Kumbayah, Kum ba yah

La Commission européenne a annoncé plus d’une centaine d’entreprises signataires pour son pacte sur l’IA. Toutes s’engagent à respecter les grands principes du règlement sur l’IA (AI Act) avant son application. Si certaines vont encore plus loin, on note l’absence de certaines grandes entreprises, dont Apple et Meta.

Le « pacte de l’UE sur l’intelligence artificielle », créé par Thierry Breton, comporte une série d’engagements volontaires pour les entreprises signataires. Le règlement sur l’IA, même s’il est entré en vigueur le 1^er août, ne verra ses principales mesures entrer en application que dans deux ans environ. Le calendrier est cependant étalé : « les interdictions prendront effet au bout de six mois, les règles de gouvernance et les obligations relatives aux modèles d’IA à usage général deviendront applicables après 12 mois et les règles relatives aux systèmes d’IA intégrés dans des produits réglementés s’appliqueront après 36 mois », rappelle la Commission. 

• Comment fonctionne l’AI Act ?

Celle-ci a donc proposé, via un pacte, que les entreprises intéressées s’engagent sur ses principes fondateurs sans attendre. Pour montrer l’exemple et favoriser les échanges.

En quoi consiste le pacte ?

Le cœur de l’engagement porte sur trois actions, présentées comme « essentielles » :

• Une stratégie de gouvernance de l’IA
• Un inventaire des systèmes d’IA à haut risque
• La promotion de la sensibilisation du personnel à l’IA

Ces trois mesures phares doivent couvrir le plus important, selon la Commission. La première doit ainsi favoriser à la fois l’adoption de l’IA dans l’entreprise et celle du règlement. La deuxième, cruciale, vise le recensement des systèmes soumis à des obligations spécifiques, décrites dans le règlement. La dernière doit bien sûr permettre un « développement éthique et responsable de l’IA ».

• Systèmes à haut risque, modèles à usage général : ce que dit l’AI Act en pratique

En plus de ces engagements « fondamentaux », la Commission précise que plus de la moitié des entreprises signataires ont pris des engagements supplémentaires. Ceux-ci concernent notamment le contrôle humain, l’atténuation des risques et l’étiquetage transparent de certains contenus générés par IA (les trucages vidéo ultra-réalistes sont cités).

Les objectifs de la Commission

Avec le pacte, la Commission vise plusieurs missions. La préparation à l’AI Act est bien sûr la principale. Dans une ambiance tendue par des entreprises comme Meta (nous y reviendrons), la Commission prend les devants et veut habituer les entreprises aux impératifs du règlement.

Le pacte repose toutefois sur deux piliers. Si la préparation au nouveau cadre juridique en est un, l’autre est centré sur l’échange d’informations. Il « encourage l’échange de bonnes pratiques et fournit des informations pratiques sur le processus de mise en œuvre de la législation ». Par cet échange, la Commission espère une certaine « évangélisation » auprès des autres entreprises. Car tout le monde est loin d’avoir signé.

De nombreux signataires, mais des absents notables

La liste des signataires, consultable sur le site de la Commission, comprend à ce jour 126 entreprises. On y trouve beaucoup de grands noms comme Accenture, Adecco, Adobe, Airbus, Aleph Alpha, Amazon, Atlassian, Autodesk, Booking.com, Cisco, Criteo, Dassault Systèmes, Deutsche Telekom, Docaposte, Godot, Google, HP, IBM, Lenovo, Logitech, Mastercard, Microsoft, OpenAI, Orange, OVHcloud, Palantir, Qualcomm, Sage, Salesforce, Samsung, SAP, Snap ou encore Vodafone.

On remarque rapidement que sur les cinq GAFAM, trois sont présentes dans la liste : Amazon, Google et Microsoft. La présence d’OpenAI est également significative, mais pas étonnante, dans la mesure où l’entreprise, comme d’autres, travaille exclusivement sur l’intelligence artificielle, avec le soutien financier très actif de Microsoft. Deux autres multinationales sont en revanche absentes : Apple et Meta.

