Début 2023, Amazon faisait l’acquisition de One Medical, un service qui combine offre de soins en présentiel et à distance.

Depuis, les nombreux patients âgés qui l’ont appelé ont été redirigés vers des call centers, où des employés non formés aux soins médicaux étaient chargés de leur répondre.

Selon les informations du Washington Post, ces derniers n’ont pas su relever l’urgence de certains symptômes dans plus d’une dizaine de cas, avec des conséquences graves pour la santé des patients.

L’enquête du média américain paraît alors que les alertes sur les conditions d’exercice de One Medical se multiplient, notamment sur la réduction de la durée des rendez-vous et le licenciement de certaines équipes.

Amazon déclare au Washington Post prendre les alertes au sérieux.

Dans un billet de blog, YouTube explique tester « une fonction expérimentale permettant d’ajouter des notes pour fournir un contexte pertinent, opportun et facile à comprendre sur les vidéos ». Bref, la plateforme de vidéos importe les notes de communauté qui existent déjà, sur Twitter/X.

L’entreprise donne plusieurs exemples d’utilisation : « clarifier lorsqu’une chanson est censée être une parodie, signaler la disponibilité d’une nouvelle version d’un produit faisant l’objet d’une critique ou informer les spectateurs lorsqu’une séquence ancienne est présentée à tort comme un événement d’actualité ».

Elle n’évoque donc pas les élections qui ont lieu cette année à travers le monde (dont l’élection présidentielle américaine) mais cette fonctionnalité pourrait être utilisée pour contester la véracité d’une vidéo politique à ces occasions. Sur X, de nombreux tweets de personnalités politiques sont accompagnés de ce genre de messages.

Le test se fera sur mobile, aux États-Unis et en anglais « au départ ».

« Au cours de cette phase de test, nous nous attendons à ce qu’il y ait des erreurs – des notes qui ne correspondent pas parfaitement à la vidéo, ou des informations potentiellement incorrectes – et cela fait partie des enseignements que nous tirerons de l’expérience » avertit déjà l’entreprise. Elle invite les spectateurs, les participants et les créateurs à lui « faire part de leurs commentaires sur la qualité des notes, et nous étudierons les possibilités d’amélioration au fil du temps, notamment pour déterminer s’il est judicieux d’étendre cette fonctionnalité ».

L’étonnant exemple pris par YouTube est celui de l’annonce de l’extinction d’une espèce de tortue dont on aurait retrouvé des spécimens :

L’entreprise explique qu’elle va sélectionner un nombre limité de contributeurs au départ, puis l’étendre petit à petit à des gens dont la chaine est active et « en règle avec nos lignes directrices communautaires ».

YouTube demandera à des utilisateurs si la note aide et utilisera un algorithme pour déterminer quelles notes seront publiées.

La présidente de la fondation Signal Meredith Whittaker se prononce contre le projet envisagé en Europe pour surveiller les messageries et repérer les contenus pédocriminels. Elle fustige une solution qui ne serait qu’un seul renommage de l’« analyse côté client » qui « ne garantit pas une prévention efficace de la criminalité et n’empêche pas la surveillance ».

Alors que l’Union européenne envisage de valider en urgence l’usine à gaz pour surveiller les messageries, Meredith Whittaker s’oppose vivement à cette solution nommée « modération de l’envoi de fichier » [upload moderation, en anglais] par ses défenseurs. « La « modération de l’envoi de fichier » compromet le chiffrement de bout en bout » affirme-t-elle dans une déclaration au nom de la fondation Signal (.pdf).

• Pédocriminalité : vers une validation en urgence de l’usine à gaz pour surveiller les messageries

La présidente de la fondation s’insurge : « le chiffrement de bout en bout est la technologie dont nous disposons pour garantir la protection de la vie privée à une époque où l’État et les entreprises exercent une surveillance sans précédent. Et le dangereux désir de le compromettre ne semble jamais s’éteindre ».

Meredith Whittaker n’avait jusque-là fait que des déclarations de principes d’opposition à cette proposition de modération.

Avis d’experte

Dans ce texte, elle prend sa casquette de chercheuse (tout en signant en tant que Présidente de la fondation Signal) et affirme que « depuis des décennies, les experts sont formels : il n’existe aucun moyen de préserver l’intégrité du chiffrement de bout en bout tout en exposant les contenus chiffrés à la surveillance ».

• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

Alors que la présidence du Conseil de l’UE veut maintenant faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, la présidente de la fondation Signal rappelle que le Parlement européen avait pourtant exclu le chiffrement de bout en bout de la surveillance de masse en fin d’année dernière.

Un renommage rhétorique

Pour Meredith Whittaker, la solution de « modération de l’envoi de fichier » n’est qu’un renommage de celle nommée jusqu’à maintenant « analyse côté client ».

Et la responsable de la fondation, qui est aussi chercheuse en informatique, renvoie vers l’article scientifique « Bugs in our pockets: the risks of client-side scanning » publié en janvier dernier dans la revue Journal of Cybersecurity. Les auteurs y expliquent que « l’analyse côté client ne garantit pas une prévention efficace de la criminalité et n’empêche pas la surveillance ».

« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe » affirme-t-elle.

Elle ajoute qu’ « au lieu d’accepter cette réalité mathématique fondamentale, certains pays européens continuent à jouer à des jeux rhétoriques. Ils sont revenus à la charge avec la même idée sous une nouvelle étiquette ».

Pas de solution sans compromission du chiffrement de bout en bout

« Certains prétendent que la « modération de l’envoi de fichier » ne nuit pas au chiffrement car elle intervient avant que votre message ou votre vidéo ne soit chiffré. C’est faux », explique-t-elle.

La chercheuse détaille un peu plus : « soyons donc très clairs, une fois de plus : l’obligation de scanner en masse les communications privées sape fondamentalement le chiffrement. Un point c’est tout. Que ce soit en altérant, par exemple, la génération de nombres aléatoires d’un algorithme de chiffrement, en mettant en œuvre un système de dépôt de clés ou en forçant les communications à passer par un système de surveillance avant d’être chiffrées, il s’agit d’une porte dérobée ».

La responsable de la fondation Signal rejette finalement toutes les propositions de « surveillance de masse » du chiffrement de bout en bout :

« Nous pouvons appeler cela une porte dérobée, une porte d’entrée ou la « modération du téléchargement ». Mais quel que soit le nom qu’on lui donne, chacune de ces approches crée une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles, en supprimant la protection des mathématiques incassables et en la remplaçant par une vulnérabilité très importante ».

En conclusion, Meredith Whittaker revient à un discours plus politique : « casser le chiffrement de bout en bout, en particulier à une époque aussi instable sur le plan géopolitique, est une proposition désastreuse ».

• Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »

Une root cause peut en cacher une autre

Intel est toujours empêtré dans les plantages des Core i9 de 13e et 14e génération (série K). Lors de l’enquête, un souci a été identifié sur une fonction permettant de booster les performances : l’(e)TVB. S’il « contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », qui reste toujours à identifier.

Depuis des mois, des clients Intel font état de plantages sur les processeurs haut de gamme que sont les Core i9-13900K/KF/KS et i9-14900K/KF/KS (respectivement de 13e et 14e génération). En avril, le fondeur ouvrait officiellement une enquête.

En mai, la société publiait ses recommandations officielles, avec des paramètres à mettre en place dans les BIOS/UEFI pour atténuer les soucis. Elle affirmait au passage qu’elle ne cherchait pas à « imputer la faute » à ses partenaires que sont les fabricants de cartes mères. Une des possibilités étant que ces derniers aient la main un peu lourde sur les optimisations.

• Plantage des Core i9 (13e et 14e gen) : réactions et recommandations officielles d’Intel

Des mises à jour étaient également proposées par certains constructeurs afin de mettre en place un retour aux paramètres « Intel baseline ». Asus expliquait que cela permettait « aux utilisateurs de revenir aux paramètres d’usine Intel par défaut pour les fonctionnalités de base, des limites de puissance inférieures et une amélioration de la stabilité dans certains jeux ». Moins de perfs, mais plus de stabilité.

L’(enhanced) Thermal Velocity Boost pointé du doigt

Dans tous les cas, l’enquête se poursuivait et la cause première des plantages n’était toujours pas connue. De nouvelles informations sont arrivées par l’intermédiaire d’Igor Wallossek, qui s’occupait auparavant de Tom’s Hardware Germany. Il a publié un document interne d’Intel, dont le fondeur en confirme au moins partiellement l’existence.

L’enhanced Thermal Velocity Boost (eTVB) est pointé du doigt. Il s’agit d’une version améliorée de la fonctionnalité Thermal Velocity Boost (TVB) introduite en 2018. Elle « qui permet de booster les performances du processeur lorsque la marge thermique et le budget de puissance turbo sont disponibles ».

