales déloyales de la Chine », et ne voulait donc pas que l’histoire se répète.

Les griefs de la Commission, des ajustements sur les taxes

En juin 2024, la Commission européenne était arrivée à la conclusion provisoire que « les chaînes de valeur des véhicules électriques en Chine bénéficient de subventions déloyales ». Les griefs étaient nombreux, aussi bien sur la fourniture de matières premières à des tarifs « plus que préférentiels ». Elle dévoilait au passage les taux des droits d’importation, allant de 17,4 à 38,1 %.

En août, la Commission présentait ses « conclusions définitives » et ajustait légèrement les taux des droits d’importation, après une première mise à jour au mois de juillet. La différence est assez faible avec quelques points de plus ou de moins au maximum.

Tesla avait demandé à bénéficier d’un taux personnalisé comme l’y autorise la Commission européenne. Il était alors fixé à 9 %. La Commission ajoutait qu’elle avait pris « la décision de ne pas percevoir rétroactivement des droits compensateurs », alors que le doute planait encore.

L’Europe valide « des droits compensateurs définitifs » pour cinq ans

Ce 29 octobre, Bruxelles annonce avoir bouclé son « enquête antisubventions en imposant des droits compensateurs définitifs sur les importations de véhicules électriques à batterie en provenance de Chine pour une période de cinq ans ».

Voici les taux définitivement validés pour les producteurs-exportateurs chinois :

• BYD : 17,0 %
• Geely : 18,8 %
• SAIC : 35,3 %
• Tesla : 7,8 %
• Autres fabricants ayant coopéré : 20,7 %
• Les autres fabricants : 35,3 %

Comme nous l’avions déjà expliqué, ces « droits compensateurs » viennent s’ajouter « aux droits d’importation ordinaires de 10 % prélevés sur les importations de véhicules électriques à batterie » qui sont déjà en place. Ils entreront en vigueur le jour suivant la publication au Journal officiel, qui devrait être faite dès aujourd’hui.

En octobre 2023, Thierry Breton rappelait que les droits de douane étaient de 27,5 % aux États-Unis pour ces mêmes voitures. Cet été, plusieurs fabricants avaient déjà annoncé qu’ils absorberaient la taxe, notamment BYD, Geely et NIO.

C’est aussi le cas de MG (SAIC Motor) qui « dispose d’un stock important en Europe, en particulier de la MG4, et s’attend à maintenir les prix actuels jusqu’en novembre ». De plus, « les principaux marchés européens de MG, le Royaume-Uni et la Norvège, ne sont pas membres de l’Union européenne ».

• Importation de véhicules électriques : des fabricants chinois absorbent la taxe

La Chine en appelle à l’Organisation mondiale du commerce

De son côté, Pékin avait déjà fait part de son mécontentement il y a un an. Elle se disait « très insatisfaite » et affirmait que l’enquête de l’Union européenne ne se conformait pas aux règles de l’Organisation mondiale du commerce (OMC). La bonne ambiance continue, comme l’affirme un porte-parole du ministère chinois du Commerce dans un communiqué repris par Lapresse :

« La Chine n’approuve pas et n’accepte pas cette décision. Elle a intenté une action dans le cadre du mécanisme de règlement des différends de l’Organisation mondiale du commerce (OMC) […] La Chine continuera à prendre toutes les mesures nécessaires pour sauvegarder avec fermeté les droits et intérêts légitimes des entreprises chinoises »

Selon l’exécutif européen, la part de marché des voitures électriques chinoises est passée de moins de 2 % en 2020 à plus de 14 % au deuxième trimestre 2024.

« Nous restons ouverts à une solution alternative »

La Commission ne ferme pas la porte aux négociations : « L’Union européenne et la Chine continuent de s’efforcer de trouver d’autres solutions, compatibles avec les règles de l’OMC, qui permettraient de résoudre efficacement les problèmes recensés par l’enquête », ajoute-t-elle. Elle précise également être « disposée à négocier des engagements de prix avec les exportateurs individuels », comme c’est le cas avec Tesla, à la demande du fabricant.

Valdis Dombrovskis (vice-président exécutif et commissaire au commerce) confirme : « nous restons ouverts à une solution alternative qui serait efficace pour résoudre les problèmes identifiés et compatible avec les règles de l’OMC ». Selon l’AFP, Valdis Dombrovskis aurait dialogué avec le ministre chinois du Commerce Wang Wentao jusqu’au dernier moment afin de trouver un accord.

« Les deux parties sont toutefois convenues de continuer les consultations : les surtaxes pourraient être supprimées si un accord était trouvé sur d’autres moyens pour compenser le préjudice identifié par l’enquête européenne », ajoutent nos confrères.

Un projet qui ne fait pas l’unanimité en France, et en Europe

Au sein de l’Union européenne, ce projet ne faisait pas l’unanimité, loin de là. L’Allemagne, la Hongrie, la Slovaquie, la Slovénie et Malte) « avaient voté contre le projet de taxes de la Commission, échouant à rassembler la majorité nécessaire pour le rejeter », précise l’AFP (via France24). Dix États membres étaient pour ces droits d’importation (dont la France, l’Italie et la Pologne) et douze se sont abstenus, notamment l’Espagne et la Suède.