Là non plus, il n’y a guère de surprise. Des GAFAM, Apple et Meta se sont montrées les plus bruyantes sur leur désamour de la réglementation européenne. Apple a fustigé le DMA à plusieurs reprises, jusqu’à s’en plaindre au cours d’un étonnant exercice de communication. Elle y affirmait que les iPhone européens seraient moins sécurisés que les autres, à cause de l’ouverture forcée entrainée par la loi sur les marchés numériques.

Plus récemment, Meta s’est fait la championne des entreprises frustrées par le « cadre réglementaire fragmenté » de l’Union européenne. Dans une lettre ouverte, signée par de nombreuses entreprises (dont certaines ont également signé le pacte), elle jouait la carte du pathos et de la peur, face à l’imposante manne financière que représentent les investissements dans l’IA. L’Europe, déjà à la traine, risquait d’être définitivement distancée par les États-Unis, la Chine et l’Inde.

Hors des grandes multinationales américaines, d’autres entreprises brillent par leur absence. Mistral n’a par exemple par signé le pacte, pas plus qu’Anthropic, autre grande spécialiste de l’IA avec ses modèles Claude. TikTok n’est pas là non plus, ni Spotify.

Un succès ?

Difficile de savoir si le pacte va fonctionner comme prévu. Selon Politico, il était déjà en perte de vitesse avant le départ de Thierry Breton, qui a démissionné de son poste de commissaire sous pression d’Ursula von der Leyen, présidente de la Commission européenne. D’autres attendent plus simplement de voir comment la situation va évoluer et pourraient rejoindre le pacte plus tard.

Meta serait de celles-là. « Nous nous félicitons de l’harmonisation des règles de l’UE et nous nous concentrons actuellement sur notre travail de mise en conformité avec la loi sur l’IA, mais nous n’excluons pas de rejoindre le pacte sur l’IA à un stade ultérieur » a affirmé l’entreprise à nos confrères. « Nous ne devons pas non plus perdre de vue l’énorme potentiel de l’IA pour stimuler l’innovation européenne et favoriser la concurrence, faute de quoi l’UE passera à côté de cette opportunité qui ne se présente qu’une fois par génération ». Une piqure de rappel tout droit sortie de sa lettre ouverte.

Starlink, la filiale dédiée à l’accès à Internet par satellite de SpaceX, a annoncé sur X avoir franchi cette semaine le cap des quatre millions d’utilisateurs, quatre ans après le lancement de ses premières offres commerciales.

L’opérateur, qui revendique une présence dans plus de 100 pays, aurait ainsi engrangé un million de nouveaux utilisateurs depuis le 20 mai dernier, date à laquelle il célébrait le franchissement de la barre des 3 millions.

Starlink a pour mémoire débuté ses activités, en bêta, en octobre 2020. Le seuil du premier million d’utilisateurs a été annoncé en décembre 2022, tandis que les deux millions ont officiellement été franchis en septembre 2023.

S’il est prompt à souligner l’accélération de la croissance de son parc d’utilisateurs, Starlink ne précise pas la ventilation entre clients individuels, particuliers ou entreprises, et marchés indirects, à l’image des accords que passe l’opérateur avec les compagnies aériennes.

La filiale de SpaceX vient ainsi d’annoncer coup sur coup deux contrats de premier plan, avec United Airlines, puis avec Air France, qui prévoit d’exploiter la constellation Starlink pour déployer, dès 2025 et sur l’ensemble de sa flotte, un WiFi rapide et gratuit.

Starlink opère aujourd’hui une constellation de plus de 6 000 satellites, dont la fabrication, le déploiement et la gestion occuperaient quelque 3 000 personnes parmi les 13 000 employés de SpaceX. Mais quel est le poids économique réel de cette activité de fourniture d’accès à Internet, considérée par les analyses comme l’un des carburants financiers de SpaceX ? L’entreprise n’étant pas tenue de publier ses comptes, les commentateurs en sont réduits aux conjectures.

