Scam qui peut

La Scam vient d’annoncer être la cible d’une « cyberattaque de type ransomware ». Dans son communiqué, elle explique que cela s’est produit « malgré [ses] efforts soutenus en matière de prévention et de protection de [son] système d’information ».

Cela peut arriver, personne n’est à l’abri d’une cyberattaque plus ou moins sophistiquée, mais on peine un peu avec les « efforts » de la Scam.

Sur un de nos comptes, on utilise la procédure mot de passe oublié. Le site nous demande logiquement notre identifiant ou adresse email si nous sommes en cours d’adhésion. Jusque-là, tout va bien. Les choses se compliquent fortement lorsque l’on reçoit l’email intitulé « Vos identifiants » quelques secondes plus tard.

On y retrouve notre identifiant d’utilisateur (déjà précisé sur le site lors de la demande) et surtout notre mot de passe, en clair. Il ne s’agit pas d’un mot de passe provisoire, celui envoyé dans l’email est déjà utilisé depuis plus d’un an sur ce compte. De plus, une fois connecté, le site ne demande même pas d’en changer.

La Scam envoie donc dans un même message le mot de passe en clair et rappelle l’identifiant permettant de s’identifier. Si votre boîte email est compromise, c’est donc la catastrophe. Mais cela signifie aussi que, d’une manière ou d’une autre, la Scam peut accéder aux mots de passe des utilisateurs.

C’est pourtant une règle de base : « Les mots de passe ne doivent jamais être stockés en clair. Lorsque l’authentification a lieu sur un serveur distant, et dans les autres cas si cela est techniquement faisable, le mot de passe doit être transformé au moyen d’une fonction cryptographique non réversible et sûre, intégrant l’utilisation d’un sel ou d’une clé », rappelle la CNIL.

Même si le mot de passe est stocké chiffré dans les bases de données de la Scam (on l’espère fortement…), elle dispose d’un moyen de les déchiffrer. Dans tous les cas, la fonction de chiffrement (si elle existe) n’est pas irréversible.

À défaut de savoir ce qui aurait été la cause de la cyberattaque de la Scam, ses « efforts soutenus en matière de prévention et de protection » du système d’information prennent du plomb dans l’aile.

La saison des cyberattaques continue de plus belle avec une nouvelle victime. En effet, via un communiqué, la Société civile des auteurs multimédia (SCAM) annonce avoir « été victime d’une cyberattaque de type ransomware », malgré ses efforts « soutenus en matière de prévention et de protection ».

Une plainte a été déposée et la CNIL informée de la situation, affirme la Société civile. Une entreprise experte en cybersécurité (dont le nom n’est pas précisé) est venue en renfort pour « analyser et restaurer nos données et notre environnement informatique ». Nous n’avons pas plus de détails sur l’ampleur des dégâts.

La Scam rassure ses membres : elle est « en mesure de garantir à tous ses membres que l’ensemble
des droits qui leur sont dus ont été préservés ».

L’UFC-Que Choisir vient de publier une étude sur les sites d’e-commerce et les dark patterns (.PDF) et saisit la DGCCRF et la Commission européenne « pour les alerter sur les dérives des professionnels, initier des enquêtes complémentaires et sanctionner ces pratiques inadmissibles afin d’assurer le strict respect de l’interdiction des dark patterns désormais prévue par le DSA ».

L’organisme a analysé un échantillon des 20 places de marché les plus fréquentées en France (sites web et applications) en simulant le parcours type d’un consommateur, tout en vérifiant la présence de dark patterns. Les analyses ont été réalisées au mois de mars 2024, après l’entrée en vigueur du DSA qui interdit explicitement leur utilisation sur les plateformes en ligne, y compris les places de marché :

L’UFC-Que Choisir pointent des dark patterns qui poussent les consommateurs à l’achat comme ceux de l’application E.Leclerc ci-dessous :

Ou encore les pop-ups d’incitation répétitive d’Alixepress (à gauche et au centre) et d’Amazon (à droite) :

Remarquons néanmoins que le site de l’organisme (où l’on peut retrouver le communiqué concernant cette étude) utilise toujours un dark pattern pour sa fenêtre de gestion des cookies :

La configuration de l’outil de management de consentements utilisé par l’association a été un peu améliorée sur le site de l’organisme depuis notre dernier article. Elle est maintenant certifiée « Google Consent Mode v2 » et semble donc ne plus utiliser Trustcommander qui y semblait mal configuré à l’époque.

• Trackers, dark patterns : l’UFC-Que choisir monte au créneau, mais montre le mauvais exemple

Cette annonce n’est pas une surprise, nous savions déjà depuis longtemps que SFR voulait se séparer de ses datacenters et le vendre à UltraEdge, une « société résultant du partenariat entre Morgan Stanley Infrastructure Partners (MSIP) et le groupe Altice France pour recevoir et développer de façon autonome les sites d’hébergement de SFR », explique le nouvel acteur dans un communiqué envoyé par email.

Cette « transaction stratégique, d’une valeur de 764 millions d’euros, marque une étape majeure dans le développement des services de colocation Edge en France », explique UltraEdge. Bien évidemment, « SFR devient le premier client d’UltraEdge assurant une relation à long terme et une continuité des services ». Morgan Stanley dispose de 70 % des parts d’UltraEdge.

Mais UltraEdge vise aussi d’autres partenaires. La société se présente comme un « fournisseur indépendant neutre de colocation Edge en France, avec un réseau de datacenters répartis sur tout le territoire national ».

Pour rappel, la situation financière de SFR est actuellement compliquée, avec des pertes à tous les niveaux et une dette toujours aussi colossale de plus de 24 milliards d’euros.

• SFR continue de creuser ses pertes, à tous les niveaux

Cela faisait un petit moment que Tor Browser n’avait pas reçu de mise à jour significative. Huit mois après Tor Browser 13, la mouture 13.5 est disponible, aussi bien sur ordinateur que pour les smartphones Android.

Le plus gros changement intervient sur le letterboxing. Il s’agit d’une technique visant à appliquer une marge autour du site web que l’on visite lors du redimensionnement de la fenêtre. La taille de cette dernière peut servir en effet pour établir l’empreinte de l’internaute (fingerprinting).

Comme l’indique l’équipe de développement, le fonctionnement donne satisfaction, mais pas sa perception. Les utilisateurs ont souvent l’impression d’être confrontés à un problème d’affichage. En outre, le letterboxing ne disposant d’aucune option liée, il n’est pas possible d’établir un lien entre ce que l’on voit et un fonctionnement « normal » du navigateur.