En France, le ministre français de l’Économie, des Finances et de l’Industrie, Antoine Armand, s’est félicité pour cette adoption : « L’Union européenne prend une décision cruciale pour la protection et la défense de nos intérêts commerciaux, à l’heure où notre industrie automobile a plus que jamais besoin de notre soutien ».

La Chine n’a pas attendu cette ultime étape de l’Europe pour contre-attaquer. De vastes enquêtes antidumping ont été lancées sur des industries bien ciblées : le porc, les produits laitiers, les eaux-de-vie à base de vin importés d’Europe.

C’est notamment le cas du Cognac, dont l’interprofession « s’est plainte d’être « abandonnée », estimant que sa filière était « sacrifiée » dans un conflit commercial qui ne la concerne pas », rappellent nos confrères de l’AFP.

Google vient de mettre en ligne son bilan pour son troisième trimestre fiscal 2024, avec des revenus de 88,268 milliards de dollars, en hausse de 15 % sur un an. Le bénéfice net grimpe à 26,3 milliards de dollars, contre 19,7 milliards un an auparavant.

Dans le détail, la publicité est toujours la principale source de revenus avec 65,8 milliards de dollars, suivie par le cloud à 11,3 milliards de dollars (8,4 milliards il y a un an). Le nombre d’employés est toutefois en baisse avec 181 268 personnes au 30 septembre 2024, contre 182 381 un an auparavant. En 2023 et 2024, l’entreprise a pour rappel annoncé plusieurs plans de licenciements.

• Amazon, Discord, Google, Meta : 2024 commence sur une nouvelle vague de licenciements

Sundar Pichai, CEO de Google et Alphabet, en a profité pour donner des précisions lors d’une conférence téléphonique.

L’intelligence artificielle était sans aucune surprise présente dans toutes les annonces ou presque. Google utilise notamment l’IA en interne afin d’améliorer le développement de ses produits : « Aujourd’hui, plus d’un quart de tout le nouveau code de Google est généré par l’IA, puis examiné et validé par des ingénieurs. Cela permet à nos ingénieurs d’en faire plus et d’avancer plus vite ».

Le patron de Google en profite aussi pour revenir sur Waymo, la filiale qui développe des voitures autonomes : « Chaque semaine, Waymo parcourt plus d’un million de miles [soit environ 1,6 million de km, ndlr] de manière entièrement autonome et propose plus de 150 000 trajets payants ».

Fidèle au calendrier annoncé lors de la mise en ligne de la bêta, l’équipe vient de mettre en ligne la version finale de Fedora 41. Comme nous l’avions expliqué le mois dernier, c’est une mouture importante par le nombre de changements technologiques mis en place.

On y retrouve notamment la version 5 du gestionnaire de paquets DNF, GNOME 47 pour la version Workstation, le noyau en version 6.11, etc. On vous laisse (re)découvrir toutes les nouveautés dans notre prise en main.

• Télécharger Fedora 41

Il y a quelques jours, Qwant présentait officiellement son programme de fidélité, qui propose de vous rémunérer jusqu’à 10 euros chaque semaine si vous faites partie des plus gros utilisateurs du moteur de recherche.

• Qwant lance un programme de fidélité, en attendant sa future techno de recherche – Next

Olivier Abecassis, directeur général de Qwant depuis octobre 2023, nous expliquait travailler « intensément depuis un an avec des progrès considérables et déjà des résultats encourageants » sur sa propre technologie de recherche… « même si ça n’est pas encore branché », reconnaissait-il.

« Nous n’avons ni les moyens, ni même l’ambition d’atteindre la qualité de Google, mais on pense pouvoir faire quelque chose de vraiment bien pour l’utilisateur », nous indiquait le directeur général. C’est finalement Octave Klaba qui vient donner des nouvelles en personne.

Dans un tweet, il « vise fin novembre/début décembre pour le moteur de recherche (en propre) en alpha public sur le web français, soit 350 à 500 millions de pages indexées ». Il ne donne pas plus de détail pour le moment. Qwant arrivera-t-il à disposer d’un véritable index maison en se passant totalement des outils de Microsoft (Bing) au moins pour le web français ? Réponse dans quelques semaines…

Pour rappel, Octave Klaba (fondateur d’OVHcloud) a racheté Qwant et Shadow l’année dernière avec son frère et la Caisse des dépôts pour les regrouper dans Synfonium (75 % pour les Klaba, 25 % pour la CDC).

Dans un billet de blog, la fondation rappelle que, depuis 2023, « Wayland est utilisé par défaut pour Raspberry Pi 4 et 5, tout en continuant à utiliser X sur les modèles moins puissants ». Elle utilise le compositeur Wayland (un serveur d’affichage utilisant le protocole Wayland) wayfire.

Malgré des tentatives d’optimisation, le résultat n’était pas convaincant sur les plus anciennes machines. « En continuant de travailler avec wayfire, nous nous sommes rendu compte qu’il allait dans une direction qui le rendrait moins compatible avec notre matériel ». La recherche d’une alternative a alors commencé et un nouveau compositeur identifié : labwc.

Les résultats étaient encourageants. « Une enquête plus approfondie a révélé que labwc était bien mieux adapté au matériel graphique des Raspberry Pi que wayfire ». Résultat des courses, pendant une bonne partie de 2024, l’équipe a travaillé sur le portage de labwc pour l’ensemble des Raspberry Pi.