En mai dernier, le cabinet Quilty Space, spécialisé dans les études de marché relatives au spatial, estimait que Starlink pourrait engranger jusqu’à 6,6 milliards de dollars de chiffre d’affaires en 2024. L’opérateur, détenu par Elon Musk, dépasserait ainsi l’ensemble qui doit découler de la fusion engagée entre SES et Intelsat, dont le chiffre d’affaires combiné serait, selon les prévisions de Quilty Space, de l’ordre de 4,1 milliards de dollars sur l’année.

Raycast est un lanceur s’étant fait une jolie réputation sur macOS. Fonctionnant à la manière d’un Spotlight, il consiste en une fenêtre appelée par un raccourci clavier et dans laquelle on écrit ce que l’on souhaite.

L’application prend tout son sens grâce à son système d’extensions. On peut dès lors l’appeler pour tout et n’importe quoi : contrôler une application, générer des mots de passe, tuer un processus, chercher dans les onglets d’un navigateur, piloter Spotify, gérer les extensions de Visual Studio Code, trouver des informations dans Slack, lancer une traduction dans Google Translate…

Raycast dispose d’une offre Pro disponible à 8 dollars par mois et incluant tout ce qui touche à l’IA. On peut ainsi interroger ChatGPT, mais également créer des flux d’automatisation. L’abonnement déverrouille d’autres fonctions, comme la synchronisation entre les machines et les thèmes personnalisés.

Or, l’éditeur vient d’annoncer deux nouvelles significatives. D’une part, une levée de fonds de 30 millions de dollars (série B). D’autre part, l’arrivée de Raycast sur deux nouvelles plateformes : iOS et surtout Windows. Cette dernière devrait avoir les mêmes capacités que sur macOS. La version mobile pour iOS pose davantage question, au point d’ailleurs que l’éditeur cherche des retours sur ce qu’une telle version devrait signifier pour ses utilisateurs.

Dans l’annonce, on peut s’inscrire sur liste d’attente pour chacune de ces versions. Elles sont prévues pour 2025, sans plus de détails pour l’instant.

Le média public norvégien NRK explique que la police criminelle norvégienne (Kripos) a lancé un avis de recherche international à propos d’une personne qui serait impliquée dans l’explosion des bipeurs au Liban. Celle-ci a causé au moins douze morts et près de 2 800 blessés et a été attribuée à Israël, qui ne l’a pas revendiquée.

Selon Reuters, la personne en question serait Rinson Jose, une personne de nationalité norvégienne. Il aurait disparu lors d’un voyage aux États-Unis la semaine dernière.

L’agence de presse explique qu’en 2022, il aurait ouvert une entreprise en Bulgarie qui serait impliquée dans la chaine d’approvisionnement des bipeurs. Les autorités bulgares ont enquêté, mais n’ont pas trouvé de preuve que les bipeurs en question ont été fabriqués ou exportés depuis leur pays.

Samedi dernier, le média indien The Hindu évoquait déjà une enquête de la police indienne sur Rinson Jose, originaire du pays, mais l’ayant quitté il y a une dizaine d’années.

Comme elles ne le considèrent plus comme Indien, les autorités du pays n’ont pas lancé d’action en justice ou d’enquête officielle contre lui.

Disney part en guerre contre le partage des comptes et le manque à gagner qu’il génère. Le géant du loisir n’est pas allé chercher loin sa source d’inspiration : Netflix. Elle a simplement attendu que les plâtres soient essuyés. Et le résultat est à la hauteur, puisque non seulement le nombre d’abonnés n’a pas baissé, mais les finances de Netflix s’en portent mieux.

La chasse au partage va fonctionner de la même manière sur Disney+. Ce dernier considère ainsi qu’il y a le foyer familial, au sein duquel fonctionne l’abonnement, et c’est tout. Les membres d’une même famille doivent utiliser le service dans ce lieu.

Et si un membre vit ailleurs ? Il faut payer un Extra, soit 4,99 euros par mois supplémentaires pour un compte Disney+ Standard avec publicité ou 5,99 euros pour un compte Standard ou Premium. Mais il n’y a de la place que pour un seul membre Extra par compte, et c’est la personne titulaire du compte Disney+ qui règle la facture. L’Extra pourra décider plus tard de détacher son compte pour le basculer dans une formule classique et indépendante, aux tarifs habituels.