Allez toujours plus vite… parfois trop

Comme l’explique Intel, cette fonctionnalité « accroît automatiquement et de manière opportune la fréquence d’horloge au-delà des fréquences de la technologie Intel Turbo Boost mono et multicœurs en fonction de la température à laquelle fonctionne le processeur ». Elle s’active lorsque la température, la consommation et d’autres paramètres sont en dessous de valeurs prédéfinies.

On imagine bien le souci en cas de mauvaise information, si le processeur est déjà au niveau de ses limites par exemple. Le document publié par notre confrère explique justement qu’un « mauvais calcul de la limite de fréquence peut permettre au processeur de fonctionner à une fréquence et une température élevées ». Le risque en pareille situation est bien connu : un plantage de la machine.

Voilà la « root cause » de la discorde

« La cause première est une valeur incorrecte dans un algorithme du microcode associé à la fonctionnalité eTVB », toujours selon notre confrère qui se base sur le document interne en sa possession. Il s’agit de la « root cause » du problème de l’eTVB, mais pas obligatoirement de la « root cause » des plantages des Core i9 série K. Vous suivez ?

Certains ont visiblement fait le raccourci, poussant Igor’s Lab à ajouter un paragraphe à son article initial : « C’est une autre pièce du puzzle [du plantage des Core i9, ndlr], mais pas la soi-disant « cause profonde ». J’ajoute ceci en note car, encore une fois, j’ai été cité de manière incomplète et parfois incorrecte ». Ambiance.

Intel aussi est sortie du bois, avec un communiqué transmis à plusieurs de nos confrères américains, dont The Verge : « Contrairement aux récents rapports des médias, Intel n’a pas confirmé la cause première et continue, avec ses partenaires, d’enquêter sur les rapports des utilisateurs concernant des problèmes d’instabilité sur les processeurs desktop Intel Core 13e et 14e générations (K/KF/KS) ».

Le problème de l’eTVB découvert en cherchant les causes de plantage

Intel confirme au passage que ce bug concernant l’eTVB a été découvert dans le cadre de l’enquête sur les plantages des Core i9. Dans le document, Intel demande à ses clients de mettre à jour le BIOS de leur machine avec « le microcode 0x125 ou une version ultérieure ».

« Bien que ce problème contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », ajoute Intel auprès de nos confrères. L’enquête continue donc pour identifier la « root cause » des plantages des Core i9 série K de 13e et 14e génération.

Le temps commence dans tous les cas à être long pour Intel… Non seulement la société a mis des mois à réagir, mais en plus, elle n’a toujours pas identifié la cause première des plantages des Core i9 série K de 13e et 14e génération, malgré déjà plusieurs mois d’enquête.

L’USB4 a été annoncé il y a maintenant plus de cinq ans. Apple a rapidement sauté le pas avec l’intégration de cette connectique dans ses Mac équipés de puce M1 dès 2020. Les autres fabricants prennent davantage leur temps, mais l’USB4 commence à s’installer doucement.

L’USB4 permet pour rappel des débits symétriques jusqu’à 40 Gb/s. L’USB Promoter Group (Apple, HP, Intel, Microsoft…) et l’USB-IF ont décidé de lancer l’USB4 en version 2.0 en septembre 2022, avec de nouveau des débits doublés de 80 Gb/s (symétriques).

• Voici l’USB4 version 2.0 jusqu’à 80 Gb/s… et plus si affinité ?

Mais autre gros changement majeur : la possibilité de désynchroniser les débits. La bande passante totale est de 160 Gb/s : 80 Gb/s dans chaque sens, mais on peut aussi répartir sous la forme 120 Gb/s dans un sens, 40 Gb/s dans l’autre (et donc toujours un total de 160 Gb/s).

Si on reparle de l’USB4 2.0, c’est qu’ASMedia a profité du Computex pour présenter sa première puce compatible avec cette norme. Il ne s’agissait pour le moment que d’un prototype sous la forme d’un FPGA, car le contrôleur n’est pas encore disponible sous sa forme définitive.

Le but est simplement de montrer que le développement avance, mais également d’afficher de belles courbes de signal. On peut voir sur l’image ci-dessous les trois niveaux – l’USB4 2.0 utilise pour rappel le PAM-3 (modulation d’impulsions en amplitude sur trois niveaux) – avec une belle séparation entre eux. C’est aussi le cas de la GDDR7 pour ne citer que cet exemple, tandis que PCIe 6.0 et 7.0 sont en PAM-4.

Selon AnandTech, ASMedia prévoirait de lancer ses premiers contrôleurs USB4 v2 durant le second semestre 2025. Cette société est un acteur important de la connectique USB, fournissant de nombreux fabricants.

Sam Altman, le CEO d’OpenAI, aurait récemment expliqué à certains actionnaires de son entreprise qu’il envisage de basculer vers une gouvernance complètement à but lucratif, selon The Information cité par Reuters.

Sam Altman aurait évoqué la possibilité qu’OpenAI reprenne le même genre de structure que ses concurrents Anthropic et xAI.

Rappelons que fin 2015, OpenAI a été créée comme un organisme à but non lucratif pour financer la recherche sur le développement d’une intelligence artificielle générale « sûre et bénéfique ».

Cette réflexion intervient alors que plusieurs salariés, dont certains membres du Conseil d’administration originel plus motivés par le projet à but non lucratif de la structure, ont démissionné. La possibilité d’alerter sur les risques des IA est par ailleurs mise à mal au sein de l’organisation :

• D’anciens salariés d’OpenAI et Google demandent un droit d’alerter sur les risques des IA
• Comment OpenAI évite toute critique de ses anciens employés
• [Màj] OpenAI : l’équipe chargée de contrôler les IA n’avait pas accès aux capacités de calculs promises

Interrogée sur le sujet par Reuters, OpenAI a répondu : « nous restons concentrés sur la construction d’une IA qui profite à tous. L’organisation à but non lucratif est au cœur de notre mission et continuera d’exister ».

Directeur général du London Internet Exchange (LINX) depuis 2019, l’un des principaux opérateurs mondiaux de services d’interconnexion, Kurt Erik « Kurtis » Lindqvist vient d’être nommé CEO de la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN).

Président d’Euro-IX, l’association européenne des points d’échange Internet, de 2003 à 2020, il a siégé au Conseil d’architecture de l’Internet, présidé des groupes de travail au sein du RIPE et du Groupe de travail de génie Internet (IETF), et prendra officiellement ses fonctions le 5 décembre 2024.

Le communiqué de l’ICANN précise que « Lindqvist sera basé au bureau de l’ICANN à Genève, en Suisse, et passera beaucoup de temps au siège de l’ICANN à Los Angeles, en Californie ».

« C’est un changement qui pourrait être abondamment commenté au sein de la Genève internationale », estime Le Temps : « c’est la première fois qu’un dirigeant de l’Icann pose ses valises en dehors des États-Unis, pays dans lequel l’organisation a été fondée en 1998 ».

Comme nous l’avions alors raconté, l’ICANN avait vu son contrat avec l’État américain expirer en 2016, et réussi à s’émanciper de l’administration états-unienne aux termes de deux ans de tensions et de péripéties, afin d’en redonner le contrôle à la communauté Internet.

• ICANN : chronique du combat pour émanciper les ressources du Net des États-Unis
• Gouvernance : l’ICANN s’émancipe officiellement du contrôle américain

Depuis, précise Le Temps, le fait que l’ICANN soit soumis au droit américain à cause de sa présence de son siège à Los Angeles avait suscité des critiques quant à sa capacité à être une organisation neutre, soulevant également la crainte d’une influence accrue des Big Tech’ états-uniennes.

Il ne peut en rester que 577

En 2024, deux élections se déroulent : les européennes, qui viennent de se terminer, et les législatives, qui débuteront à la fin du mois. L’Arcom, chargée de veiller à la pluralité politique, ne voit toujours qu’une partie du spectre, TV et radio, laissant de côté Internet et réseaux sociaux.

L’Arcom (fusion du CSA et de l’Hadopi) a notamment dans ses missions le respect du pluralisme politique, particulièrement lors des élections. C’est « essentiel pour garantir que vous receviez une information politique diversifiée. C’est à ce titre que vous pourrez exercer votre liberté d’opinion et de choix, au fondement de la démocratie », rappelle le régulateur de l’audiovisuel. Le pluralisme « constitue le fondement de la démocratie », renchérit le Conseil constitutionnel.