Plusieurs changements sont donc introduits. D’une part, de petites améliorations visuelles pour rendre l’ensemble moins abrupt. D’autre part, des options dédiées dans la section Général des paramètres du navigateur. Enfin, l’ajout d’une action – double-clic dans la zone grise – pour redimensionner la fenêtre à la taille du site affiché.

Tor Browser 13.5 améliore également les paramètres de connexion, dans l’optique de faciliter l’établissement de ponts dans les pays où Internet est censuré. Les cartes de connexion sont ainsi concentrées dans une seule, plus compacte. Les cartes des passerelles sont en outre étiquetées avec leur source (quelle que soit leur provenance). Le partage des cartes est simplifié : à partir de trois, on peut les partager d’une traite. Enfin, une section « Trouver plus de passerelles » fait son apparition.

Les messages d’erreurs sur les sites .onion ont aussi été modifiés. L’équipe dit avoir reçu des retours signalant une « certaine confusion » dans leur affichage. Les nouveaux messages sont plus cohérents avec le type d’informations renvoyé habituellement par Firefox (qui sert de fondation à Tor Browser, pour rappel).

À noter enfin que Tor Browser est la dernière version pour Windows 8.1 et les moutures antérieures du système. Même chose pour macOS 10.14 (Mojave) et versions précédentes.

• Télécharger Tor Browser 13.5 pour ordinateurs
• Télécharger Tor Browser 13.5 pour Android

Kikalaplugrosse S12E05

Au dernier décompte de l’Arcep (l’Autorité de régulation des télécoms), Free Mobile est toujours l’opérateur avec le plus de sites 5G en service pour ses clients. Orange par contre domine sur les sites en 3,5 GHz qui proposent des débits plus importants. Le régulateur en profite pour faire le point sur le New Deal Mobile. Saviez-vous qu’il propose une carte journalière des sites HS ?

Cela faisait longtemps que nous n’avions pas fait le point sur le déploiement de la 5G en France. Quatre opérateurs sont en compétition : Bouygues Telecom, Free Mobile, Orange et SFR. La 5G pour rappel, c’est la dernière version actuellement disponible pour le grand public et qui peut se déployer sur toutes les bandes de fréquences.

• [FAQ] Notre antisèche sur la 5G

Bataille sur le « plus grand réseau 5G de France »

Dès le début de la 5G – fin 2020 –, les stratégies des opérateurs étaient bien différentes, avec un grand écart entre Free Mobile qui a fait un all-in ou presque sur les 700 MHz, tandis qu’Orange s’est jeté sur les 3,5 GHz. Plus la fréquence est basse, plus elle porte loin, permettant à Free d’avoir une large couverture du territoire. À contrario, sur les 3,5 GHz, les opérateurs ont plus de place et peuvent donc proposer des débits bien plus élevés à plus d’utilisateurs. Dans les deux cas, on a de la « 5G ».

Cette différence de vision est d’ailleurs remontée jusqu’à la justice avec une plainte d’Orange contre Free Mobile, qui revendique « le plus grand réseau 5G de France ». Comme le rapporte La Tribune, Free a récemment été mis « hors de cause » et Orange débouté de ses demandes.

• Déploiement de la 5G en France : les stratégies des opérateurs et leurs implications

Free en tête sur les sites 5G, Orange sur les 3,5 GHz

L’Arcep vient d’actualiser son observatoire des déploiements, permettant ainsi de faire le point sur la situation actuelle. Dans les grandes lignes, la situation reste la même, si ce n’est que Free Mobile est un peu remonté sur les 3,5 GHz.

Avec plus de 19 000 sites 5G ouverts commercialement (c’est-à-dire utilisables par ses clients), Free Mobile arrive largement en tête, puisque le second n’est qu’à 12 089.

Depuis fin 2023, il n’a par contre ajouté « que » 486 sites, ce qui en fait la plus faible progression des quatre opérateurs. Le second en partant de la fin est SFR avec 527 sites, pour un total de 11 495. Vient ensuite Orange avec 725 sites de plus et Bouygues Telecom avec 818.

La stratégie d’Orange est plus que jamais de miser sur les 3,5 GHz avec 9 467 sites sur cette fréquence, contre 126 seulement sur les fréquences basses (1800 et 2100 MHz). SFR fait « moit moit » tandis que Bouygues Telecom a presque deux fois plus de 1800/2100 que de sites en 3,5 GHz.

Notez qu’un site peut avoir plusieurs antennes, et donc proposer de la 5G sur plusieurs bandes de fréquences. On le voit bien avec Free puisque sur les 19 093 sites, 19 060 sont sur les 700 MHz et 5 773 sur les 3,5 GHz. On peut ainsi en déduire que seulement 33 sites ne proposent que du 3,5 GHz.

Un résumé par région ou département

Le nombre de sites ainsi que leur position sur une carte sont disponibles sur le tableau de bord interactif de l’Arcep, avec la possibilité d’avoir une vue au niveau de la métropole, des territoires d’outre-mer, des régions et des départements.

On se rend visuellement bien compte de la différence de stratégie entre Free Mobile et Orange. Le premier a au total quasiment deux fois plus de sites que le second, mais aussi deux fois moins de sites en 3,5 GHz. Deux visions différentes : couverture vs débit.

83 % des sites sont au moins à 240 Mb/s

Plus intéressant que la seule 5G, l’Arcep propose une carte des sites proposant au moins 240 Mb/s. Attention, il s’agit d’une maximum théorique, pas d’une mesure in situ : « l’information est fournie par les opérateurs, ou déduite lorsqu’elle est manquante ou incomplète : un site est inclus dans la catégorie « 240 Mbit/s » dès lors que l’opérateur a activé au moins deux bandes de fréquences en 4G sur un site donné (« 4G+ ») ».

Voici le bilan de l’Autorité de régulation des télécoms :

• Bouygues Telecom : 26 153 sites en service, dont 21 640 au moins à « 240 Mb/s », soit 83 %
• Free Mobile : 25 336 sites en service, dont 20 059 au moins à « 240 Mb/s », soit 79 %
• Orange : 30 200 sites en service, dont 25 079 au moins à « 240 Mb/s », soit 83 %
• SFR : 25 128 sites en service, dont 21 535 au moins à « 240 Mb/s », soit 85 %
  
• Total : 106 907 sites en service, dont 88 313 au moins à « 240 Mb/s », soit 83 %

Il y a deux ans, Free Mobile était en tête des pourcentages avec 81 % des sites à 240 Mb/s quand les trois autres étaient entre 60 et 73 %. Aujourd’hui, l’opérateur est dernier avec 79 %. Ils sont par contre tous les quatre assez proches, avec 6 points d’écart au maximum.