Ce changement n’est pas reflété encore sur la page française des tarifs au moment où nous écrivons ces lignes. On peut le voir en revanche sur d’autres pages de pays de l’Europe, comme en Allemagne ou en Espagne. Les États-Unis, le Canada sont également concernés, entre autres.

Audace

Google a annoncé hier qu’elle déposait plainte contre Microsoft. La société accuse sa concurrente d’abuser de sa position dans l’univers du cloud. Microsoft enfermerait ses clients dans des conditions d’utilisation très défavorables au déménagement vers d’autres solutions hébergées, surtout à cause des coûts de migration.

Dans un billet de blog au vitriol, Google dépeint un Microsoft vorace. Windows Server est décrit comme l’élément central de l’architecture cloud de Microsoft, un produit essentiel que l’on pouvait auparavant installer sur n’importe quel type de matériel et dans toute solution cloud.

En 2019, changement de décor : les tarifs imposés aux entreprises voulant faire fonctionner Windows Server dans un cloud concurrent sont démultipliés. Google ajoute que d’autres mesures restrictives ont été ajoutées au cours des dernières années, notamment sur la réception des correctifs de sécurité et des barrières à l’interopérabilité.

Charge contre Azure et ses coûts cachés

Google étaye son propos par plusieurs études du CISPE (Cloud Infrastructure Services Providers in Europe), une association qui intervient souvent dans le domaine de l’IaaS (Infrastructure as a Service).

Dans l’une d’elles, publiée en juin 2023, l’économiste français Frédéric Jenny a écrit : « Le changement de politique BYOL [Bring Your Own Licence, ndlr] de Microsoft en 2019, qui a mis fin à la possibilité pour les utilisateurs de déployer des licences Office 365 sur site sur des infrastructures tierces, pourrait avoir entraîné des coûts de rachat de licences pour la première année équivalents à 560 millions d’euros pour le marché européen. Un surcoût supplémentaire d’un milliard d’euros, lié aux suppléments de licence imposés aux déploiements non-Azure de SQL Server, peut en outre être attribué au changement de politique ».

Google en cite une autre, datée de 2022, dans lequel le CISPE relève une augmentation soudaine des parts de marché de Microsoft dans le cloud après l’interdiction d’utiliser plusieurs clouds.

Il est à noter qu’au contraire d’Amazon, ni Google ni Microsoft ne font partie du CISPE. En revanche, devant la montée croissante des critiques sur ses modèles de licences, Microsoft a signé un accord avec la CISPE en juillet. Il fait suite à une plainte déposée par le CISPE sur cette même question des licences. Amazon Web Services a fustigé l’accord, tout comme Google, qui reprend pourtant les études du CISPE.

• Concurrence dans le cloud : Microsoft conclut un accord très critiqué avec le CISPE

« Gaspillage », « argent détourné » et… CrowdStrike

Google, évoque ainsi le « gaspillage des contribuables », « l’argent détourné des investissements dans la croissance » et le « ralentissement des transformations numériques ».

Mais la société de Mountain View va plus loin en pointant le fiasco CrowdStrike comme une preuve supplémentaire : « Comme l’a montré la panne de sécurité massive survenue il y a deux mois, les tactiques de verrouillage de Microsoft peuvent aboutir à un point de défaillance unique qui nuit aux entreprises, aux industries et aux gouvernements ».

Un exemple étrange, pour plus d’une raison. D’une part, le plantage intervenant dans les clients Windows, pas sur les serveurs. D’autre part, il ne s’agissait pas d’un bug de Windows, mais d’un produit de CrowdStrike. Enfin, l’évènement n’est pas directement lié au cloud, mais au déploiement d’une mise à jour défectueuse de définition, comme sur n’importe quel antivirus.

• Fiasco CrowdStrike : la chronologie des évènements, les mesures prises par l’éditeur

Google se pose en champion de la différence, en rappelant notamment qu’elle a éliminé la première les fameux frais de sortie (egress fees). La société assure favoriser « l’octroi de licences équitables et transparentes » à ses clients et avoir été la première « à proposer des solutions de souveraineté numérique aux gouvernements européens ».