La presse écrite, elle, n’est pas soumise aux mêmes obligations que l’audiovisuel. Elle doit respecter la loi du 29 juillet 1881 sur la liberté de la presse. « La seule obligation pour les médias de presse écrite est de fournir un droit de réponse aux personnes ou partis mis en cause dans leurs pages, s’ils en font la demande au directeur de la publication », répliquait Libération aux reproches qui lui étaient faits suite à un article à propos de CNews.

L’Arcom en mode « OK boomer »

Un des leviers mis en œuvre est le décompte des temps de parole des personnalités politiques (et de leurs soutiens) : « Ce calcul s’effectue à la radio et à la télévision, au cours des périodes électorales mais aussi en dehors de celles-ci, tout au long de l’année », explique l’Arcom. On voit tout de suite l’éléphant dans la pièce : Internet et les réseaux sociaux.

En 2017, l’Arcom adoptait de nouvelles règles, dans le but d’avoir un « décompte des temps de parole plus cohérent et plus simple ». Les règles de calcul changent, mais le périmètre des mesures reste le même : radio et TV seulement. La liste des services dans le giron de l’Arcom pour les législatives de 2024 est d’ailleurs toujours dans la même veine : chaines de télévision et radios.

Les réseaux sociaux prennent toujours plus de place…

Depuis maintenant plusieurs années, Internet et les réseaux sociaux prennent de l’importance comme source d’abreuvement d’information, avec les risques et dérives que l’on connaît : ingérences de certains États (Russie et Chine en tête), fausses informations, désinformation, etc. En Europe, l’adoption du DSA devait mettre un coup de pied dans cette fourmilière des fausses informations (entre autres choses). Mais on peine encore à voir un réel changement, d’autant que les acteurs malveillants évoluent, eux aussi. « L’écosystème de la désinformation s’est beaucoup diversifié, donc les possibilités d’ingérence se sont démultipliées », nous expliquait récemment Hervé Letoqueux, directeur des opérations de Viginum.

• • Un an après l’adoption du DSA, les acteurs de la lutte contre la désinformation entre espoir et inquiétudes

Nous ne sommes pas les premiers à nous poser la question. TF1 Info y avait consacré un article lors de la présidentielle de 2022. L’Arcom avait alors expliqué à nos confrères que les règles en matière de pluralisme politique « sont inapplicables sur Internet, car contrairement aux antennes, chacun peut y avoir accès et intervenir comme il l’entend en ligne ».

… et font mal au pluralisme politique

Pour le régulateur, les espaces de parole sont « infinis » avec des publications à foison sur les réseaux sociaux (TikTok, Instagram, Facebook, SnapChat…), vidéos, débats et autres contenus (en direct ou non) sur YouTube et Twitch. On peut multiplier à l’envi les comptes, les sites et les formats. La diffusion est différente aussi puisque chacun peut aller voir les comptes des politiques et recevoir plus ou moins de vidéos d’un candidat (ou de ses soutiens) en fonction des algorithmes. Ces derniers, souvent opaques, peuvent rapidement nous enfermer dans des bulles. Ce « phénomène de bulle de filtre algorithmique [a été] théorisé par le militant internet Eli Pariser en 2011. Si le concept est relativement nouveau, il décrit un phénomène que chacun.e d’entre nous expérimente : notre tendance à nous rapprocher de ce qui nous ressemble », explique EchoSciences Grenoble. On n’est donc plus vraiment en adéquation avec le pluralisme politique, qui vise à « assurer une représentation des différents courants d'expression ».

Deux mondes, une seule élection

L’Arcom le reconnait : « Les pratiques sont par essence différentes entre ces deux espaces. On ne peut pas dupliquer le pluralisme sur l’espace numérique ». Dans le monde de l’audiovisuel, il n’y a « que » la télévision et la radio. Sur Internet, il y a… de tout, partout. Comme le soulignait TF1 Info, « seules les plateformes de replays des chaînes, qui diffuseraient en différé une émission politique, sont soumises au respect du pluralisme ». Les sites et réseaux sociaux des télévisions et des radios ne sont pas concernés, pas plus que les sites d'information, ni les pure players (média entiérement en ligne, comme Next).

Choc des générations

Depuis, les différences ont augmenté. D’un côté, les jeunes massivement sur les réseaux sociaux. De l’autre, les moins jeunes et les plus anciens, souvent sur les médias traditionnels. Il y a deux ans seulement, l’Arcom affirmait à nos confrères « que l'opinion des citoyens se forge surtout lors d'émissions politiques diffusées à la radio et à la télévision ». Question de génération, mais cette affirmation s’effrite très certainement au fil des années. David Chavalarias (mathématicien, directeur de recherche au CNRS et au Centre d'analyse et de mathématique sociales), en parlait il y a quelques jours. Lors d’une audition au Sénat sur les influences étrangères dans l'espace numérique, il a déclaré : « Les jeunes ne donnent même plus leur 06 ou 07, mais leur Instagram. Ces personnes-là sont complètement captives ». Nous tâcherons de voir avec l’Arcom si elle prévoit à l’avenir de s’adapter pour s’assurer du respect du pluralisme politique, au sens large du terme et sur tous les médias.

Jordan Bardella star de TikTok, parlant peu de politique

La différence est flagrante quand on regarde les chiffres des têtes de liste des cinq partis avec le score le plus élevé aux européennes. Jordan Bardella est en tête sur les principales plateformes (il se fait uniquement doubler sur Instagram), avec une explosion impressionnante sur TikTok, très prisé des jeunes. Surtout, il n’a quasiment aucune concurrence sur ce réseau social.

Comme l’explique Challenges, le président du RN « a su construire une image sympathique, spontanée, rassurante, et drôle, parlant rarement de son programme politique ». « Il est bien meilleur influenceur que beaucoup de professionnels du secteur », explique un connaisseur à nos confrères. Le nombre d’abonnés ne fait pas tout. Emmanuel Macron est à 4,5 millions sur TikTok, contre 2,4 millions pour Jean-Luc Mélenchon. Dans tous les cas, leurs vidéos dépassent pour certaines les centaines de milliers, voire les millions de vues. On est dans la diffusion massive et il serait donc bon que l’Arcom s’y intéresse.

L’Arcom, les fausses informations et les déclarations des plateformes

Dans son dernier bilan sur la lutte contre la désinformation (publié fin 2022), l’Arcom « observe une amélioration de la quantité d’informations déclarées ». Mais « ce constat doit être nuancé par un niveau de transparence très hétérogène ». « TikTok (soumis pour la première année à ces obligations), Yahoo (a priori soumis pour la dernière année à ces obligations) et, dans une moindre mesure, Google, se démarquent particulièrement par l’absence d’informations tangibles », ajoute l'autorité. En effet, non seulement l’Arcom ne régule pas la pluralité politique sur les réseaux sociaux et Internet, mais nous devons en plus faire face à des vagues toujours plus importantes d’ingérence et de fausses informations. Pourtant, comme le rappelle l’Arcom sur son site, « la loi du 22 décembre 2018 relative à la lutte contre la manipulation de l’information impose aux principaux opérateurs de plateforme en ligne de prendre des mesures en vue de lutter contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité d’un des scrutins ».

« Les élections sont très vulnérables »

David Chavalarias revient aussi sur la topologie des élections, qui a changé selon lui lors des dernières années :

« Les élections sont très vulnérables par leur conception même. Quelque chose qui m’a frappé, c’est qu’autant en 2017 qu’en 2022, on appelle de plus en plus à voter "contre" qu’à "voter" pour. Pourquoi ? Parce qu'on a des campagnes très hostiles. On a plusieurs candidats au premier tour, dont la plupart ne passent pas au deuxième tour. Au deuxième tour, il ne reste que deux candidats qui sont haïs par toutes les autres communautés. Après, il s’agit de manipuler et de savoir qui est le moins pire. C’est très facile avec une campagne de mèmes ».

La campagne de mèmes a cet « avantage » de ne pas attendre une réponse de type oui ou non. C’est simplement un mème et un message, mais avec une portée pouvant être importante s’il est repris en boucle sur les réseaux sociaux.

« On a l’impression que rien ne se passe depuis 10 ans »

Lors de la table ronde sur les influences étrangères dans l'espace numérique, la sénatrice Catherine Morin-Desailly a dressé un triste portrait : « On a l’impression que rien ne se passe depuis 10 ans. Ce que vous avez dit aujourd’hui [en s’adressant aux quatre experts que sont Bernard Benhamou, David Chavalarias, Tariq Krim et Julien Nocetti, ndlr], vous le disiez déjà il y a 10 ans […] et vous nous alertiez déjà d’une naïveté complaisante ». « Les plateformes ont abusé fiscalement, puis elles ont abusé économiquement en verrouillant tous les systèmes (d’où le DMA qui s’est mis en place par la suite). Les plateformes ont abusé sur les réseaux sociaux et les services en manipulant les opinions, en pratiquant toutes sortes de malversations, de fausses nouvelles, etc ».