Selon la fondation, les résultats sont maintenant à la hauteur. Sur les anciens modèles de Raspberry Pi, labwc fonctionne aussi vite que X. Cela entraine une bascule : « Raspberry Pi Desktop exécute désormais Wayland par défaut sur tous les modèles ».

« Les installations existantes de Pi 4 ou 5 Bookworm exécutant wayfire ne devraient pas changer de manière notable, à part la perte de quelques animations que nous n’avons pas encore implémentées dans labwc. Étant donné que nous ne supporterons plus wayfire avec des mises à jour sur Raspberry Pi OS, il est préférable d’adopter labwc dès que possible », ajoute la fondation.

D’autres nouveautés sont de la partie, dont une meilleure prise en charge des écrans tactiles et une meilleure intégration de Raspberry Pi Connect. De plus amples détails sont disponibles dans ce billet de blog.

SEPA drôle

Après RED by SFR en septembre, c’est au tour de Free de laisser fuiter sur le Net des IBAN de ses clients. Le risque d’un prélèvement frauduleux est réel et doit donc être pris au sérieux. Il faut vérifier ses comptes attentivement, mais vous pouvez aussi agir de manière proactive avec la mise en place de listes.

Première question, c’est quoi un IBAN ? C’est l’International Bank Account Number, c’est-à-dire « l’identifiant international de votre compte bancaire auprès d’une institution financière dans un pays donné », rappelle la Banque de France.

• Quels risques pose une fuite de données bancaires ?

C’est quoi un IBAN ?

L’IBAN commence par le code pays (FR pour France, DE pour Allemagne…) et il comprend au maximum 34 caractères alphanumériques. On y retrouve aussi le numéro de compte national (BBAN pour « Basic Bank Account Number ») et une clé de contrôle..

En France, un IBAN dispose de 27 caractères et commence donc par FR. « Il est suivi d’une clé de contrôle, puis du BBAN qui est composé du code banque, du code guichet, du numéro de compte et de la clé RIB du compte français, tels qu’inscrits sur le relevé d’identité bancaire (RIB) ». Un RIB est donc rattaché à votre compte, et on ne peut pas le changer sans changer de compte.

La Banque rappelle que l’IBAN est nécessaire pour un prélèvement ou un virement SEPA, mais aussi pour des transactions internationales. En cas de fuite, quels sont les risques ?

Risque de phishing

Le premier concerne la réutilisation des données personnelles de votre IBAN pour se faire passer pour votre banque et/ou un service auquel vous êtes abonné. Les pirates peuvent alors tenter de vous soutirer davantage d’informations ou un paiement par carte bancaire, prétextant par exemple un problème avec un prélèvement.

Prudence donc si une personne se présente comme un conseiller Free ou SFR dans le cas présent, mais cette prudence doit s’étendre à toutes les personnes qui vous contactent en affirmant appartenir à telle ou telle société. N’oubliez pas non plus le risque de spoofing, qui consiste à afficher un autre numéro que celui de l’appelant.

• Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

Risque de prélèvements frauduleux

Le second risque est évidemment un prélèvement frauduleux sur votre compte. La Banque de France affirme que « communiquer son RIB n’est pas risqué en soi », mais elle ajoute bien rapidement que, « comme pour tout document contenant des informations personnelles, il convient de bien identifier la personne à laquelle vous communiquez un RIB. Un escroc pourrait utiliser ces informations de manière malveillante (ex : usurpation d’identité) ».

En théorie, « pour qu’un bénéficiaire prélève votre compte, vous devez l’en autoriser en signant un mandat de prélèvement ». En pratique, la vérification de la signature est plus ou moins stricte… Néanmoins, « si vous constatez un prélèvement non autorisé, il est possible de le contester auprès de votre banque, qui devra remettre votre compte dans l’état où il se serait trouvé avant cette opération », nous y reviendrons.

Les signatures des prélèvements se font généralement de manière électronique. Des pirates peuvent donc utiliser des IBAN récoltés suite à des fuites. Par exemple, lors de la souscription à un forfait Sosh (mais c’est aussi le cas pour bon nombre d’autres services), la signature consiste à recevoir par SMS ou email un code à saisir, puis à cliquer sur autoriser.

Si des personnes malintentionnées pourraient utiliser un IBAN récupéré sur Internet pour s’abonner à des services en ligne, ce n‘est qu’un exemple parmi d’autres. Le risque d’avoir des prélèvements frauduleux est réel et doit être pris au sérieux.

Entre 70 jours et 13 mois pour contester

Pour éviter le drame, il est important de surveiller son compte régulièrement afin de détecter au plus vite des opérations frauduleuses. « Pour contester un prélèvement non autorisé, le délai est de 13 mois après la date du débit », explique Service Public. Mais attention, c’est uniquement le cas en Europe.

« Lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (EEE) ce délai est ramené à 70 jours. Il peut éventuellement être prolongé par contrat, sans toutefois dépasser 120 jours ». Si le pirate est en dehors de l’Europe, le délai varie entre deux et quatre mois, d’où l’intérêt d’être attentif.

« La banque doit vous rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés », ajoute le Service Public. Ce dernier propose aussi un modèle de lettre pour contester une opération.

Petite précision : ce que nous venons d’expliquer est valable en cas de prélèvement non autorisé. Si vous l’avez autorisé, les risques ne sont pas les mêmes : « Vous devez faire votre demande de contestation dans un délai de 8 semaines après la date du débit. Dans ce cas, la banque vous rembourse dans les 10 jours ouvrables suivant la réception de votre demande. Si des frais bancaires vous ont été prélevés, ils devront vous être remboursés ».