Une plainte pour abus de position dominante

Google a donc déposé plainte auprès de la Commission européenne contre Microsoft. Elle accuse sa concurrente d’avoir abusé de sa position dominante à travers des contrats de licence déloyaux. Dans les grandes lignes, Google reprend là où le CISPE a arrêté.

Microsoft, de son côté, se montre presque narquoise. « Microsoft a réglé à l’amiable des problèmes similaires soulevés par des fournisseurs de cloud européens, même si Google espérait qu’ils continueraient à plaider. N’ayant pas réussi à convaincre les entreprises européennes, nous nous attendons à ce que Google ne parvienne pas non plus à convaincre la Commission européenne », a déclaré Microsoft à The Verge.

Rappelons quand même que Microsoft est actuellement scrutée de près par plusieurs autorités pour ses pratiques dans le cloud. C’est particulièrement le cas au Royaume-Uni, où l’autorité de la concurrence se penche sur la gestion des licences chez Microsoft et AWS, particulièrement les frais de sortie.

Que peut espérer Google ? Le déclenchement officiel d’une enquête. Google, plusieurs fois condamnée sur le Vieux continent pour divers abus de position dominante (en 2017 et 2018 notamment), connait désormais bien le marteau européen.

L’Open Observatory of Network Interference est un projet de surveillance de la censure d’Internet au niveau mondial lancé en 2012 dans le cadre du projet Tor. Selon le billet de blog publié par l’organisation, la Russie a décidé le 11 septembre de bloquer une de ses plateformes : OONI Explorer.

Celle-ci rassemble énormément de données sur le blocage de différents sites sur des milliers de sous-réseaux dans 242 pays. Ces données sont récoltées par les internautes via l’application OONI Probe. « Parmi tous les pays, les utilisateurs d’OONI Probe en Russie contribuent au deuxième plus grand volume de mesures (après les États-Unis, où les utilisateurs d’OONI Probe contribuent au plus grand nombre de mesures parmi tous les pays) », explique l’organisation.

Elle ajoute : « cela nous a permis d’étudier différents cas de censure de l’internet en Russie, tels que le blocage de Tor, le blocage de sites web de médias indépendants et la manière dont la censure de l’internet en Russie a évolué au cours de la guerre en Ukraine ».

OONI explique avoir reçu un email du Service fédéral de supervision des communications, Roskomnadzor, l’informant de cette décision de blocage et notamment l’url de la page visée en question : https://explorer.ooni.org/ru/chart/circumvention.

Dans son billet, OONI remercie le Roskomnadzor de l’avoir informé, faisant remarquer que la Chine n’a pas cette délicatesse. L’organisation constate que cette url pointe « vers la traduction russe de notre tableau de bord sur le contournement de la censure ».

« Cette page ne comprend que des mesures sur l’accessibilité de trois outils de contournement (Psiphon, Tor, Tor Snowflake), et nous soulignons même que la présence d’anomalies dans les mesures n’est pas nécessairement indicative d’un blocage, car des faux positifs peuvent se produire. En attendant, le reste de la plateforme OONI Explorer fournit une mine de données sur de nombreuses autres formes de censure de l’internet en Russie et dans le monde », ajoute-t-elle.

Mais, si ce n’est que cette page qui est officiellement ciblée, OONI remarque qu’ « en pratique, toutefois, le blocage n’est pas aussi ciblé, car il n’est pas possible de le limiter à une page web spécifique lorsqu’un site web est hébergé sur HTTPS ». Résultat, tout le site explorer.ooni.org est inaccessible en Russie.

Paradis artificiel

Meta tenait hier sa conférence Connect et y a annoncé de nombreuses nouveautés. Nous allons nous concentrer ici sur le matériel, avec notamment un nouveau casque Quest 3S et les lunettes Orion, présentées comme « les plus avancées au monde ».