Emmanuel Macron s’est déjà fait reprendre par la CNCCEP

L’utilisation des réseaux sociaux est venue s’inviter dans la campagne présidentielle de 2022, avec la Lettre aux Français d’Emmanuel Macron, alors président et candidat. La Commission nationale de contrôle de la campagne électorale en vue de l’élection présidentielle (CNCCEP) l’avait alors « invité » à la retirer de son compte Twitter et à utiliser celui spécialement créé pour sa campagne présidentielle. La Commission en profitait pour rappeler qu’il « importe que tous les candidats, ainsi que leurs soutiens, qui sont titulaires d’une fonction publique veillent à bien distinguer entre les actions de communication qui ne sont pas détachables de l’exercice de cette fonction et celles qui se rattachent à la campagne électorale et doivent, de ce fait, être clairement séparées de l’exercice des fonctions ». On parle ici de la diffusion des messages, mais pas de la réception par les utilisateurs.

Don't be... non rien.

Google a mis en place sa Privacy Sandbox il y a un an, mécanisme annoncé depuis des années et censé permettre la collecte de données tout en préservant la vie privée des utilisateurs. Mais pour noyb, Google utilise un cas extrême de dark pattern en mentant à ses utilisateurs. L’association a porté plainte devant l’autorité autrichienne de protection des données.

Depuis juillet 2023, Google a ajouté à son navigateur Chrome un mécanisme censé améliorer la vie privée autour de la publicité ciblée. Le principe de cette fonctionnalité était annoncé de longue date par l’entreprise pour mettre fin aux cookies tiers.

L’idée n’est pas de supprimer le ciblage publicitaire, mais de remplacer le suivi individuel par un regroupement des utilisateurs par profils de navigation similaires avec l’utilisation par les développeurs des sites en question d’une API de chez Google.

• Chrome 115 signe le lancement de la Privacy Sandbox, qui débutera le 24 juillet

Accusation de mensonge

Mais noyb explique dans son communiqué qu’ « alors que le « Privacy Sandbox » est présenté comme une amélioration par rapport au suivi extrêmement invasif par des tiers, le suivi est désormais simplement effectué dans le navigateur par Google lui-même ». Et l’association accuse l’entreprise de mentir dans la présentation de cette fonctionnalité dans son navigateur.

Dans sa plainte (.pdf), l’association considère que, « loin d’être un outil de « protection de la vie privée », le système derrière l’API Sandbox continue de suivre l’historique de navigation d’un utilisateur sur le web. La différence est que le navigateur Chrome lui-même suit le comportement des utilisateurs et génère une liste de « thèmes » publicitaires en fonction des sites web qu’ils visitent ».

« Cela ne reflète pas ce que les consommateurs considèrent généralement comme des « dispositifs de protection de la vie privée » (tels que les bloqueurs de cookies ou de suivi), qui visent à protéger totalement les utilisateurs plutôt qu’à les suivre à la trace par d’autres moyens installés localement et à partager des données avec les annonceurs » commente noyb.

L’association rajoute qu’« au lancement, il existait près de 500 catégories de publicités, telles que « Prêts étudiants et financement des études », « Sous-vêtements » ou « Parentalité », auxquelles les utilisateurs étaient associés en fonction de leur activité en ligne ».

noyb s’appuie notamment sur l’article 4(11) du RGPD qui définit le consentement de la personne concernée, comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Des darks patterns

L’association se plaint que Google utilise des dark patterns pour que les utilisateurs acceptent l’activation de la sandbox. Mais selon l’argumentaire de noyb, « il s’agit là d’un cas extrême : Google ne s’est pas contenté de modifier la couleur ou la taille d’un bouton, il a tout simplement menti à ses utilisateurs ».

Dans la plainte, noyb détaille que « plutôt que d’indiquer clairement qu’il demandait le consentement des utilisateurs pour que leur navigateur les suive, Google a vendu aux utilisateurs l’API Sandbox comme une « fonction de protection de la vie privée ». Il s’agit d’un choix délibéré visant à manipuler la compréhension des utilisateurs et à garantir un taux de consentement élevé, les utilisateurs pensant que leur navigateur les protège désormais contre le suivi à des fins publicitaires ».

L’association ajoute à sa plainte des copies d’écran de la version anglaise de ce formulaire :

Dans la version française affichée quand on a ouvert Chrome pour la première fois, le texte est encore moins clair puisqu’il parle d’ « annonces » et non de publicités.

L’entreprise a répondu à noyb que :

« Google demande le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a), du RGPD, pour la création de rubriques publicitaires dans Chrome. Les utilisateurs peuvent donner ou refuser leur consentement en cliquant sur « Activer » ou « Non merci » … Le consentement concerne la création de sujets publicitaires dans le navigateur » »

Dans la seconde copie d’écran de l’association, on peut voir que l’utilisateur ne peut fermer le formulaire qu’en cliquant sur « Got it ».

Pour Google, « le deuxième écran informe les utilisateurs des nouveaux contrôles dans Chrome concernant deux autres API du Privacy Sandbox [« App-suggested ads » et « Ad Measurement »], qui permettent le reciblage et la mesure des publicités… Le bouton « Got it » sur le deuxième écran ferme simplement la boîte de dialogue, permettant à l’utilisateur d’accuser réception de l’avis ».

Pas encore de suppression des cookies tiers

L’association fait aussi remarquer dans le document déposé devant l’autorité autrichienne « qu’à ce jour, Google n’a pas supprimé les cookies tiers pour la plupart de ses utilisateurs, car l’autorité de marché britannique et l’autorité britannique chargée de la protection des données enquêtent sur ce changement de modèle commercial de Google en tant qu’infraction potentielle aux dispositions relatives à la protection des données et au droit de la concurrence ».

Perfide, noyb ajoute que « si l’API Sandbox a été conçue pour contrebalancer l’élimination du suivi par des tiers pour les utilisateurs de Chrome, il semble que Google ait été plus rapide à mettre en œuvre son propre outil de suivi qu’à supprimer les menaces existantes pour la vie privée des utilisateurs ».

Interrogée par Reuters, Google affirme que « cette plainte ne tient pas compte des importantes protections de la vie privée que nous avons intégrées dans les API de Privacy Sandbox, y compris l’API Topics, et de l’amélioration significative de la protection de la vie privée qu’elles apportent par rapport aux technologies actuelles, y compris les cookies de tiers ».

Le porte-parole a ajouté que « Privacy Sandbox est conçu pour améliorer la protection de la vie privée des utilisateurs et fournir à l’industrie des solutions de rechange au suivi intersite qui préservent la vie privée. Nous avons travaillé en étroite collaboration avec les autorités de régulation de la concurrence et de la protection de la vie privée dans le monde entier, et nous continuerons à le faire afin de parvenir à un résultat équilibré qui convienne aux utilisateurs et à l’ensemble de l’écosystème ».

Depuis l’annonce des Copilot+ PC (des portables avec des fonctionnalités d’IA), une fonction cristallise les débats : Recall. Il faut dire qu’elle est très intrusive puisqu’elle va enregistrer tout ce qui se passe sur l’ordinateur avec des captures d’écran régulières afin de les analyser plus tard pour y retrouver une information.

Microsoft s’est expliqué sur les choix et les protections mises en place, sans convaincre outre mesure, notamment, car la fonction permet en l’état un pillage des données sensibles et personnelles. Sans parler des risques sur les correspondances et les violences conjugales.

Il y a quelques jours, face à la grogne généralisée autour de sa fonction, Microsoft faisait volte-face. L’éditeur annonçait de nouvelles mesures de protection (qui auraient dû être présentes dès le départ), mais surtout passait Recall en opt-in : l’utilisateur doit faire le choix d’activer cette fonctionnalité, alors que c’était auparavant le cas par défaut.

Dans une nouvelle mise à jour de son billet de Blog, Microsoft annonce que sa fonctionnalité « Recall passe d’une expérience de préversion largement disponible pour les PC Copilot+ le 18 juin 2024, à une préversion disponible en premier dans le programme Windows Insider (WIP) dans les semaines à venir ».

Son lancement est donc repoussé de quelques semaines (alors qu’il devait avoir lieu le 18 juin, en même temps que les portables Copilot+), mais en plus la fonctionnalité sera réservée aux insiders, dont les commentaires seront étudiés de près.

But affiché de l’opération : « s’assurer que l’expérience répond à nos normes élevées de qualité et de sécurité ». Ensuite, « comme nous le faisons habituellement, nous prévoyons de rendre Recall (préversion) prochainement disponible pour tous les PC Copilot+ », explique Microsoft.