Ils se tiennent également sur le nombre de sites : entre 25 000 et 30 000 avec une avance tout de même pour Orange. Orange a ainsi presque autant de sites à 240 Mb/s que le total de chacun des trois autres opérateurs.

98,9 % des « zones blanches centres-bourgs » en 4G

Passons au suivi du New Deal Mobile avec des « engagements des opérateurs pour accélérer la couverture mobile des territoires ». Au 31 mars 2024, « 98,9 % des sites du programme « zones blanches centres-bourgs » existants au 1er juillet 2018, étaient équipés en 4G », explique le régulateur.

Ce dispositif de couverture ciblée (sur les zones blanches) recense actuellement 4 733 sites. 2 956 sont déjà mis en service. 439 sont en attente de déploiement, 161 doivent l’être d’ici à six mois et 1 177 entre six mois et deux ans. Un état des lieux complet est disponible par ici.

Extension 4G fixe : 673 sites en service sur 1000

Comme l’explique l’Arcep, « Orange et SFR sont tenus de participer au dispositif d’extension de la couverture « 4G fixe ». À ce titre, ils sont chacun tenus de fournir un service de « 4G fixe » sur un maximum de 500 zones identifiées par arrêté ».

Sur les 1000 sites à eux deux, 673 sont en service, 217 sont en attente et 110 à mettre en service d’ici à six mois à deux ans.

Chaque jour, une carte des sites HS de chaque opérateur

Dernier point intéressant, l’Arcep rappelle que « les opérateurs mobiles ont l’obligation de publier et de maintenir à jour, sur leur site Internet, la liste des sites mobiles en panne ou en maintenance et qui ne fournissent pas de service de voix, SMS ou de très haut débit mobile (4G) ».

Une carte interactive est disponible à cette adresse, tandis que les données en open data sont disponibles par ici.

La Commission Nationale de l’Informatique et des Libertés commence par un rapide bilan des élections européennes qui viennent de se dérouler : 167 signalements et 2 plaintes. « En réaction, elle a adressé quatre rappels à la loi aux partis concernés. Une procédure de contrôle est par ailleurs en cours concernant un candidat ».

Si les appels automatisés représentaient 93 % des plaintes, ce sont les SMS qui ont maintenant pris le dessus avec 88 % des signalements en 2024. La CNIL affirme avoir porté une « attention particulière » à l’impact de l’intelligence artificielle et tire un rapide bilan de ses observations.

Il y a tout d’abord eu des recours à l’IA, en tant que générateur de contenus officiels, avec les risques que cela comporte : hallucinations, discriminations, biais culturels et sécurité des données sont cités par la Commission comme autant d’exemples.

Elle met aussi en avant une multiplication des hypertrucages, « démontrant la nécessité d’un marquage des contenus artificiels ». Enfin, « une montée en intensité dans l’analyse, le profilage et le ciblage des électeurs avec des systèmes de recommandations de plus en plus sophistiqués, d’où la nécessité d’auditer ces algorithmes ».

Pour les élections législatives, la CNIL a envoyé une série de courriers (.pdf) « aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs ». Elle prévient aussi qu’elle « effectuera des contrôles formels auprès des partis qui susciteront le plus de plaintes et de signalements », avec en ligne de mire des mesures correctrices (sanctions ou mises en demeure) si besoin.

Pour les électeurs, une fiche pratique avec leurs droits est disponible, ainsi qu’un formulaire pour signaler à la CNIL des pratiques qu’ils considèrent comme contraires au RGPD. Après les élections, elle dressera un bilan des pratiques observées et des actions qu’elle a menées.

• Législatives : le numérique abordé par l’industrie, la souveraineté et les libertés numériques
• Élections, pluralisme politique et réseaux sociaux : le trio impossible ?
• Législatives 2024 : le décret est en ligne, avec les modalités et détails de l’élection

Ça vaut un petit coup d’œil

Nouvelle mouture importante pour le navigateur, qui s’est fait une spécialité des « power users ». La plus grosse nouveauté de cette version 6.8 est la présence de Courrier 2.0, avec une solide liste d’apports pour le client email intégré.

Tout d’abord, Courrier réalise un préchargement des courriels sur les 30 derniers jours. Cette durée peut être modifiée : un jour, une semaine, un mois, un an ou sans limite. Pour les durées plus importantes bien sûr, l’utilisation du disque grimpe en conséquence, prévient Vivaldi. Les messages préchargés peuvent être consultés hors connexion.

Le préchargement permet l’indexation des contenus et une recherche plus rapide. Autre apport, lié, l’affichage des deux ou trois premières lignes du message dans la colonne des emails. Ces informations ne sont présentes que si la disposition verticale est active. Elle peut également être désactivée dans les options, si les utilisateurs préfèrent l’ancien affichage.

Réponse rapide et annulation des actions

Courrier 2.0 présente d’autres améliorations. On trouve par exemple un nouveau champ de réponse rapide. Il permet une interface simplifiée pour répondre au dernier courrier d’une discussion : un cadre, un bouton Envoyer et une case cochée pour l’inclusion du texte précédent. L’ensemble se gère à la manière d’une messagerie instantanée. Jusqu’ici, il fallait obligatoirement passer par la nouvelle fenêtre de composition.

Enfin, Courrier retient maintenant jusqu’à 200 actions et permet de les annuler. Les actions concernées sont toutes celles en lien avec le traitement des messages : classement, déplacement, marquage, etc.

Consommation en temps réel des onglets et autres

En plus de Courrier 2.0, Vivaldi 6.8 présente plusieurs ajouts intéressants. Il affiche par exemple la consommation en temps réel de chaque onglet. Pour savoir combien un site consomme, il suffit de laisser un instant le curseur de la souris sur son onglet. L’information sera indiquée en bas du petit encadré qui apparait alors. Attention, il faut que l’aperçu des onglets soit activé dans les options. Maj + Esc permet toujours d’afficher le gestionnaire des tâches, avec des informations plus complètes.

Le navigateur améliore également son mode Pause. Ce dernier permet pour rappel de masquer tout le contenu des onglets et des panneaux, et d’en couper tous les sons. Vivaldi 6.8 modifie le bouton de reprise pour lui ajouter un mouvement de respiration : le bouton grandit et rapetisse.

Le navigateur ajoute aussi une commande rapide pour créer un espace de travail. Depuis une sélection de plusieurs onglets (Ctrl + clic), on peut maintenant appuyer sur Ctrl + E (ou Command + E sur Mac) pour appeler les commandes et saisir « Créer un nouvel espace ». Il faudra ensuite lui donner un nom.