Réalité mixte : le Meta Quest 3S vient assurer la relève

Si le Quest 3 était vendu à un tarif relativement abordable de 479,00 euros (le prix vient de baisser), la version 3S est là pour enfoncer le clou. Annoncé à 329,99 euros, le nouveau casque est là pour prendre la relève des anciens modèles Quest 2 et Quest Pro, qui seront d’ailleurs tous deux mis au rebut d’ici la fin de l’année.

Ce tarif moins élevé entraine quelques conséquences à la baisse sur les prestations. Son stockage n’est ainsi que de 128 Go. Une version 256 Go est vendue pour 100 dollars supplémentaires. L’écran est lui aussi un peu moins bon. Sa résolution est de 1 832 x 1 920 pixels, soit le même que le Quest 2, face au Quest 3 et ses 2 064 x 2 208 pixels. Le champ de vision est, là encore, le même que sur le Quest 2 : 96° horizontal et 90° vertical, contre 110 et 96 sur le Quest 3.

En revanche, le cœur de l’appareil est le même que dans le Quest 3 : un Snapdragon XR Gen 2, épaulé par 8 Go de mémoire. La puissance est donc identique, ce qui devrait assurer une nette évolution en remplacement d’un ancien modèle. Pour les personnes ayant un Quest 3, le nouveau modèle n’a pas d’intérêt. Le Quest 3 reste donc à son positionnement de meilleur casque proposé par Meta.

La société fournit quelques bonus avec son nouveau casque de réalité mixte, notamment le jeu Batman : Arkham Shadow et trois mois d’abonnement au service Quest+. Ce dernier, commercialisé 8,99 euros par mois ou 69,99 euros par an, permet d’accéder à divers services, dont un catalogue de jeux. Le Meta Quest 3S reste compatible avec l’ensemble des applications déjà disponibles sur les casques de l’entreprise.

Les précommandes pour le Quest 3S sont ouvertes, pour une disponibilité annoncée au 15 octobre.

Une offensive sur les applications

On ne pouvait pas parler simplement du nouveau casque sans évoquer les changements envisagés par Meta pour l’environnement logiciel. Notamment, une refonte complète en préparation pour Horizon OS, le système d’exploitation qui équipe les casques de l’entreprise. L’interface sera entièrement remaniée et Meta assure qu’elle sera bien plus pratique.

Surtout, Meta a insisté sur l’idée que tous les développeurs d’applications Android pouvaient en créer pour Horizon OS. L’entreprise promet que ce sera possible avec tous les langages couramment utilisés et dans tous les IDE. En fait, les applications Android existantes peuvent être envoyées dans la nouvelle boutique de l’éditeur sans avoir à retravailler trop d’éléments. C’est du moins la promesse.

Meta met aussi en avant son nouveau kit de développement Meta Spatial pour accélérer le développement d’applications pensées spécifiquement pour les casques de réalité mixte, dont tout ce qui touche à la 3D et au spatial. Objets 3D flottants, atmosphères diverses et médias immersifs ont été cités en exemples. Les applications 2D classiques auront également du neuf dans le prochain Horizon OS : redimensionnement des fenêtres, mode théâtre, audio spatial, fonctionnement en arrière-plan…

Et pour donner le bon exemple, Meta s’est servi de ces nouveautés pour proposer des versions complètement remaniées de Facebook et Instagram à destination de son Horizon OS. Développées à partir de React Native (entre autres), elles servent de démonstration technique, tant pour les possibilités offertes pour la plateforme que pour illustrer la méthode pour les développeurs. Conférence oblige, Meta a annoncé que d’autres entreprises faisaient de même, notamment Amazon (pour Prime Video et Music), Twitch, etc.

Cette approche plus consensuelle vient des développeurs eux-mêmes, selon Meta. La firme s’est dit consciente de la difficulté qu’il y avait à créer des applications pour sa plateforme, qui venait s’ajouter à celles existantes. Sur scène, Andrew Bosworth, directeur technique de Meta, a même présenté ses excuses. Pour preuve, les applications web gagnent aussi de nouvelles capacités, pour les rapprocher des natives.