La société promet de plus amples informations sur la manière d’obtenir Recall lorsque la fonctionnalité sera disponible en préversion dans le programme Insider.

• #Flock : Total RECALL me maybe

@toutlemonde

Chères lectrices, chers lecteurs,

À l’heure où toutes nos certitudes se dissolvent dans l’absurde, quoi de mieux qu’une ouverture du poing dev en toute sobriété pour une fois ? Nous le savons, nous, l’équipe de dev, sommes un des derniers bastions de stabilité dans ce monde qui se retourne.
Déjà importants hier, nous voilà devenus indispensables aujourd’hui.
Contrairement à ce qui est inscrit sur la façade, le poing dev est un havre de paix et d’amour, et surtout, de profondeur d’analyse.
Mettez-vous à l’aise, faites comme chez vous, ô visiteurs venus de contrées lointaines en TCP/IP.

J’en suis désolé par avance, mais sur ce billet, nous allons causer politique.

Next, c’est un peu une petite cité.
Nous avons nos petites citoyennes et nos petits citoyens – vous – ceux qui versent consciencieusement leur eisphora (et qu’on aime en secret), ceux qui usent le pavé sans drachme débourser (et qu’on aime aussi, dans le secret espoir que ce soit un jour réciproque).
Et tous ces petits citoyens donc, ils doivent pouvoir s’exprimer.
Mettons qu’on dise que ce serait dans une Agora. Tiens !
Cette réflexion profonde et complètement unique dans l’histoire de l’humanité nous a amené à travailler la partie dans laquelle vous étalez vos idées comme de la confiture, vos peines et vos joies, parfois votre bile aussi.

Pour commencer, nous avons ajouté une fonction qui vous permet de héler une comparse ou un congénère depuis votre commentaire (usage déconseillé avec con vénère, par contre).
Selon la syntaxe maintenant consacrée (je vous propose d’arrêter ici les jeux de mots stériles), en tapant « @ » vous allez maintenant voir une petite liste en autocomplétion apparaître, triée selon la fame du moment, et d’avertir la cible au moyen d’une petite notification bien méritée.
Coolos non ?
Vous allez pouvoir vous arroser d’interjections en tous genres, ou simplement poster un max pour remonter dans cette liste.
Être en haut de cette liste-là, c’est un gage de sérieux et de qualité pour vous, qui augmentera votre employabilité de 23 %, et votre taux de dates réussis de 31 %.
C’est pas rien, tout ça grâce à Next et à son abonnement au prix exceptionnel de 7 euros 99 et un centime (notez ici l’innovation marketing majeure pour allier prix psychologique et rentabilité).

Chose inutile mais toutefois bien pratique, vous pouvez vous auto-alpaguer, et dévoiler votre vie intime comme jamais, à la manière des usages de l’époque.
@monpseudo : n’oublie pas d’acheter le café, et d’aller chercher Kevin au Judo à 19h.
Et paf, une petite notification.
Tiens, d’ailleurs, le saviez-vous ?
Il existe une association pour sauver les Kevin.
Si des Kevin nous lisent, n’hésitez pas à vous rapprocher des vôtres, ils ont l’air cools comme Kevin.
À toutes fins utiles, la Kevinophobie n’a pas sa place ici, on nous a avertis que le ban serait immédiat en cas de débordement en commentaires.

On s’égare un peu, aussi, passons à la deuxième feature de dingo.
Vous pouvez maintenant suivre quelqu’un.
Alors, pas dans la rue, ça ne se fait pas, mais sur Next, c’est possible depuis la page profil de l’objet de votre fascination, et c’est socialement toléré.
Si vous avez un faible pour tout ce que raconte José, vous le suivez, et dès que José il parle d’escargots – la passion à José – et bien vous avez l’info en notif et en direct.
C’est révolutionnaire, et presque pas creepy du tout.
D’ailleurs, bon à savoir, Next est un site bien connu pour les amateurs d’escargots, si vous ne lisez pas la dernière découverte gastéropode de José ici, vous ne l’aurez nulle part ailleurs.
Mine de rien, c’est une pierre de plus dans notre jardin.

Vous allez nous dire que c’est un peu half-ass, ce développement.
Que c’est cool, mais que du coup le centre de notifs est un peu surchargé de notifs, qu’il manque une vue adaptée, un truc vraiment digne de s’appeler une Agora par exemple, et que décidément, Next c’était mieux avant.
Nonobstant l’alliance inhabituelle d’anglicismes désagréables et d’esprit chagrin bien français, vous n’avez pas complètement tort.
On va y travailler dur, du côté des bonnes nouvelles, nous avons en tête des idées absolument chouettes.
Petit bémol, cela risque de prendre un peu de temps, n’est pas Zuck qui veut après tout.

Troisième feature, maintes fois annoncée, et maintenant prodée, @Ness_01 est maintenant à l’œuvre pour détecter les propos les plus lourds émanant de vos doigts gourds dans un bruit sourd.
Si vous dépassez la ligne, Ness_01 poucave direct à un modérateur humain, qui décidera au pif coké si ça passe ou pas.
La méthode pourra être perfectionnée plus tard dès que nos guidelines de modération seront plus précises et établies (ou qu’on sera à court de coke).
C’est de l’humour naturellement, @Ness_01 ne laisse passer que des cookies par le petit soupirail.
Mais c’est très bon les cookies, et elle nous aime très fort. C’est vraiment une chic IA.
Tout ceci n’est qu’une V1, et on va peut-être se fendre d’un petit billet technique d’explications un jour, histoire de satisfaire vos désirs toujours plus grands de connaissance et de transparence.
D’ailleurs, si on devient tous parfaitement transparents, qu’on ne se voit plus du tout, est-ce que ça reste réellement intéressant comme société ? Vous avez deux heures, et oui, pour la question du fond à droite près du radiateur, on peut quand même s’entendre ou s’écrire. Juste on ne se voit plus.

Entre deux débats philosophiques majeurs, nous avons aussi réglé de vilains insectes à droite à gauche, et revus de petits détails graphiques.
Également à souligner, la petite notif au clic sur « Offrir un article » est beaucoup plus claire, pour que votre générosité éclate enfin au grand jour, au vu et au sus de tous.
Il est maintenant de nouveau possible de signaler une erreur depuis votre lit (ou depuis ailleurs, d’ailleurs, tant que vous avez un téléphone mobile).

Bon, c’est possible qu’il reste des bestioles à droite à gauche, mais pas de panique, il nous reste quelques bidons de Fly-tox.
On continue notre mission divine, accrochez-vous à vos chaises roulantes, lectrices et lecteurs de nos cœurs, ça va continuer à swinguer sec.

Next vaincra

Déformation

Face à la désinformation politique, en amont des européennes, Facebook a eu la modération la plus efficace, YouTube la pire.

Pendant la campagne des élections européennes, Facebook aurait été le meilleur élève en matière de lutte contre la désinformation, YouTube le pire. Ce sont du moins ce qu’indiquent les résultats du travail de la Fundación Maldita, une plateforme journalistique espagnole dédiée à la lutte contre la désinformation.

Dans un rapport publié le 11 juin, Maldita constate que 45 % des contenus de désinformation n’ont été traités d’aucune manière visible par les réseaux sociaux. Cela dit, les disparités sont grandes d’une plateforme à l’autre et d’un sujet à l’autre : dans 57 % des cas, la désinformation concernant les sujets de migration n’a pas du tout été modérée. Une problématique d’autant plus flagrante du côté de TikTok et de YouTube, qui n’ont, chacun, réagi à aucune des publications fausses sur le sujet. De même, la désinformation s’attaquant à l’intégrité des élections n’a été modérée que dans 44 % des cas.

Effets positifs du fact-checking en contexte

Conflit entre Israël et le Hamas / Gaza, climat ou encore institutions européennes, en termes de sujet, Maldita a choisi les thématiques « les plus courantes liées aux élections » et celles « mentionnées dans le DSA comme particulièrement pertinent en termes de risques systémiques ».

En pratique, la Fondation indique avoir analysé le parcours de 1 321 publications de désinformation débunkées par le réseau européen de fact-checkers Elections24Check et publiées entre le 1er février et le 6 juin 2024 dans 26 pays européens.

Elections24Check est une initiative réunissant une quarantaine d’entités de fact-checking de l’Union européenne. Le but : constituer une base de données de fact-checking des discours politiques et de débunker les fausses informations détectées en ligne en contexte électoral.

Une association logique : Maldita se prononce ouvertement en faveur des logiques de modération affichant des fact-checking aux côtés des publications problématiques. De fait, de nombreuses études démontrent que l’ajout de fact-checking directement sur les publications erronées a un effet concret de réduction de leur diffusion.