Enfin, deux petites améliorations sympathiques. La première concerne le champ d’adresses : lors de la saisie d’une adresse, si le site correspondant est déjà ouvert dans un onglet, Vivaldi propose de s’y rendre avec un bouton apparaissant à droite du résultat. On note d’ailleurs que l’affichage des résultats a été inversé : le nom d’abord, l’adresse exacte ensuite.

La seconde se trouve dans le module d’importation des données depuis d’autres navigateurs. Il prend désormais en charge les extensions de tous les navigateurs basés sur Chromium. Après l’importation, les extensions sont dans un état désactivé. On est automatiquement redirigé vers leur page de gestion pour les activer manuellement. L’étape permet de vérifier que toutes les extensions sont bel et bien souhaitées.

• Télécharger Vivaldi

Nous avons l’habitude de voir des offensives et contre-offensives dans notre monde numérique, aussi bien sur le terrain des semi-conducteurs que de l’information et de la sécurité nationale.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

Deux nouvelles offensives ont eu lieu ces jours-ci. Tout d’abord la Chine qui demande à Apple (via son Cyberspace Administration of China) de dépublier l’application Radio France. « L’app influencerait l’opinion publique chinoise », explique Laurent Frisch, directeur du numérique et de la stratégie d’innovation chez Radio France.

Il a une idée sur les raisons de cette interdiction : « Nous suspectons qu’est ciblé l’excellent podcast de France Inter sur Xi Jingping ». Podcast en neuf épisodes publié fin avril. Ce n’est pas la première fois que des applications sont retirées sur le marché chinois.

« La Chine surveille étroitement ses médias et Internet, soumis à une stricte réglementation et une censure des contenus qui présentent la politique de l’État sous un mauvais jour ou sont de nature à créer de l’agitation. De nombreux sites (Google, YouTube…), applications et réseaux sociaux étrangers (X, Instagram, Facebook…) sont ainsi inaccessibles », précise l’AFP.

• En Chine, des touristes confrontés à la dystopie kafkaïenne du « tout numérique »

Dans un registre différent, mais toujours sous le signe de la guerre d’influence, l’administration de Joe Biden vient d’annoncer « son intention d’interdire la vente aux États-Unis » les logiciels antivirus du Russe Kaspersky, selon Reuters.

La secrétaire au Commerce Gina Raimondo explique que l’influence de la Russie sur l’entreprise posait un risque important pour la sécurité, ajoutent nos confrères : « La Russie a montré qu’elle en avait la capacité et … l’intention d’exploiter des entreprises russes comme Kaspersky pour collecter et utiliser comme arme les informations personnelles des Américains », ajoute Gina Raimondo.

Bien évidemment, Kaspersky affirme à nos confrères que ces logiciels ne présentent aucun risque et évalue ses options juridiques.

Sur un forum, un pirate du nom d’IntelBroker propose à la vente, contre de la cryptomonnaie évidemment, des données provenant de chez AMD. C’est en tout cas ce qu’indique The Register.

La liste est relativement longue, comme le rapporte Dark Web Informer sur X : des détails sur les futurs produits, des fiches techniques, des bases de données d’employés (ID, nom, poste, téléphone, email…) et de clients, des fichiers, du code source, des firmwares, des données financières, etc.

Interrogée par nos confrères, AMD explique être « au courant qu’une organisation cybercriminelle prétend être en possession de données AMD dérobées » : « Nous travaillons en étroite collaboration avec les forces de l’ordre et un hébergeur tiers pour enquêter » sur cette affaire, et notamment sur les données qui auraient pu être volées.

Le fabricant de CPU a depuis donné des nouvelles à Bloomberg par le biais d’un porte-parole : « Sur la base de notre enquête, nous pensons qu’une quantité limitée d’informations relatives aux caractéristiques utilisées pour assembler certains produits AMD a été consultée sur le site d’un fournisseur tiers ».

AMD en profite pour rassurer ses partenaires, clients et investisseurs : « Nous ne pensons pas que cette violation de données aura un impact significatif sur nos activités ou nos opérations ». L’entreprise ne donne par contre aucun détail supplémentaire sur la teneur et la quantité de documents dérobés.

Avant hier, Dark Web Informer ajoutait qu’IntelBroker aurait « publié le code source de trois des outils couramment utilisés par Apple pour son site interne ». IntelBroker est un acteur qui a déjà plusieurs autre faits d’arme à son actif.

Il y a quelques semaines, ce même IntelBroker (un acteur malveillant russe arborant un avatar nazi et devenu modérateur de BreachForums) mettait par exemple en vente des données volées via le portail Europol Platform for Experts.

• Le site BreachForums et ses chaînes Telegram ont été saisis par le FBI

« C’est un phénomène qu’on observe à chaque moment de crise », précise Cyril Lacarrière, éditorialiste média sur France Inter : « Depuis dix jours, les Français se sont massivement reconnectés à l’actualité. La dissolution redonne goût à l’information ».

La semaine passée, Le Figaro a enregistré +150 % d’abonnés numériques par rapport à la précédente, Le Monde et Libération 200 % d’augmentation les jours suivants l’annonce de la dissolution de l’Assemblée nationale, et 400 % d’abonnements en plus pour Mediapart :

« Sa patronne Carine Fouteau me dit quand même que la raison de ce succès rend difficile de se réjouir. Son site a aussi mis en accès libre de nombreux articles sur la menace que représente l’extrême-droite… de la pédagogie, mais aussi le bon moment pour faire découvrir le travail de sa rédaction. »

BFMTV a par ailleurs repris sa place de numéro 1, devant CNews, « et les chaînes info font le plein… » avec, la semaine passée, 10 millions de téléspectateurs de plus que la moyenne sur les quatre chaînes info alors que, « d’ordinaire, les politiques font fuir les téléspectateurs ».

Sur Twitch, souligne Cyril Lacarrière, les néo-éditorialistes spécialistes politiques Dany et Raz, proches de LFI, ont fait exploser les scores… allant parfois jusqu’à multiplier le nombre de vues par deux… pour des vidéos qui peuvent durer plus de 4 heures.

« Quelle leçon tirer de tout ça ? Que quand ça va mal, les gens ont besoin de leurs repères. Et quand ils ont besoin de faire le tri entre le vrai et le faux… quand ils ont besoin de vraiment de comprendre les enjeux, ils retrouvent le chemin d’une info fiable et en qui ils ont confiance. »

Cette start-up est une spin-off du laboratoire de physique de l’École normale supérieure de Paris. Elle s’est lancée dans la course au développement d’un ordinateur quantique universel à base de nanotubes de carbone. C12 est dans la liste des compétiteurs au programme PROQCIMA, aux côtés d’Alice & Bob, Pasqal, Quandela et Quobly.

• Où en est la stratégie quantique française ?