Mettre en place des listes noires ou blanches

Suivant les banques, il est possible de mettre en place des protections pour encadrer les créanciers autorisés à prélever ou non sur votre compte. La Banque Postale dresse une liste :

• La liste noire permet de bloquer tout prélèvement SEPA provenant d’un (ou plusieurs) créancier(s) sur votre compte.
• La liste blanche permet de n’autoriser que les prélèvements SEPA initiés par un ou plusieurs créanciers préalablement identifiés par le client.
• Le filtre permet de limiter les prélèvements selon les critères suivants (critères cumulables) :
  • montant maximum par prélèvement,
  • nombre maximum de prélèvements sur une période définie.
• Le blocage permet de bloquer tout prélèvement sur votre compte (quel que soit le créancier).

Dans le cadre d’un dossier sur le prélèvement SEPA, l’UFC-Que Choisir donne une lettre type à envoyer à votre banque pour « empêcher le passage de prélèvements non-désirés ». Nos confrères ajoutent que « votre banquier a l’obligation d’accepter vos demandes de blocage de tout prélèvement, à l’exception d’entreprises identifiées par vous (liste blanche) ».

Les banques permettent de voir la liste des autorisations de prélèvement accordées dans votre espace client, pensez à faire un tour sur votre compte pour vérifier que tout est en ordre.

Il a Free, tout est parti

Ce week-end a été assez agité chez Free. L’opérateur a prévenu ses clients d’une fuite de données personnelles. Le pirate publiait de son côté 100 000 lignes de données, avec des IBAN, comme un pied de nez à Free qui ne parlait pas des données bancaires. L’opérateur nous confirme aujourd’hui que certains IBAN des clients Freebox sont bien dans la nature.

À partir de vendredi soir et durant le week-end, Free a envoyé des emails à ses clients (fixe et mobile) pour les informer d’une fuite de données personnelles suite à une « cyberattaque ciblant un outil de gestion ».

• Free confirme une fuite de données personnelles de ses clients

Le pirate publie un fichier avec 100 000 lignes

« Nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) » ont été récupérés par le ou les pirates. « Aucun de vos mots de passe n’est concerné », encore heureux…

L’opérateur ne parlait alors pas d’une fuite de données bancaires, alors que le pirate revendiquait avoir en sa possession cinq millions d’IBAN. Ce week-end, après les premiers emails de Free, le pirate a mis en ligne à qui veut le télécharger un fichier texte avec « plus de 100 000 lignes d’IBAN français de clients Free ».

Mises aux enchères des données, à 70 000 dollars

« Une copie des données est sur le point d’être vendue plus de 70 000 dollars. Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche », ajoute le pirate.

Free confirme la fuite d’IBAN et prévient ses clients

On y retrouve bien les données listées par Free, mais aussi des IBAN. Contacté, Free nous confirme que « les IBAN de certains abonnés ont été concernés et ces derniers ont été informés par mail ». Cela ne concerne que des clients Freebox (sur le fixe donc). L’opérateur ne donne pas de chiffres sur l’étendue des dégâts, impossible donc de confirmer les 19 millions de clients concernés et les 5 millions d’emails annoncés par le pirate.

• Quels risques pose une fuite de données bancaires ?

Effectivement, dans un email reçu ce matin pour une de nos lignes (avec une Freebox), le message n’est plus tout à fait le même :

« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) ».

ACE est un câble sous marin reliant la France (depuis Penmarch en Bretagne) à l’Afrique du Sud (Duynefontein), en passant par de nombreux pays de la côte ouest africaine (Gabon, Niger, Côté d’Ivoire, Sénégal, Mauritanie) et le Portugal.

Sur LinkedIn, Roderick Beck (via Stéphane Lelux, président de la commission internationale au sein du Comité Stratégique de Filière Infrastructure Numérique) explique que le câble subit une panne, à partir d’Abidjan (Côte d’Ivoire) et jusqu’en Afrique du Sud. « Le câble ACE a été en proie de pannes en raison de sa position dans de grands canyons sous-marins où des glissements de débris sont fréquents », explique Roderick Beck.

Il ajoute que pour certains petits pays d’Afrique de l’Ouest, « c’est la seule connectivité sous-marine au reste de l’Internet : la Mauritanie, la Gambie, la Guinée-Bissau, la Guinée, la Sierra Leone, le Libéria et, je crois, le Bénin, le Gabon et Sao Tomé-et-Principe ». D’autres ont par contre plusieurs câbles qui arrivent : Sénégal, Côte d’Ivoire, Ghana, Togo, Benin et Afrique du Sud pour ne citer qu’eux. Le cablier Sophie Germain d’Orange serait en route, avec une arrivée prévue le 1er novembre, toujours selon Roderick Beck.

En mars de cette année, plusieurs câbles au large des côtes africaines subissaient déjà des problèmes : Quatre des cinq câbles qui arrivent en Côte d’Ivoire étaient touchés affirmait une source officielle ivoirienne. L’hypothèse privilégiée, à l’époque, « un glissement de terrain sous-marin, possiblement lié à des mouvements sismiques ».