Meta affiche plus de contexte, TikTok dépublie plus vite

Selon les travaux de la Fondation, chez Meta, Facebook a pris des actions contre 88 % des publications problématiques, contre 70 % pour Instagram. Dans la grande majorité (77%) des cas, du côté de Facebook, il s’agissait d’ajouter des étiquettes indiquant l’existence de fact-checking et de fournir un contexte supplémentaire, de manière relativement cohérente d’un sujet à l’autre.

Instagram, de son côté, a recouru aux étiquettes dans un peu plus d’un cas sur deux en général. La désinformation liée aux sujets climatiques n’a été modérée que dans un cas sur trois, tandis que l’intégralité des publications liées à la guerre en Ukraine se sont vues accolées des éléments de contexte.

Si TikTok n’a agi que contre 40 % des publications, la plateforme les a le plus souvent dépubliées (32 % des contenus en question). Sur les 8 % restant, le réseau social a affiché un panneau d’information avec un lien vers « des informations sur les élections européennes ». Aucune des publications liées aux questions de migration n’ont été modérées, tandis que l’intégralité de celles liées à l’intégrité des élections a été supprimée.

X et YouTube ont été les deux plateformes les moins réactives, X ne réagissant d’aucune manière dans 70 % des cas. Dans près de 15 % des cas, la principale action de modération a consisté à ajouter des Community Notes. Le réseau a aussi recouru, dans une plus faible mesure, à l’affichage d’étiquettes génériques (sur 5,5 % des contenus), à de la suspension de comptes (1,54 %) et à de la limitation de visibilité (0,2 % des contenus étudiés).

Le réseau social se démarque par ailleurs par la présence de 18 des 20 fausses informations les plus virales en amont des élections européennes. Toutes y avaient dépassé 1,5 million de vues.

Quant à YouTube, la plateforme n’a opéré aucune action visible sur 75 % des publications de désinformation recensées, dont certaines ont atteint les 500 000 vues. Lorsqu’action il y a eu, il s’est agi, dans 80 % des cas, d’ajouter « une étiquette générique » ou de signaler « la source de la vidéo comme média d’État, sans fournir d’explication sur le fait que le contenu était faux ».

Pour ces deux dernières plateformes, les publications les plus sujettes à modération sont celles liées à la guerre menée par Israël contre le Hamas à Gaza.

L’entreprise de Sam Altman a doublé son chiffre d’affaires (CA) annualisé – la moyenne du CA sur les derniers mois multiplié par 12 – pendant ces 6 derniers mois, selon The Information, relayé par Engadget. Sam Altman aurait communiqué cette information à ses salariés.

Fin 2023, le CA annualisé était de 1,6 milliard de dollars et serait donc passé à 3, 4 milliards. Il était de 1 milliard de dollars à l’été 2023.

Cette augmentation montre l’énorme adoption des outils d’OpenAI depuis la sortie de ChatGPT.

Engadget relève par contre que nous ne savons pas si OpenAI gagne réellement de l’argent jusqu’à présent.

Cette semaine, Apple a annoncé la création d’un partenariat avec OpenAI mais celui-ci ne se convertirait pas directement en chiffre d’affaires pour le créateur de ChatGPT, selon Bloomberg. En effet, « Apple estime que le fait d’intégrer la marque et la technologie d’OpenAI à des centaines de millions de ses appareils a une valeur égale ou supérieure à celle des paiements monétaires », explique le média tenant l’information de sources anonymes.

eVroom

L’Europe vient de dévoiler les droits d’importation qu’elle appliquera aux fabricants chinois de voitures électriques. Ils varient entre 17,4 % (BYD) et 38,1 % (MG) et pourraient entrer en vigueur dès le 4 juillet si « les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace ».

La bataille entre la Chine et l’Europe sur les voitures électriques ne date pas d’hier. En septembre 2023, Ursula von der Leyen rappelait que « notre industrie solaire avait pâti des pratiques commerciales déloyales de la Chine » et que le marché des voitures électriques était en train de faire face aux mêmes travers.

Les griefs portaient sur des entreprises chinoises fortement subventionnées pour écraser la concurrence et rafler le marché. Une « enquête antisubventions sur les véhicules électriques en provenance de Chine » était annoncée. Elle a été ouverte peu de temps après, début octobre.

• État de l’Union : enquête sur les voitures électriques chinoises, matériaux critiques, supercalculateurs…
• Voitures électriques chinoises : les griefs de l’Europe, le risque d’un préjudice, les mesures antisubventions

Les griefs de l’Europe envers la Chine

L’Europe reprochait alors à la Chine l’octroi aux entreprises locales de prêts et crédits à des conditions préférentielles, des réductions, voire des exonérations d’impôts et de taxes. Les griefs portaient aussi sur la fourniture de biens « tels que des matières premières, des intrants, ainsi que des composants » à des tarifs jugés « plus que préférentiels ».

L’approvisionnement en matières premières est un enjeu géopolitique important dans de nombreux secteurs du numérique et de la transition écologique. L’Europe s’est d’ailleurs récemment alliée à l’Australie, une réserve importante de plusieurs matériaux critiques et rares. Idem avec le nickel en Nouvelle-Calédonie.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Ce déséquilibre commercial se combine et surtout accentue la pression des fabricants chinois sur leurs concurrents européens. La conséquence n’est pas à chercher bien loin : une augmentation significative des importations des voitures électriques chinoises, « tant en quantités absolues qu’en parts de marché ».

Pour l’Europe, il y a bien des « subventions déloyales »

Pour réparer son préjudice, l’Europe expliquait qu’une augmentation des droits de douane était prévue. La Commission vient de rendre son verdict et met en œuvre son plan d’action. Elle « conclut provisoirement que les chaînes de valeur des véhicules électriques en Chine bénéficient de subventions déloyales ».

Il s’agit pour le moment de montrer ses muscles, avant de (très) rapidement passer à l’action :

« La Commission a préalablement notifié le niveau des droits compensateurs provisoires qu’elle instituerait sur les importations de véhicules électriques à batterie en provenance de Chine.

Si les discussions avec les autorités chinoises ne devaient pas aboutir à une solution efficace, ces droits compensateurs provisoires seraient introduits à partir du 4 juillet par constitution d’une garantie (selon la forme qui sera décidée par les autorités douanières de chaque État membre). Ils ne seraient perçus que si des droits définitifs sont institués, et à ce moment-là uniquement ».

Jusqu’à 38,1 % pour SAIC (MG)

Pour trois fabricants de voitures chinois retenus dans l’échantillon analysé de près par la Commission, le taux diffère selon les marques. BYD écope du plus faible droit compensateur avec 17,4 %, suivi par Geely (Polestar et Volvo notamment) avec 20 % et enfin 38,1 % pour SAIC (MG entre autres).

Le détail du calcul est envoyé au gouvernement chinois et aux sociétés concernées, qui peuvent évidemment formuler des observations. Le délai est toutefois relativement court : « trois jours ouvrables pour exercer ce droit », peut-on lire dans la foire aux questions.

« Lorsque ces observations apportent suffisamment d’éléments de preuve contribuant à contrebalancer ses calculs, la Commission peut revoir ceux-ci dans le respect du droit de l’Union ».

21 % pour les fabricants qui ont collaboré

Pour les producteurs qui ont coopéré à l’enquête, mais qui ne sont pas retenus dans l’échantillon pour un calcul précis, le taux retenu est de 21 %.

Il s’agit de la moyenne pondérée des taux de l’échantillon. Dans la liste, on retrouve Aiways, Anhui Jianghuai, BMW Brillance, Chery , China FAW, Chongping Changan, Dongfeng Motor, Grat Wall Motor, Leapmotor, Nanjing Golden Dragon, NIO, Tesla et XPeng.

Selon la Commission, Tesla a demandé « un taux de droit calculé individuellement », qui devrait être dévoilé plus tard. Elle ajoute que « tout autre producteur de véhicules électriques à batterie en Chine non retenu dans l’échantillon final et souhaitant que sa situation particulière soit examinée peut demander un réexamen accéléré, conformément au règlement antisubventions de base, immédiatement après l’institution des mesures définitives ».

Par contre, les sociétés qui n’ont pas coopéré écopent du taux maximum mis en place (c’est-à-dire celui de SAIC), soit 38,1 %. Il concerne donc toutes les entreprises qui ne sont pas citées précédemment.

L’UE veut « une concurrence équitable »

La Commission précise enfin que ces droits compensateurs sont dans tous les cas à ajouter « aux droits d’importation ordinaires de 10 % prélevés sur les importations de véhicules électriques à batterie ». Ces derniers sont déjà en place. En octobre, Thierry Breton rappelait que les droits de douane étaient de 27,5 % aux États-Unis pour ces mêmes voitures.