Elle vient de boucler son « deuxième tour de table de 18 millions d’euros », après avoir levé 10 millions d’euros en 2021. On retrouve dans les investisseurs Varsity Capital, EIC Fund et Verve Ventures, ainsi que des investisseurs historiques comme 360 Capital, Bpifrance (à travers son fonds Digital Venture) et BNP Paribas Développement.

« Notre ambition est la même qu’au premier jour : devenir l’un des leaders de l’informatique quantique de demain », explique Pierre Desjardins, cofondateur et CEO de l’entreprise. Son frère, Matthieu Desjardins, est également cofondateur et directeur technique.

• [FAQ] Notre antisèche sur l’informatique quantique

En octobre dernier, C12 inaugurait sa première ligne de production de puces quantiques, à Paris dans le 5ᵉ arrondissement, pour un investissement de 9 millions d’euros. « Le site inauguré le 27 octobre dispose d’un profond sous-sol qui isole des vibrations et des perturbations électromagnétiques les délicats procédés de fabrication de la puce quantique de la start-up », explique l’entreprise.

Hardcore repère

Les gouvernements de l’UE doivent se prononcer ce jeudi sur le projet de règlement européen visant à « combattre les abus sexuels concernant les enfants ». Il propose notamment d’obliger les utilisateurs de messageries privées à consentir à la surveillance des images et URL qu’ils voudraient partager.

MàJ, 12h50 : le projet a finalement été reporté sine die, faute d’avoir réussi à trouver une majorité, voir plus bas.

Le projet de règlement européen controversé « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » devrait être examiné ce jeudi par le COREPER II (Comité des représentants permanents, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, indique l’ex-eurodéputé pirate allemand Patrick Breyer.

• Pédocriminalité : vers une validation en urgence de l’usine à gaz pour surveiller les messageries

Il obligera les utilisateurs européens de messagerie à consentir à la surveillance de l’ensemble des images, vidéos et URL qu’ils voudraient partager par messagerie. Objectif : identifier, au moyen de systèmes d’intelligence artificielle, les contenus à caractère pédocriminel (ou CSAM, pour « child sexual abuse material »).

Une proposition qualifiée de « projet de loi européen le plus critiqué de tous les temps » par ses nombreux opposants, dont les modalités s’apparente à une véritable « usine à gaz » technique à la légalité douteuse.

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries
• Détection des contenus pédosexuels : le « projet de loi européen le plus critiqué de tous les temps »

Des effets secondaires « involontaires mais dangereux »

Patrick Breyer, en pointe contre ce projet de #ChatControl, vient de relayer une lettre ouverte cosignée par 47 autres eurodéputés appelant au rejet de ce projet, au motif que plusieurs de ses principales composantes seraient incompatibles avec les droits fondamentaux européens, et qu’ils pourraient entraîner « plusieurs effets secondaires involontaires mais dangereux » :

• cette surveillance de masse compromettrait le secret des affaires et rendrait impossible le transport d’informations confidentielles, y compris pour les professions protégées et tenues à la confidentialité telles que les journalistes, avocats, professionnels de la santé, lanceurs d’alerte ;
• rappelant que les démocraties ont besoin d’espaces de confiance pour échanger ses opinions, les signataires déplorent que les mesures proposées « risquent de conduire à l’autocensure », y compris pour les enfants et les victimes de violences sexuelles qu’elles sont pourtant censées protéger ;
• en établissant une « architecture susceptible de saper toute possibilité de communication numérique privée », le règlement pourrait involontairement servir de modèle de surveillance de masse pour les États autoritaires.

Cette surveillance de masse des messageries comporte en outre le risque de « créer un climat de suspicion générale », mais également de « porter atteinte de manière irréparable à l’image de l’Union européenne en tant que garante des libertés ».

De la surveillance de masse à la suspicion généralisée

Un climat de suspicion qui pourrait aussi aggraver les risques de censure par les opérateurs techniques privés. Deux pères de famille états-uniens avaient par exemple été accusés à tort de pédophilie pour des photos faites à la demande de médecins, Google ayant bloqué leurs comptes, et refusé de les réactiver, quand bien même il s’agissait de « faux positifs ».

• Accusés à tort de pédophilie pour des photos faites à la demande de médecins

« Il est impossible de mettre en œuvre de telles propositions dans le contexte de communications chiffrées de bout en bout sans saper fondamentalement le chiffrement et créer une vulnérabilité dangereuse dans le cœur de l’infrastructure qui aurait des répercussions mondiales bien au-delà de l’Europe », déplore de son côté la présidente de la fondation Signal Meredith Whittaker.

• Meredith Whittaker (Signal) contre la modération de l’envoi de fichiers dans les messageries

Signal et Threema ont d’ailleurs annoncé qu’ils mettraient fin à leurs services dans l’UE s’ils étaient contraints de mettre en œuvre ce type de surveillance de masse.

Les parlementaires signataires de la lettre ouverte estiment enfin que cette obligation d’analyser systématiquement les communications chiffrées, qu’elle soit appelée « modération du téléchargement » ou « analyse côté client », non seulement briserait le chiffrement sécurisé de bout en bout, mais ne résisterait probablement pas non plus à un recours auprès de la Cour de Justice européenne.

Quand les gouvernements s’opposent au Parlement

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant un mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.

Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d’être imposé.
Certes cela devra être « validé » par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8

— Alec ن Archambault (@AlexArchambault) June 12, 2024

Le « compromis » proposé par la présidence belge de l’Union avait acté que la détection ne devrait pas s’appliquer aux comptes « utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires ». Il ne précisait pas, cela dit, comment cela serait techniquement possible, sauf à créer une liste des personnes à ne pas surveiller, ironisait Alexandre Archambault.

Le Parlement européen avait de son côté adopté en octobre dernier un autre « compromis », qualifié d’ « historique », et qui supprimait a contrario la surveillance proactive des messageries, afin de préserver le chiffrement sécurisé de bout en bout (E2EE).

• #ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe

Un vote finalement reporté sine die, faute de majorité

Des porte-paroles du Conseil et de plusieurs États membres ont confirmé à netzpolitik.org que la présidence du Conseil a finalement retiré le vote de l’ordre du jour car elle ne disposait pas d’une majorité suffisante.

Netzpolitik.org révélait hier que l’Allemagne avait prévu de voter contre, expliquant que « les communications privées chiffrées de millions de personnes ne doivent pas être contrôlées sans motif ».

La France, qui avait changé de position à plusieurs reprises, semblait elle aussi s’y opposer, évoquant cela dit « une décision au plus haut niveau » qui pourrait lui permettre de l’accepter « s’il n’y a pas d’affaiblissement du chiffrement et une clause de révision des technologies ».