• Des câbles sous-marins tombent en série, Internet fortement perturbé en Afrique

Cela faisait plusieurs jours qu’une rumeur de fuite de données chez Free tournait sur les réseaux sociaux, sans confirmation officielle. Nous avions évidemment contacté l’opérateur, mais il n’avait pas souhaité répondre.

Quoi qu’il en soit, c’est désormais confirmé par un email envoyé à ses clients à partir de ce vendredi en fin de soirée. Vous avez été plusieurs à nous le faire suivre, merci à vous  :

« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné ».

L’opérateur affirme bien sûr avoir pris toutes les mesures nécessaires « pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». La CNIL et l’ANSSI ont été notifiées, une plainte pénale a été déposée auprès du procureur de la République : « L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende », rappelle l’opérateur.

Il y a quelques jours, SaxX annonçait qu’un pirate avait mis en vente une base de données contenant 19 millions de comptes et cinq millions d’IBAN provenant de l’opérateur Free. Un nombre qui n’est pas confirmé – l’opérateur ne précise d’ailleurs pas l’ampleur des dégâts – et il n’est pas question des données bancaires dans la communication de Free.

• Quels risques pose une fuite de données bancaires ?

Free est donc la dernière victime d’une longue liste depuis le mois de septembre : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux et Ornikar.

En décembre, le AI+ HAT Ultra Christmas Edition ?

Les nouveaux modules PI AI HAT+ sont disponibles en deux versions pour le Raspberry Pi 5 : 13 TOPS exactement comme le module AI, ou le double avec 26 TOPS. Pratique si vous avez besoin de plus de puissance, ou si vous souhaitez faire tourner deux algorithmes simultanément.

Début juin, la fondation Raspberry Pi présentait son AI Kit à 70 dollars. Il comprend un adaptateur M.2 HAT+ qui permet d’obtenir un emplacement M.2 PCIe (dans lequel on peut également installer un SSD « maison »), ainsi qu’un accélérateur pour l’intelligence artificielle. Ce dernier prend la forme d’une carte au format M.2 (2242) équipée de la puce Hailo-8L.

• Tout savoir sur le M.2 : un connecteur, trois sockets, des dizaines de possibilités

Deux Pi AI HAT+ pour le Raspberry Pi 5

Moins de cinq mois plus tard, la fondation annonce déjà deux nouveaux modèles : des Raspberry Pi AI HAT+. Premier changement, le kit n’est désormais plus composé de deux éléments, mais d’un seul : un PCB qui reprend la forme du M.2 HAT+ mais sans emplacement M.2 puisque la puce Hailo est directement soudée dessus.

Selon Naush Patuck (senior principal engineer chez Rasbperry Pi depuis 7 ans, qui a auparavant passé 8 ans chez Broadcom), « ce changement simplifie non seulement la configuration tout en offrant au passage une meilleure dissipation thermique, permettant à l’AI HAT+ de gérer plus efficacement les charges de travail d’IA exigeantes ».

13 ou 26 TOPS, à vous de choisir

Mais surtout le Rasbperry Pi AI HAT+ existe désormais en deux versions : 13 ou 26 TOPS. 13 TOPS correspondent exactement à la puissance du AI Kit. On retrouve d’ailleurs dans les deux cas la même puce Hailo-8L. La seconde version de 26 TOPS exploite une puce Hailo-8. Bien évidemment, la consommation n’est pas la même : le fabricant annonce 1,5 watts sur la Hailo-8L contre 2,5 watts sur la Hailo-8.

Si vous vous posez la question de l’intérêt de cette puissance supplémentaire, Naush Patuck a la réponse. Il explique que l’on peut faire exactement la même chose, mais avec en plus la possibilité d’exécuter des réseaux de neurones plus complexes en temps réel. Par exemple, « le modèle à 26 TOPS vous permet d’exécuter plusieurs réseaux simultanément à des fréquences d’images élevées », de la détection et de la segmentation d’objets en temps réel.

La rétrocompatibilité est assurée

La fondation précise que, bien évidemment, « les deux versions de l’AI HAT+ sont entièrement rétrocompatibles avec le kit AI ». Ainsi, tout modèle compilé pour le Hailo-8L fonctionnera sans aucun problème sur le Hailo-8. L’inverse n’est évidemment pas vrai.

Elle précise que dans le cas de modèles dédiés au Hailo-8, des versions avec des performances inférieures seront généralement disponibles. Il faudra vérifier si cette promesse sera bien tenue dans le temps. De la documentation pour les développeurs est disponible par ici et sur GitHub.

76 euros pour 13 TOPS, 120 euros pour 26 TOPS

Les tarifs officiels annoncés par Raspberry Pi sont de 70 et 110 dollars. Les kits sont fournis avec tout le nécessaire pour les installer sur le Rasbperry Pi 5 avec son ventilateur en place. La fondation annonce une production jusqu’en janvier 2030 au moins.

Ces kits sont vendus 78,90 euros pour la version 13 TOPS et 126 euros pour celle de 26 TOPS chez Kubii, avec une disponibilité à la fin du mois. Le Kit AI est pour rappel à 79,50 euros (copie conforme de la version 13 ToPS). Reichelt est un peu moins cher : 76,13 et 120,50 euros respectivement. Le 13 TOPS est en stock.