Dans sa foire aux questions, la Commission affirme que « l’objectif n’est pas de fermer le marché de l’UE à de telles importations », mais de « garantir que les industries européennes et chinoises se livrent une concurrence équitable ».

Rendez-vous le 4 juillet 2024… puis en novembre

Désormais, la Commission européenne doit publier au Journal officiel, au plus tard le 4 juillet 2024, « un règlement expliquant en détail les conclusions provisoires ayant conduit à ce niveau de droits. Les droits entreraient en vigueur le lendemain de la publication ». Il s’agit alors de droits provisoires.

Il sera alors temps de voir si une rétroactivité sera aussi mise en place. Ensuite, « l’institution de mesures définitives doit avoir lieu au plus tard 4 mois après celle des droits provisoires », ce qui nous emmène à début novembre.

Sans surprise, Pékin dénonce « un comportement purement protectionniste » et avertit que le pays « prendra toutes les mesures pour défendre fermement ses droits légitimes », comme le rapporte Le Monde.

Pour rappel, en France, les conditions d’obtention du bonus écologique ont évolué depuis le début de l’année, avec une liste très réduite de modèles (pas forcément toutes les références, se référer à l’arrêté) pouvant en profiter : Fiat 500, Renault 5 et Kangoo, Tesla Model Y, Volkswagen ID. 7, Volvo EC40 et EX40. Dacia avec sa Spring et MG avec sa MG4 n’ont même pas déposé de dossier par exemple. La Tesla Model Y dans la liste est celle produite en Allemagne, alors que la Model 3 vient de Chine.

Alors que le lancement des Copilot+ PC approche à grands pas (le 18 juin pour rappel), MediaTek fait parler de lui. Le constructeur « développe une puce d’ordinateur personnel basée sur Arm qui exécutera le système d’exploitation Windows », expliquent trois sources à Reuters.

• Voilà les Copilot+ : des PC avec Windows 11 Arm, IA et Snapdragon X

Les portables de la semaine prochaine seront équipés d’une puce Qualcomm Snapdragon X ou Elite, toutes basées sur le jeu d’instruction Arm. Elles intègrent également un NPU pour le traitement des opérations liées à l’intelligence artificielle.

La puce de MediaTek devrait arriver d’ici à la fin de l’année prochaine et, selon Reuters, serait basée sur « les conceptions prêtes à l’emploi d’Arm ». Elle devrait donc reprendre les cœurs CPU et GPU proposé par Arm et pas des versions maison comme Qualcomm. Il n’est pas précisé si un NPU sera intégré, mais on peut supposer que oui vue la place occupée par l’IA, d’autant qu’Arm propose aussi des licences pour des NPU.

• Copilot+ PC : Qualcomm maitre à bord pour le moment, AMD et Intel sur le banc de touche

MediaTek n’est pas un inconnu dans le monde des SoC Arm : l’entreprise taïwanaise développe depuis maintenant des années des SoC pour les smartphones. Rappelons qu’Apple aussi s’est lancé dans les SoC Arm depuis quelque temps aussi, avec succès.

• Mac à base d’Apple Silicon : la fin d’une ère, AMD et Intel réagissent

Comme souvent en pareille situation, MediaTek et Microsoft ont refusé de répondre aux questions de nos confrères.

Starliner n’en finit visiblement pas d’avoir des fuites. L’une d’entre elles était déjà repérée avant le décollage, deux autres sont arrivées pendant le vol, une quatrième juste après l’amarrage à la Station spatiale internationale et enfin une cinquième vient d’être annoncée. Le porte-parole de la NASA, Josh Finch, explique que cette cinquième fuite avait été détectée au moment du briefing post-amarrage, comme le rapporte SpaceNews.

• Starliner a (enfin) décollé, mais déjà trois fuites détectées sur la capsule
• Starliner s’est bien arrimée à l’ISS… malgré de nouveaux problèmes

« Les ingénieurs ont évalué les réserves en hélium en fonction des taux de fuite actuels et ont déterminé que Starliner avait suffisamment de marge pour supporter le voyage de retour depuis la station » vers la Terre, explique la NASA.

Le voyage ne demande que 7h alors que la capsule dispose de 70h d’autonomie avec les fuites actuelles. Tout le temps où Starliner est accroché à la Station spatiale internationale, les collecteurs sont fermés et il n’y a donc pas de fuite d’hélium.

« Les ingénieurs évaluent également une vanne d’isolement d’oxydant RCS [Reaction Control System ou système de pilotage par jets de gaz, ndlr] dans le module de service qui n’est pas correctement fermée », ajoute l’Agence spatiale américaine.

Le retour de la mission est programmé au plus tôt le mardi 18 juin, « en fonction de la météo et de l’état de préparation du vaisseau spatial ». En attendant, « Starliner est autorisé à effectuer des scénarios de retour d’urgence de l’équipage de la station spatiale, si nécessaire, conformément aux règles de vol ».

Peeping cops

Le groupe de travail des polices européennes a multiplié les réunions (sept en trois mois) pour finaliser les « questions techniques » liées à la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Il a poussé à son adoption la semaine prochaine, avant la fin de la présidence belge du Conseil de l’UE le 30 juin.

La présidence du Conseil de l’UE veut faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, révèle l’ex-eurodéputé pirate allemand Patrick Breyer, en pointe contre l’adoption de ce texte. Il est surnommé #ChatControl parce qu’il vise à scanner l’ensemble des images partagées par les utilisateurs de messageries (cf nos actus).

D’après ses informations, le COREPER II (pour Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, devrait adopter le projet de « compromis » récemment proposé par la Belgique, qui préside le Conseil de l’Union européenne jusqu’au 30 juin.

• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

Sept réunions en 96 jours

Un rapport (.pdf) sur l’état d’avancement des travaux, daté du 7 juin dernier, souligne que sous la présidence belge, le groupe de travail « Law Enforcement Working Party – Police » (LEWP-P) a consacré « beaucoup de temps et d’efforts » à l’examen de nouvelles approches de la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Même chose -pour la rédaction des textes de compromis, en y consacrant rien moins que sept réunions entre le 1er mars et le 4 juin.

La présidence s’y serait efforcée de « répondre aux préoccupations exprimées par certaines délégations en ce qui concerne la proportionnalité et le ciblage des ordres de détection et la cybersécurité ». Elle a notamment proposé « deux éléments constitutifs interdépendants » :

1. l’amélioration de l’évaluation et de la catégorisation des risques des services, classés dans trois catégories : « risque élevé », « risque moyen » ou « risque faible », afin de « rendre les injonctions de détection plus ciblées »,
2. la protection de la cybersécurité et des données chiffrées, « tout en maintenant les services utilisant le chiffrement de bout en bout dans le champ d’application des injonctions de détection ».

Une « surveillance de masse » du chiffrement de bout en bout

La présidence belge a, en effet, proposé de maintenir les services utilisant le chiffrement de bout en bout (E2EE) dans le champ d’application des injonctions de détection adressées aux services à haut risque. « À condition que cela n’oblige pas les fournisseurs à créer un accès aux données chiffrées de bout en bout », et que les technologies utilisées pour la détection « soient examinées en ce qui concerne leur efficacité, leur impact sur les droits fondamentaux et les risques pour la cybersécurité ».

La proposition belge de « compromis » prévoit dès lors un mécanisme scannant l’ensemble des photos et vidéos avant qu’elles ne soient envoyées dans les messageries, au moment où les utilisateurs vont les chercher dans la galerie de leurs terminaux, ou lorsqu’ils s’en serviront pour enregistrer des images à la volée.

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries

Le « compromis » belge prévoit également que les utilisateurs « consentent » à cette surveillance : ils auront certes la possibilité de la refuser, mais ne pourront dès lors plus partager photos, vidéos et URL (les contenus audio ont aussi été exclus).

Un « consentement » contraint, et donc a priori contraire au RGPD, qui entraînera ce que l’ONG EDRi qualifie de « surveillance de masse », en violation du droit de correspondance protégé par la CEDH et la Charte des droits fondamentaux de l’UE.

Des « questions techniques » et une « usine à gaz »

Le texte ne précise pas, cela dit, comment seraient identifiées puis scannées les URL partagées par les utilisateurs. Rien non plus sur les informations qui seront envoyées aux personnes dont les images ou URL auraient été identifiées CSAM (pour « child sexual abuse material »). Rien aussi sur les procédures qu’elles pourraient mettre en œuvre pour contester ce type de signalement, au regard du risque particulièrement élevé de « faux positifs ».