La Belgique n’étant pas en mesure de présenter une proposition majoritaire lors des réunions hebdomadaires du Comité des représentants permanents (COREPER), le projet serait reporté sine die.

La Hongrie, qui succédera à la Belgique à la présidence du Conseil à partir de juillet, a annoncé (.pdf) dans son programme de travail qu’elle poursuivrait les négociations, et qu’elle « continuera à travailler à l’élaboration d’une solution législative à long terme pour prévenir et combattre les abus sexuels en ligne sur les enfants et à la révision de la directive contre l’exploitation sexuelle des enfants ».

Dans les canaux Beta de Windows 10 et 11, Microsoft a déployé une nouvelle version de Copilot. Plutôt qu’un composant accessible via un panneau latéral, il s’agit maintenant d’une application plus classique.

Épinglée à la barre des tâches, l’application s’affiche désormais dans une fenêtre traditionnelle. Elle peut donc être déplacée, redimensionnée et ainsi de suite. Microsoft explique avoir reçu de nombreux retours des testeurs en ce sens. Cet épinglage dans la barre des tâches provoque la disparition du raccourci clavier Win + C.

Ces versions de tests incorporent également deux changements que l’on aurait aimé voir plus tôt. D’une part, l’ajout des jump lists dans le menu Démarrer. Depuis un clic droit, on peut donc accéder aux fonctions principales de l’application et aux derniers documents ouverts. D’autre part, la possibilité de faire glisser une icône depuis le menu Démarrer jusque dans la barre des tâches pour l’y épingler.

Note : Une précédente version de cet article mentionnait le déploiement de Recall dans les canaux beta de Windows 10 et 11. Il s’agissait d’une confusion, maintenant corrigée.

Si l’on en croit un rapport de la société de capital-risque Accel cité par TechCrunch, le cumul des investissements en Europe et en Israël représentent 45 % du montant total du financement à risque dans le domaine de l’intelligence artificielle.

En termes d’entreprises, Londres mène la danse. Sur les 221 startups analysées dans la zone étudiée, 27 % ont été créées à Londres. Viennent ensuite Tel-Aviv avec 13 %, Berlin avec 12 %, Paris n’arrive qu’en quatrième place avec 10 %, et Amsterdam avec 5 %.

En revanche, les startups fondées en France sont celles qui récoltent les plus gros investissements. Selon Accel, le pays atteint les 2,131 milliards d’euros de financement à risque, bien aidés par les 600 millions levés au début du mois par Mistral AI. Pour rappel, l’entreprise avait déjà levé 450 millions d’euros début décembre. H et ses 205 millions d’euros sont également cités, de même que Hugging Face et ses 220 millions en août 2023.

La France se retrouve ainsi loin devant en matière d’investissement. Le Royaume-Uni a cumulé 1,07 milliard d’euros sur la même période, Israël 970 millions et l’Allemagne 600 millions, dont 465 millions pour la seule levée d’Aleph Alpha l’année dernière.

Selon Harry Nelis (Accel), interrogé par TechCrunch, ces investissements auraient tout à voir avec la convergence de plusieurs facteurs, dont un enseignement de qualité, produisant et attirant les talents. Et de citer Meta et Google qui ont rapidement créé des laboratoires à Paris pour la recherche en IA.

Le rapport note également la manière dont les grandes entreprises de la tech essaiment. 25 % des fondateurs de startups sont d’abord passés par les GAFAM. Pour les dix startups les plus influentes actuellement, le chiffre monte même à 60 %. Google se démarque en fournissant à elle seule 11,3 % des fondateurs de startups. On pourrait aussi voir le verre à moitié vide : la société retiendrait moins bien ses talents.

Enfin, Accel pointe une expérience d’environ 10 ans en entreprise ou dans l’univers académique avant de se lancer dans la fondation d’une startup spécialisée en IA.

Entre janvier et avril 2024, 100 000 touristes français ont visité la Chine, rapporte France Inter, bénéficiant, comme plusieurs autres ressortissants de pays européens et asiatiques, d’une mesure d’exemption de visa pour les séjours de moins de 14 jours.

Or, l’épidémie de Covid-19 et les velléités de contrôle de la population ont changé la donne, au point que le pays « fonctionne désormais intégralement au numérique ». Au point que le quotidien des touristes étrangers vire parfois à la dystopie kafkaïenne.

Pour visiter la Cité interdite à Pékin, par exemple, il faut installer WeChat. Or, explique Inès, une étudiante, « le problème, c’est qu’en Chine, je ne peux installer aucune application sur mon téléphone, parce que j’utilise le store de Google qui ne marche pas ici », au point de l’empêcher d’acheter un ticket, et pas seulement :

« Sans les applications locales Wechat ou Alipay, la vie est un cauchemar en Chine. Il est quasi impossible de payer dans un magasin, de prendre un taxi ou encore de réserver dans un musée, comme ici à la Cité interdite. Les billets et les pièces ne sont pas toujours acceptés et les cartes bancaires internationales presque jamais. »

De plus, WeChat n’aurait pas été traduit en anglais, retirer de l’argent liquide ou changer du cash s’avère lui aussi très compliqué, et de nombreux sites web sont bloqués. À commencer par Google, Facebook ou encore WhatsApp, pénalisant d’autant plus le quotidien des touristes étrangers, habitués à se reposer sur leurs applis, interdites en Chine.

Les touristes qui n’ont pas anticipé se retrouvent ainsi bloqués… jusque dans certains WC publics, qui ne fournissent pas de papier toilette, qu’il faut avoir préalablement récupérer au moyen d’un QR Code à scanner avant d’entrer. « On n’a jamais su comment ça fonctionnait », déplorent deux touristes françaises « Les QR codes, il y en a partout. C’est un choc de culture. »

Conscientes de ces difficultés, les autorités chinoises commencent à expérimenter le déploiement de terminaux acceptant les cartes bancaires étrangères, qui peuvent aussi désormais être rajoutées à Alipay et WeChat, afin de permettre aux touristes de payer via QR Codes.

« On voyage ici dans un pays 100 % numérique », explique à France Inter un retraité suisse visiblement satisfait de son séjour : « Si on s’est pas préparé à ça, il faut rester chez soi. Il faut vivre comme les gens ici. »

France Inter évoque cela dit la galère vécue par un jeune touriste français ayant dû marcher 10 kilomètres à pied dans la montagne sans accès à la 4G, et donc sans pouvoir faire fonctionner les applications chinoises, pour acheter un simple ticket de bus.

La Commission européenne vient d’enregistrer deux nouvelles initiatives européennes : « Air-Quotas » et « Stop destroying videogames » (Stop à la destruction des jeux vidéo).