Raspberry Pi passe en l’an 20AI

L’année 2024 est celle de l’intelligence artificielle pour le micro-ordinateur. Il y a donc eu le Kit AI en juin, puis avec la mise en ligne du Dataflow Compiler en juillet. Nous avons ensuite eu l’AI Camera, un capteur optique avec une partie dédiée à l’intelligence artificielle. Cela permet d’ouvrir l’IA plus largement aux utilisateurs puisque ce module est compatible avec les Raspberry Pi 3 à 5, Zero et Zero 2W. Le Kit AI comme le PI HAT+ sont réservés aux Raspberry Pi 5.

On peut également voir que Naush Patuck écrit dorénavant tous les billets de blogs à propos des annonces autour de l’intelligence artificielle.

Dans notre #Nextpresso sur le module TIC Linky et la clé Zigbee permettant de suivre sa consommation électrique en direct, Aldayo expliquait qu’il utilisait le nrLINK de chez My Energy Manager. Aujourd’hui c’est un autre lecteur, Baptiste, qui nous contacte pour nous informer que l’entreprise a fermé boutique.

• #Nextpresso : module TIC Linky et clé Zigbee pour suivre en direct sa consommation électrique

Un petit tour sur le site officiel permet de s’en rendre compte : « Nous avons interrompu la commercialisation des nrLINK auprès des particuliers. La plateforme à destination des particuliers ne fait plus l’objet d’une maintenance technique ».

L’entreprise avait déjà déserté les réseaux sociaux depuis plusieurs mois. Sur un groupe Facebook autour du nrLINK, plusieurs clients indiquent avoir eu le même message de l’entreprise :

« Nous tenons à vous informer que votre boîtier Nrlink continuera de fonctionner normalement. La situation actuelle concerne uniquement notre plateforme, qui est impactée en raison d’une défaillance technique.
Nous souhaitons également vous préciser qu’aucune maintenance technique n’est prévue pour cette plateforme pour le moment.
Nous nous excusons sincèrement pour les désagréments occasionnés et vous remercions de votre compréhension. N’hésitez pas à nous contacter si vous avez des questions supplémentaires.
Cordialement ».

Dans le même groupe Facebook, une personne expliquait le 10 octobre avoir contacté à plusieurs reprises l’entreprise pour acheter un nrLINK, sans succès : « Comme je ne recevais plus de réponse du SAV, j’ai envoyé un email à juliette@myem.fr (email qui apparait sur leur page d’avis). J’ai reçu un mail en retour pour me dire que l’adresse était inactive et qu’il fallait contacter Olivier Boidin (le directeur général de l’entreprise). Après plusieurs emails à M Boidin, j’ai reçu un email ce soir de sa part pour me dire qu’ils sont en train d’arrêter l’entreprise. C’est une triste nouvelle pour leur équipe, mais je ne comprends pas pourquoi ils continuent à vendre le nrlink sur leur site, alors que la solution ne pourra plus être utilisée après la fermeture de l’entreprise ».

La question qui se pose est maintenant de savoir ce qu’il va advenir des nrLINK déjà vendu et installé chez les clients. Ces derniers devraient certainement faire une croix sur l’application mobile et les fonctionnalités qui nécessitent d’utiliser des serveurs de l’entreprise.

Reste à voir si la consommation en direct et les autres informations renvoyées directement par le Linky continueront d’être affichées sur l’écran. Nous tâcherons d’en savoir plus auprès de la société, notamment si elle prévoit de libérer son code pour que des solutions alternatives puissent se mettre en place.

Client vs banque : 1 - 0, mais le pirate rafle la mise

La Cour de cassation vient de rendre une décision importante dans le cadre d’une arnaque au faux conseiller bancaire, en faveur d’un client qui avait perdu 54 500 euros. La banque refusait de rembourser, affirmant que son client avait commis une « négligence grave ».

Les tentatives de fraudes bancaires se multiplient, avec parfois des conséquences dramatiques pour les clients quand les pirates arrivent à leur fin. Le ministère de l’Économie rappelle que « la réglementation prévoit une obligation de remboursement par la banque en cas de fraude ».

C’est quoi une « négligence grave »

Mais il existe des exceptions : « Le remboursement peut toutefois être refusé si l’utilisateur du compte est soupçonné de comportement frauduleux ou de négligence grave. La banque doit apporter la preuve de la fraude ou de la négligence ».

La notion de « négligence grave » est assez vague, et donc sujette à interprétation C’est celle qui nous intéresse aujourd’hui. Le ministère donne deux exemples tirés de textes européens et de la jurisprudence : « conservation des données utilisées pour autoriser une opération de paiement à côté de l’instrument de paiement, transmission à un tiers des données personnelles ».

L’arnaque au faux conseiller

La Cour de cassation a été saisie d’un dossier intéressant, car il correspond à une pratique répandue actuellement chez les escrocs : se faire passer pour un faux conseiller. La question posée à la Cour était la suivante : « Une personne qui contribue indirectement à se faire escroquer en suivant les consignes d’un faux conseiller bancaire commet-elle une négligence grave qui la prive du droit à être remboursée par sa banque ? ».

C’est la société BNP Paribas qui a formé le pourvoi contre l’arrêt rendu le 28 mars 2023 par la cour d’appel de Versailles. Cette dernière avait condamné la banque BNP Paribas à rembourser son client du montant des virements frauduleux effectués depuis son compte, pour un montant de 54 500 euros.

Le client affirme avoir alerté la banque le jour même, précisant « avoir été contacté par téléphone par une
personne se faisant passer pour une préposée de l’établissement lui demandant d’ajouter, grâce à
ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements ».