Lunettes Orion, le futur de la réalité augmentée selon Meta

Si la réalité virtuelle est toujours un marché pour Meta, la réalité augmentée en est un autre. On l’a déjà vu par son partenariat avec Ray-Ban, sur lequel nous reviendrons ensuite. Dans ce domaine, le futur chez Meta s’appelle cependant Orion.

Il s’agit d’un prototype de lunettes centrées sur la réalité augmentée. Elles sont équipées de petits projecteurs répartis dans les branches, afin de créer un affichage tête haute, à la manière de ce que font les dernières Google Glass.

Pour Meta, les lunettes développées avec Ray-Ban constituaient une introduction. « L’industrie de la réalité virtuelle rêve depuis longtemps de véritables lunettes AR. Un produit qui combine les avantages d’un grand écran holographique et d’une assistance IA personnalisée dans un format confortable et portable tout au long de la journée. Orion relève le défi », assure Meta.

La société est si sûre d’elle qu’elle affirme qu’Orion a le plus grand champ de vision (environ 70°) dans le plus petit format de lunettes AR. Toutes les utilisations sont envisageables, comme des fenêtres multiples, les divertissements sur grand écran, ou encore des hologrammes de personnes en taille réelle. Le tout largement alimenté par Meta AI et pour un poids inférieur à 100 grammes.

Un concept loin de la commercialisation

Il y a pour l’instant peu d’informations concrètes sur les lunettes Orion. Elles contiennent dix puces et sept caméras, un système de suivi oculaire, et sont constituées d’un alliage de magnésium. Elles ne sont pas totalement autonomes, car un boitier l’accompagne. Il contient deux processeurs et est chargé d’effectuer une partie des calculs, transmettent ensuite les résultats sans fil. Les lunettes se chargent du suivi des yeux et des mains, ou encore de tout ce qui touche à l’affichage, mais la logique applicative est calculée par le boitier. Pas un mot en revanche sur l’autonomie de ces appareils.

On sait cependant que le produit ne sera pas disponible pour le grand public. Seulement pour les développeurs, à l’instar des récentes Spectacles 5 lancées par Snap et pour un tarif encore inconnu. Le produit présenté reste encore proche d’un concept et The Verge évoquait, il y a deux ans déjà, une production coûtant la bagatelle de 10 000 dollars l’unité.

• Snap : nouvelles lunettes Spectacles, nouveautés IA et simplification de Snapchat

Mais au crédit de Meta, l’entreprise ne parle de ses lunettes que comme « une fenêtre sur l’avenir » et « un regard sur les possibilités très réelles à notre portée aujourd’hui ».

Un bracelet basé sur l’électromyographie

Et si ce n’était pas suffisant, Meta développe aussi une « interface neuronale » pour ses lunettes Orion, insérée dans un bracelet. Ces travaux avaient été présentés dès 2021. Meta expliquait alors que le bracelet était basé sur des capteurs de type EMG (électromyographie) pour envoyer des instructions aux lunettes. Concrètement, le bracelet permet de donner des ordres en effectuant des mouvements.

Ce serait alors une alternative à des casques plus classiques comme HoloLens chez Microsoft ou le Vision Pro d’Apple, qui utilisent des caméras pour repérer des mains. Mais les capacités réelles du bracelet sont encore largement inconnues, mais les exemples donnent une idée : « Imaginez que vous preniez une photo pendant votre jogging matinal d’un simple effleurement du bout des doigts ou que vous naviguiez dans les menus avec des mouvements à peine perceptibles de vos mains ». Meta précise que son bracelet serait capable de capter les signaux électriques générés par les mouvements musculaires. La firme dit travailler intensément sur ce type de technologie.

Les lunettes Ray-Ban reçoivent des nouveautés

Quant aux lunettes développées avec Ray-Ban, Meta leur apporte diverses nouveautés, certaines significatives, qui doivent arriver d’ici la fin de l’année.