La première demande à la Commission « de mettre en place, dans chaque pays, un mécanisme de quotas carbone citoyens qui encouragera les entreprises à se décarboner sous l’effet de la demande des consommateurs ». Selon les organisateurs, le calcul devrait prendre en compte « tous les achats de produits et services, en commençant par le transport aérien ».

La seconde initiative vise « à instaurer, pour les éditeurs qui vendent des jeux vidéo ou accordent des licences pour des jeux vidéo au sein de l’Union européenne, l’obligation de laisser ces jeux dans un état fonctionnel (jouable), afin d’empêcher le blocage à distance des jeux vidéo par les éditeurs ».

Attention, il ne s’agit pour le moment que d’enregistrer les deux initiatives, considérées comme recevables sur le plan juridique : « À ce stade, [la Commission] n’a pas analysé les propositions sur le fond ». La balle est maintenant du côté des organisateurs :

« [Ils] disposent d’un délai de six mois pour lancer le processus de collecte de signatures. Si, en l’espace d’un an, l’initiative citoyenne européenne recueille un million de déclarations de soutien avec des nombres minimaux de signataires atteints dans au moins sept États membres différents, la Commission devra réagir. Elle devra décider de prendre ou non des mesures pour répondre à la demande, et sera tenue de motiver sa décision ».

Élémentaire

Chaque année, à la WWDC, Apple ajoute de nouvelles fonctions dans iOS. Et, à chaque fois, elles font écho à d’autres existantes dans les applications tierces. Le phénomène a un nom : le « sherlocking ». La cuvée 2024 n’y échappe pas et pourrait entrainer une perte financière pour ces applications.

En 1998, Apple lance Mac OS 8.5. L’une des nouveautés les plus mises en avant est alors Sherlock, une extension pour le Finder pour trouver plus facilement ses contenus. Sherlock préfigure ce que sera Spotlight des années plus tard dans Mac OS X Tiger (10.4).

Via un système de plugins, Sherlock pouvait aussi chercher des informations sur le web. Ce système a été amélioré jusqu’à ce que, en 2002, Apple lance la version 3 dans Mac OS X Jaguar (10.2). Ses fonctions sont étrangement similaires à un logiciel tiers, Watson. Ce dernier, nommé bien sûr en référence à Sherlock, allait beaucoup plus loin.

• Histoire de macOS : de la mort des systèmes Classic à la douloureuse révolution Mac OS X

Quand la version 3 arrive, l’éditeur de Watson – Karelia Software – accuse Apple d’avoir copié ses fonctions sans permission ni compensation. Apple, de son côté, répond simplement que les fonctions ajoutées dans Sherlock 3 sont une évolution naturelle de la version 2. Quelques années plus tard, Dan Wood, créateur de Karelia, proposera une dernière version gratuite de Watson avant l’abandon du projet.

Le phénomène a laissé un nom à la postérité : le sherlocking. Il désigne le processus par lequel l’intégration de nouvelles fonctions dans un système d’Apple entraine la fermeture d’autres entreprises. On peut généraliser le concept à l’ensemble des systèmes d’exploitation. Il pose la question de l’évolution des plateformes et de ce qu’en attendent les utilisateurs. Il met également sur le tapis d’autres interrogations plus troubles. Par exemple, les ingénieurs d’Apple vont-ils dans le sens « naturel » d’une évolution des fonctions, ou piochent-ils leurs idées dans les applications les plus utilisées ?

iOS 18 : rebelote !

Plusieurs nouveautés d’iOS 18 pourraient avoir un impact direct sur des applications tierces à fort succès. C’est ce qui ressort d’une étude publiée par AppFigures et relayée par TechCrunch. Le sherlocking de la cuvée 2024 pourrait soustraire près de 400 millions de dollars de chiffre d’affaires aux applications concernées. Ces dernières représentent 58 millions de téléchargements sur l’année écoulée, toujours d’après AppFigures.

• iOS 18 fonce sur la personnalisation et la vie privée, iPadOS veut régner sur les maths

Nous l’avons par exemple évoqué dans nos articles : l’intégration d’un gestionnaire de mots de passe dédié. Une bonne nouvelle pour les utilisateurs qui stockaient déjà leurs données dans le Trousseau, puisqu’il s’agit – dans les grandes lignes – d’une interface beaucoup plus pratique pour ce dernier. Pour les produits spécialisés comme 1Password, BitWarden, Dashlane ou encore LastPass, la nouvelle n’est pas si excellente. Sur iOS, ce marché a représenté 20,3 millions de dollars sur l’année écoulée.

• Mais au fait, pourquoi un gestionnaire de mots de passe ?

Passée assez inaperçue en Europe, une fonction dédiée aux trails est apparue dans Plans. Elle ne concernera dans un premier temps que les parcs nationaux des États-Unis. Parmi ses capacités, la possibilité de télécharger à l’avance les cartes correspondantes pour les utiliser hors connexion. Selon AppFigures, les applications dédiées à cette activité génèrent un chiffre d’affaires de 307 millions de dollars. La star du domaine se nomme AllTrails et a d’ailleurs été nommée « App of the Year » par Apple l’année dernière. L’utilisation d’AllTrails avait explosé après les deux premières vagues de Covid-19, la société levant 150 millions de dollars fin 2021. Au début de cette même année, l’application avait franchi la barre du million d’abonnés payants.

La liste continue

On peut également citer les applications d’aide à la grammaire, Grammarly en tête, dont le marché a généré 35,7 millions de dollars sur les 12 derniers mois. Ici aussi, l’enrichissement dans iOS 18 de la saisie, boostée aux modèles de langage, peut changer la donne. Tout comme les fonctions Apple Intelligence permettant de reformuler un texte. Même pour les applications d’aide aux mathématiques. Lors de la présentation d’iPadOS 18, la démonstration de Math Notes a fait sensation dans ce qu’elle suppose d’interactivité et de facilité d’utilisation.

Et que dire des Genmojis ? Le marché de la création d’émojis personnalisés représente à lui seul 7 millions de dollars. iOS 18 permettra justement cette création, sur la base d’Apple Intelligence là encore.

On peut même sortir des chiffres donnés par AppFigures et citer d’autres domaines, plus ciblés. C’est le cas de la transcription vocale, qui fait partie notamment des nouvelles capacités de Notes. Dans l’application, on pourra ainsi ajouter un enregistrement vocal, Notes se chargeant d’en créer une transcription, voire un résumé. Des applications comme Otter ou VoiceNotes pourraient être menacées.