Spoofing téléphonique

Les circonstances de l’affaire sont importantes pour répondre et préciser la nature de la négligence. La Cour de cassation explique que le faux conseiller a utilisé plusieurs stratagèmes pour mettre sa victime en confiance et diminuer sa vigilance :

« L’escroc est parvenu à faire apparaître sur le téléphone portable du client un numéro d’appel identique à celui de sa vraie conseillère bancaire [on parle de spoofing téléphonique, ndlr]; la fausse salariée de banque qui se trouvait au bout du fil a assuré au client qu’en suivant ses consignes, il effectuait une opération sécurisée ».

Dans le détail de sa décision, la Cour explique que le client « avait été contacté par téléphone par une personne se présentant comme l’assistante de sa conseillère bancaire, qui lui avait expliqué qu’il avait été nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu’il fallait désormais les réenregistrer, et qu’il était alors resté en ligne avec cette personne et avait reçu sur son téléphone mobile des messages l’invitant à valider des ajouts de bénéficiaires ».

Le client « croyait être en relation avec une salariée de la banque »

La Cour rappelle que c’est à la banque d’apporter la preuve d’une négligence grave de son client. Mais, dans cette affaire, « il ne peut [lui] être reproché d’avoir commis une négligence grave », confirme la Cour de cassation.

Elle s’explique. Comme « le numéro d’appel apparaissant sur le téléphone portable de M. [J] s’était affiché comme étant celui de Mme [Y], sa conseillère BNP », le client « croyait être en relation avec une salariée de la banque », qui lui « assurait qu’il s’agissait d’une opération sécurisée ».

De plus, le spoofing a mis le client « en confiance et a diminué sa vigilance ». Ce n’est pour la Cour pas les mêmes circonstances qu’une « personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse ».

Au final, la Cour de cassation rejette la demande de la société BNP Paribas et la condamne à payer à son client la somme de 3 000 euros.

Selon La Lettre et TheBigWhale, la CNIL a sanctionné la société Ledger à hauteur de 750 000 euros pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». La Commission n’a pas (encore ?) publié sa décision.

La société s’était pour rappel fait pirater durant l’été 2020, puis les données avaient été publiées. Une seconde fuite était annoncée en janvier 2021.

L’entreprise confirme la sanction à TheBigWhale et précise être « fermement attachée à la mise en œuvre des mesures les plus strictes de protection des données et de confidentialité, qui sont continuellement évaluées et améliorées ».

Selon nos confrères, deux manquements au RGPD ont été retenus : « Le premier concerne la durée de conservation des données, et le second, la manière dont cette conservation devait être assurée ».

La Lettre rappelle que les fuites ont « d’ailleurs entraîné l’ouverture d’un front judiciaire au civil » de la part de certains clients. Affaire encore en cours, le tribunal judiciaire de Paris « doit rendre sa décision début mars » affirme notre confrère. La décision de la CNIL devrait leur donner du grain à moudre.

Il y a un peu plus d’un an, la fondation Rasbperry Pi présentait la cinquième version de son micro-ordinateur. Au mois de mai de cette année, le M.2 HAT+ est arrivé, avec un emplacement M.2 pour installer un SSD. Il est en PCIe 2.0 x1 et permet d’atteindre 500 Mo/s en théorie.

• Voici le Raspberry Pi 5 avec des améliorations à tous les étages et… un bouton Power

La fondation Raspberry Pi annonce aujourd’hui des SSD NVMe 1.4 (PCIe 3.0, mais le nombre de lignes n’est pas indiqué) aux couleurs du micro-ordinateur. Il s’agit très certainement d’un SSD d’un autre fabricant sur lequel la fondation a installé son autocollant, mais le partenaire n’est pas précisé.

Deux capacités sont disponibles : 256 Go pour 30 dollars et 512 Go pour 45 dollars. Des kits avec le M.2 HAT+ sont également vendus pour respectivement 40 et 55 dollars. Kubii les proposent en précommande pour 33,90 et 51 euros respectivement.

Les performances annoncées sont de 40k et 70k IOPS en lecture et écriture aléatoire de fichiers de 4 ko sur le 256 Go et respectivement 50k et 90k IOPS sur celui de 512 Go. Les débits en lecture et écriture ne sont pas indiqués, pas plus que l’endurance. Seule certitude, les Raspberry Pi SSD seront produits jusqu’en janvier 2032 au moins.

Pour rappel, l’emplacement sur le M.2 HAT+ est au format 2230 (30 mm de long). Il est évidemment possible d’installer d’autres SSD. De même, le SSD Rasbperry Pi peut prendre place dans d’autres adaptateurs M.2.

• Tout savoir sur le M.2 : un connecteur, trois sockets, des dizaines de possibilités

La fibre optique est déployée partout sur le territoire national. Elle permet de faire transiter des données sous forme de signaux lumineux, à très grande vitesse et avec de grosses capacités en bande passante. Mais la fibre peut également servir à d’autres choses.

Dans le génie civil, la fibre permet depuis longtemps de surveiller l’état des infrastructures, avec des équipements dédiés. La fibre déployée par les opérateurs peut aussi être mise à contribution, notamment pour détecter des tremblements de terre.

La sensibilité de la fibre optique

En 2017 déjà, des chercheurs de l’université de Stanford présentaient une technique permettant d’utiliser les fibres optiques traditionnelles dans ce cadre. En Haute-Savoie, de nouvelles recherches ont été menées cet été.