• Accusés à tort de pédophilie pour des photos faites à la demande de médecins

Comme nous le relevions dans notre précédent article sur cette « usine à gaz », il n’évoque pas non plus les mesures qui pourraient être prises pour ne pas alerter les utilisateurs dont les contenus relèveraient véritablement de CSAM ou « les activités constituant la sollicitation d’enfants (« grooming ») ». Un pédophile découvrant que les images ou URL qu’il prévoyait d’envoyer ont été bloquées pourrait en effet être tenté d’effacer les autres traces susceptibles de l’incriminer.

Le courrier n’en relève pas moins que, lors de la réunion du LEWP-P du 4 juin 2024, la présidence a noté qu’il n’était « pas nécessaire de poursuivre l’examen au niveau technique, étant donné que toutes les questions techniques avaient été traitées de manière exhaustive ». Elle n’a pour autant pas rendu publics les détails de la mise en œuvre de ces « questions techniques » :

« La présidence est déterminée à parvenir à un compromis et a l’intention, à la suite de la présentation de l’état d’avancement des travaux lors de la session du Conseil du 13 juin 2024, de publier un texte de compromis et d’inviter ensuite le Comité des représentants permanents à approuver un mandat de négociation partiel. »

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.

Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d'être imposé.
Certes cela devra être "validé" par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8

— Alec ن Archambault (@AlexArchambault) June 12, 2024

Le courrier rappelle que la présidence belge avait aussi tenu à préciser que la détection ne devrait pas s’appliquer aux comptes utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires. Mais sans que l’on comprenne non plus comment, techniquement, cela serait possible, sauf à créer une liste des personnes à ne pas surveiller, ironise Alexandre Archambault.

MàJ à 18h49 avec la remarque d’Alexandre Archambault sur la liste des personnes à ne pas surveiller.

La plateforme de gestion de hackers éthiques YesWeHack lève 26 millions d’euros dans un tour de financement de série C.

Parmi ses investisseurs : Adelie, Seventure Partners et des noms déjà présents à son capital comme Bpifrance, Open CNIP et Eiffel Investment Group.

Fondée en 2015 par Guillaume Vassault-Houlière et Manuel Dorne, l’entreprise prévoit d’utiliser les fonds pour « investir dans l’intelligence artificielle, lancer de nouvelles solutions innovantes » et s’étendre à l’international.

À l’heure actuelle, elle déclare compter 500 clients dans une quarantaine de pays, parmi lesquels Decathlon, Tencent, Doctolib ou Telenor.

Bougez moins avec la poste

Le timbre numérique est disponible, exclusivement sur Android et iOS. Ce service permet d’acheter un timbre directement depuis l’application, de recopier un code sur son courrier et de l’envoyer. La Poste a mis à jour ses conditions générales de vente et l’Arcep a rendu public son avis, critique sur certains points.

Le « timbre numérique » – auparavant connu sous le nom de « timbre digital » – n’est pas nouveau, loin de là, puisque La Poste en parle depuis maintenant deux ans. C’est, en effet, en juin 2022, que le groupe annonçait la possibilité de poster un courrier « sans avoir de timbre sous la main, grâce à un code unique à huit chiffres acheté sur l’application La Poste ».

Un nouveau moyen d’affranchissement

Le service devait initialement être disponible dès le début de l’année 2023, mais il y a eu du retard à l’allumage. Comme l’a remarqué iGeneration, le timbre numérique est disponible depuis maintenant quelques jours, sur Android et iOS.

Dans les deux cas, les notes de version datent de fin mai et indiquent comme nouveauté le « timbre numérique, un tout nouveau moyen d’affranchissement pour vos envois de moins de 20 grammes en France métropolitaine ». On a également droit aux traditionnelles améliorations de stabilité et corrections de bugs.

Attention à bien respecter les conditions

Une page d’aide permet d’avoir de plus amples détails sur le fonctionnement du timbre numérique. Comme prévu, il n’est disponible que dans l’application mobile (au grand dam de l’Arcep, on va y revenir). Il consiste en un code alphanumérique de huit caractères à recopier sur l’enveloppe (ou la carte postale), « à l’aide d’un stylo de couleur noir ou bleu foncé ».

La Poste précise que le code doit être écrit « de manière lisible […] en respectant un positionnement en haut à droite du pli avec un espacement tous les deux caractères ». Il suffit ensuite de déposer votre courrier dans une boite aux lettres.

Ce timbre dématérialisé est utilisable « pour tous les envois de courrier de moins de 20 grammes (soit environ 2 feuilles A4) », mais seulement en « intra-France Métropolitaine (Corse comprise) ». Les dimensions du courrier ne doivent pas dépasser 176 x 250 x 30 mm. Le code est valable huit jours seulement à compter de sa date d’achat.

J+3, mais pas de suivi possible

Depuis le 1er janvier 2023, La Poste ne propose plus de timbre rouge pour les courriers prioritaires, remplacé par la « e-lettre rouge ». Comme les courriers timbrés avec un timbre physique (tarif lettre verte, soit 1,29 euro), le délai d’acheminement est donc de trois jours ouvrés, que le timbre soit numérique ou physique, c’est la même chose.

Le timbre numérique ne permet pas d’avoir le suivi en ligne des envois. Et « il n’est pas possible d’ajouter un Sticker suivi sur une enveloppe avec un timbre numérique, ces deux produits ne sont pas compatibles », précise l’entreprise.

L’avis de l’Arcep sur le « timbre digital »

Comme indiqué, La Poste prévoyait de lancer son service début 2023. L’Arcep – Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, dans sa version longue – a été saisie pour avis par La Poste le 20 janvier 2023. Elle a récemment publié ses conclusions.

On y apprend déjà un premier glissement de terrain sur la date de lancement. Le dossier présentait en effet « les modifications non tarifaires envisagées pour le service « Timbre digital » […] prévues pour le second trimestre 2023 ». L’Arcep réaffirme au passage que ce timbre numérique est « un nouveau mode d’affranchissement de la Lettre verte », pas un nouveau service. Le tarif est donc le même.

L’Autorité regrette par contre fortement « la restriction de l’accès à ce service à la seule application mobile de La Poste, excluant son site internet, qui aurait élargi l’accès au service à l’ordinateur ».

Une « IA » pour reconnaitre les codes

L’Arcep détaille le fonctionnement des coulisses : « Le code alphanumérique sera ensuite traité et validé, dans les machines de traitement et de distribution en PIC et PPDC [respectivement plateformes industrielles du courrier et plateformes de préparation et de distribution du courrier, ndlr], grâce à l’implantation dans ces dernières de ce que La Poste décrit comme « une intelligence artificielle » ».

Dans son avis, l’Arcep commence par tacler le nom du service (timbre digital) à l’époque : « l’Autorité s’interroge sur l’emploi de l’anglicisme « digital » dans le nom de ce nouveau service alors que l’adjectif « numérique » semblerait plus approprié en langue française ». Bonne nouvelle, le service s’appelle bien timbre numérique !

L’Arcep regrettait aussi le calendrier, proche de la fin de la lettre prioritaire remplacée par la e-lettre rouge, qui « a donné lieu à de nombreuses incompréhensions. Elle a notamment été interprétée par certains comme l’annonce de la disparition de la distribution du courrier physique ». Depuis, les choses se sont tassées et le lancement mi-2024 ne devrait pas poser de souci.

Que se passe-t-il en cas de souci ?

Que se passe-t-il en cas de souci avec l’« intelligence artificielle » de La Poste ? Le groupe n’en parle pas, mais l’Arcep revient en partie sur cette problématique. La Poste explique, qu’en cas de code non valide, c’est-à-dire non reconnu dans la base des codes valables et en cours de validité, « le pli traité est soumis au « montant fixe de traitement » via le même processus que la Lettre verte : le destinataire doit régler le tarif du timbre + le montant fixe de traitement ». Si le destinataire refuse le courrier, « le pli sera retourné à l’expéditeur ou réexpédié au service courrier ».

Par contre, « aucune information n’est précisée sur les modalités et conditions de dédommagement en
cas d’erreur de reconnaissance par les machines de traitement et de distribution », regrette l’Arcep.

Dans son avis, elle rappelait aussi « la nécessité de la disponibilité et de l’accessibilité des conditions générales de vente ». Le Timbre digital (désormais timbre numérique) est considéré comme un moyen de paiement pour l’envoi de correspondance. Il doit être ainsi « défini contractuellement entre le prestataire du service universel et l’usager ».

Il dispose désormais de sa sous-section dédiée dans les conditions générales de vente. Rien par contre concernant les éventuelles « modalités et conditions de dédommagement » en cas de problème avec l’« IA » de La Poste.