Restons dans le vocal avec les appels téléphoniques, puisqu’iOS 18 proposera – « Enfin ! » crieront certains – l’enregistrement et la transcription. Des applications comme Voice Recorder de Rev ou TapeACall ont des chances de disparaître. D’autant que sur ce point, la situation n’a jamais été idéale sur iPhone : les applications tierces passent en fait par Dictaphone et n’avertissent pas l’interlocuteur. Apple a assuré que les correspondants seraient toujours prévenus du démarrage d’un enregistrement. La combinaison « enregistrement automatique + transcription + avertissement » devrait rapidement enterrer les applications existantes.

Évolution naturelle ou nuisance délibérée ?

La question fait débat depuis longtemps et est relancée chaque année. Pour un système d’exploitation, l’intégration de fonctions demandées ou populaires peut avoir du sens. On en connait aussi les dangers : personne n’a oublié l’emblématique cas d’Internet Explorer. Pour une grande partie de la population, la disponibilité immédiate d’une fonction permet d’aller plus vite et de ne pas se lancer dans des recherches hasardeuses.

Pourtant, aujourd’hui, qui imaginerait un système d’exploitation grand public sans navigateur web ? Dans de nombreux cas, il est la véritable porte d’entrée aux contenus et services. Google s’en est même fait une spécialité avec Chrome OS. Même chose sur un smartphone : qui s’étonne de trouver une fonction lampe-torche sur un appareil aujourd’hui ? Il s’agissait pourtant d’une fonction apparue initialement dans des applications tierces.

Si l’on prend le pire scénario – une action délibérée – la guerre n’est jamais déclarée frontalement. Les services intégrés Apple font toujours un peu moins bien que les applications dédiées. C’est le cas par exemple avec le gestionnaire de mots de passe présenté cette année. Le cumul de ses fonctions est bien loin d’égaler ceux des ténors du domaine. On peut également citer Journal, très loin de proposer la richesse fonctionnelle d’un Day One.

Seulement voilà, Apple prend soin de proposer au moins le socle minimum. Avec son soin coutumier porté à l’intégration, une partie des utilisateurs peut se poser la question fatidique : « pourquoi s’embêter ? ». D’autant que la fonction va se retrouver sur tous les appareils frappés d’une pomme, avec l’habituelle synchronisation. Et si elle se révèle suffisante à l’usage, elle aura l’avantage de ne pas réclamer d’abonnement.

Des portes se ferment, d’autres s’ouvrent

Cette année, une bonne part des nouveautés présentées par Cupertino étaient liées à Apple Intelligence. Comme nous l’avons indiqué, ces apports seront particulièrement limités dans un premier temps. Elles n’arriveront ainsi qu’en préversion à l’automne, en anglais uniquement et pour les seuls États-Unis. Elles seront ensuite déployées dans d’autres marchés (dont la France ?) courant 2025, sans plus de précisions. Il y a donc encore le temps, d’autant que ces fonctions doivent encore faire leurs preuves.

Plusieurs facteurs limitent également l’érosion des applications « sherlockées ». D’abord, les personnes habituées à un service – et dont elles sont satisfaites – apprécient souvent peu d’en changer. Ensuite, et surtout, les applications peuvent rebondir et accentuer leurs efforts sur les fonctions supplémentaires

De plus, dans le cas d’iOS 18, iPadOS 18 et macOS Sequoia, des opportunités vont aussi se créer. Le nouveau Siri, alimenté par Apple Intelligence, devrait être par exemple beaucoup plus sensible au contexte. Lors de sa présentation, Apple a mis en avant des API pour les développeurs tiers, leur permettant de signaler des fonctions et contenus à Siri. Ce dernier pourra alors faire le lien avec les demandes de l’utilisateur. C’est, du moins, ainsi qu’Apple a présenté la chose.

Cet ajout ne représente pas un marché en soi. Mais le rapport d’AppFigures mentionne la capacité d’adaptation des éditeurs tiers comme facteur de succès, sans garanties bien sûr.

Notez que même si les statistiques d’AppFigures se concentrent dans ce cas sur Apple et les annonces d’iOS 18, la situation est la même pour Android. Le système mobile de Google s’enrichit continuellement et chaque année a droit à la présentation de nouvelles fonctions, même si le nouveau cru en approche est bien calme.

Enfin, signalons que l’arrivée du DMA en mars pourrait faire évoluer la situation. Des éditeurs tiers pourraient accuser Apple d’avoir sciemment intégré des fonctions populaires en se servant de statistiques issues de l’App Store. De la même manière qu’Amazon avait été accusé en 2020 d’utiliser les précieuses données de sa boutique pour lancer ses propres produits.

Le Stanford Internet Observatory est peu connu, mais très actif dans la recherche sur les problématiques de désinformation et mésinformation sur les réseaux sociaux, en particulier sur les questions de menace contre les élections et le débat démocratique, les effets de l’intelligence artificielle et les logiques de diffusion de contenus pédocriminels.

Mais l’entité est sur le point de disparaître, rapporte Platformer, alors que le camp républicain multiplie les actions pour discréditer la recherche sur l’évolution des discours politiques et les campagnes d’influence.

Très concrètement, le Stanford Internet Observatory a été poursuivi par plusieurs plaintes dans lesquelles des groupes conservateurs accusaient les chercheurs du centre de collusion avec le gouvernement fédéral, supposément pour s’attaquer à la liberté d’expression.

À force, des membres éminents du centre s’en vont : son fondateur Alex Stamos a quitté son poste en novembre, tandis que la directrice de recherche Renee DiResta est parti la semaine dernière, alors que son contrat n’était pas renouvelé. 
D’autres employés se seraient entendus suggérer de chercher des emplois ailleurs. 


Si Stanford réfute toute disparition du centre de recherche, Platformer suggère que l’université ait fini par trouver son Internet Observatory plus coûteux que bénéfique.

Le Journal of Online Trust and Safety lancé par l’Observatoire, ainsi que sa Trust and Safety Research Conference devraient être maintenus, tout comme son Trust & Safety Teaching Consortium. Cela dit, le Stanford Internet Observatory ne réalisera aucune recherche sur les élections de 2024, ni sur de prochains rendez-vous électoraux.

L’Observatoire vient de son côté de préciser qu’il « continue d’employer des chercheurs et des universitaires, des analystes politiques, du personnel administratif et de nombreux étudiants » afin de poursuivre son travail sur les questions de recherche psychologique et médiatique associées à la désinformation autour des élections de 2024 :

« Stanford n’a pas fermé ou démantelé SIO à la suite de pressions extérieures. Le SIO est cependant confronté à des défis de financement, car ses subventions de démarrage seront bientôt épuisées. En conséquence, SIO continue de rechercher activement du soutien pour ses programmes de recherche et d’enseignement sous la nouvelle direction. »