Une équipe de chercheurs provenant de l’Université Grenoble-Alpes et de celle de Savoie Mont-Blanc a demandé au Syane (l’établissement public des énergies et du numérique de la Haute-Savoie) et à l’opérateur Altitude Infra « d’identifier et de mettre à leur disposition un cheminement de fibre optique autour de la plaine d’Epagny. Un interrogateur DAS (Distributed Acoustic Sensing) permettant d’enregistrer les mouvements sismiques a été connecté sur le réseau en fibre », explique le communiqué de presse.

Des variations de quelques nanomètres suffisent

Cet appareil mesure les déformations longitudinales de la fibre optique : « Si le câble s’étire de quelques nanomètres, c’est qu’une secousse a été détectée ». La technologie Distributed Acoustic Sensing est une des méthodes disponibles, mais il en existe d’autres comme le rappelle Wikipédia.

Deux fibres optiques noires – c’est-à-dire non « allumées » pour faire transiter des données – ont été utilisées. Toutes les deux partent de Meythet (Annecy), puis vont dans des directions différentes : « La première mesure 10,09 km et va jusqu’à la Balme-de-Sillingy. La seconde, de 5,7 km de long, contourne l’aéroport et va jusqu’à Metz-Tessy ».

Les chercheurs ont pu « observer plusieurs phénomènes sismiques. Il s’agit de la première fois que des observations de ce type sont effectuées et que des méthodes d’intelligence artificielle (IA) sont utilisées pour le traitement des enregistrements », précise le communiqué.

C’est le cas du séisme de magnitude 3.2 de Dingy le 7 juin 2024. Quant à l’IA, elle permet d’aider à interpréter les résultats : « l’interprétation des résultats mesurés par les 15 km de fibres correspondant à l’équivalent de 300 000 capteurs sismiques classiques devient alors possible ».

Surveiller l’activité sismo-volcanique dans la région de Mayotte

Une autre utilisation prometteuse concerne les fibres sous-marines, pour les séismes et les tsunamis par exemple. En 2020, l’institut de physique du globe de Paris, Orange et le consortium FLY-LION3 signaient « une convention permettant aux chercheurs de l’institut d’utiliser le câble sous-marin très haut débit FLY-LION3 pour écouter l’activité sismo-volcanique de la région de Mayotte ».

« Les câbles sous-marins permettent non seulement de transporter les communications, mais aussi de repérer les vibrations du sol sur lequel est posée la fibre. Les équipements placés à l’extrémité de la paire de fibres vont permettre d’utiliser celle-ci comme une antenne permettant de mieux localiser des signaux sismiques de la région », expliquait l’Université de Paris Cité. Là encore, cela passe par des fibres noires.

Le laboratoire Géoazur Observatoire de la Côte d’Azur (Université Côte d’Azur) en parlait lui aussi il y a quelques années dans un article intitulé « des milliards de capteurs sismiques potentiels ». L’article était basé sur une publication scientifique dans Nature.

Des nanomètres aussi sous l’eau

Le principe était le même : « La méthode mise au point tire parti de petites impuretés contenues dans les fibres optiques, qui renvoient vers l’émetteur une partie de la lumière qu’elles transportent. En étirant ou en contractant la fibre, le passage d’une onde sismique ou acoustique modifie de manière infime l’écart entre ces impuretés, et donc le signal renvoyé ».

Et quand le laboratoire parle d’infime, c’est vraiment petit : « de l’ordre d’un nanomètre (un milliardième de mètre, environ le millième du diamètre d’un cheveu) ». Les fibres optiques sont en effet protégées par plusieurs couches isolantes pour résister à l’environnement sous-marin (pression par exemple).

Les résultats étaient là : « En injectant dans une fibre optique des pulses de lumière et en analysant le signal renvoyé, l’équipe a converti les 41 km de fibre optique en plus de 6 000 capteurs sismiques. Un séisme de magnitude 1,9 survenu au cours de l’expérience, pourtant localisé à plus de 100 km du câble, a été détecté par chacun des points de mesure avec une sensibilité proche de celle d’une station sismologique installée sur la côte ».

Des images pour (tenter d’) y voir plus clair

Géoazur propose deux illustrations des ondes sismiques enregistrées le long du câble fibre qui se trouve au fond de la mer au large de Toulon : « Sur l’enregistrement à droite, chaque ligne correspond à un point de mesure situé le long du câble, depuis la côte, en haut, vers le large, en bas (les 41 km étant équivalents à plus de 6000 capteurs). La différence de temps d’arrivée des ondes aux différents points de mesure permet de remonter à la localisation du séisme ».

La fibre peut aussi « écouter » le bruit sous-marin

Autres mesures réalisées : « l’empreinte des vagues sur le fond marin à proximité de la côte ». Et les chercheurs comparent la fibre à une immense ligne de micros : « un câble de télécommunication pourrait de la même manière capter le bruit sous-marin produit par les navires ou par les cétacés ».

Il faut par contre choisir entre mesures de l’environnement et transmission de données. Pour les chercheurs, ce n’est pas forcément un problème : « Un certain nombre de câbles actuellement en service vont être « mis à la retraite » par les opérateurs de télécommunication au cours des prochaines années. Grâce à ces travaux, ils connaîtront peut-être une deuxième vie ».