Il s’agit dans les grandes lignes de rapprocher ces lunettes de fonctions dont on a l’habitude avec les smartphones, avec une bonne dose d’IA. Meta AI est d’ailleurs au premier plan, avec la traduction en direct des langues, le traitement vidéo en temps réel, les rappels, la reconnaissance des codes QR, l’intégration avec Amazon Music, iHeartRadio et Audible…

Le traitement vidéo, en particulier, est une étape majeure. Il devient possible pour l’utilisateur de poser des questions sur ce qu’il voit. Jusqu’ici, l’IA ne pouvait répondre que sur la base d’une photo ou d’une description vocale. C’est du moins la promesse faite par Meta, via des démonstrations bien sûr impressionnantes. Les réponses seront-elles aussi utiles et rapides en pratique ?

D’ici la fin de l’année, il sera également possible de commander ces lunettes avec des verres Transition, dont la teinte variera en fonction de la quantité d’UV.

Les deux projets visent le même but : préserver votre vie privée. Nous avons d’un côté Tails, un système d’exploitation portable, amnésique et anonyme, que vous pouvez démarrer sur presque « n’importe quel ordinateur à partir d’un DVD, d’une clé USB ou d’une carte SD ».

Tails utilise déjà « le réseau Tor pour protéger votre vie privée en ligne et vous aider à contourner la censure ». Les données circulent pour rappel via des « serveurs aléatoires (aussi appelés relais) dans le réseau Tor. Le dernier relais du circuit (le « relais de sortie ») envoie ensuite le trafic vers l’Internet public ».

Aujourd’hui, Tails et Tor « unissent leurs forces et fusionnent leurs opérations ». Tor explique dans un billet de blog que, fin 2023, Tails l’a approché avec ce projet de fusion. Tails « était devenu trop important pour sa structure existante » et cherchait donc une alternative.

« Faire tourner Tails sous forme de projet indépendant pendant 15 ans a représenté un effort considérable, mais pas forcément pour les raisons auxquelles on pourrait s’attendre. Le plus difficile n’était pas l’aspect technique, mais la gestion de toutes les tâches critiques comme la recherche de fonds, la gestion des finances ou des ressources humaines », confie intrigeri, chef de file du projet Tails OS.

Le mariage est désormais acté, Tails est intégré dans la structure du projet Tor pour « une meilleure collaboration » et une « réduction des frais généraux » de fonctionnement. Le changement ne devrait pas être compliqué ni révolutionnaire puisque « les développeurs de Tor et Tails collaborent étroitement depuis 2015 ».

L’entreprise de Mark Zuckerberg a annoncé mercredi 25 septembre la sortie de la nouvelle version de sa famille de modèles de langage Llama.

Cette version 3.2, qui arrive seulement deux mois après la 3.1, est la première intégrant des modèles multimodaux (intégrant donc le traitement d’images) chez Meta. En l’occurrence, il s’agit des modèles 11B et 90B de la famille.

Mais cette famille est aussi composée de modèles beaucoup plus petits (1B et 3B), qui se concentrent seulement sur le traitement de textes. Ces modèles, conçus pour fonctionner sur des mobiles ou des appareils en « edge », pourraient être utilisés pour créer des fonctionnalités utilisant l’IA générative sans avoir à accéder à Internet.

Comme l’entreprise l’avait indiqué précédemment, ses modèles multimodaux (11B et 90B en l’occurrence) ne sont pas disponibles pour l’Europe. Elle évoquait « la nature imprévisible de l’environnement réglementaire européen » pour justifier sa décision tout en visant le RGPD qui a été voté il y a huit ans. Plus récemment, elle a écrit une lettre ouverte à l’Europe, évoquant un cadre règlementaire fragmenté et signée par de nombreuses entreprises.

L’entreprise responsable de ChatGPT a un plan pour se rendre plus attractive pour les investisseurs : enlever tout pouvoir de contrôle à sa structure originelle et non lucrative. Par la même occasion, elle envisage de donner 7 % de participation à son CEO Sam Altman. Dans le même temps, trois nouveaux départs sont annoncés dans sa direction dont la CTO Mira Murati.

C’est un nouveau rebondissement dans la structure d’OpenAI. D’après des sources de l’agence de presse Reuters, le créateur de ChatGPT ferait en sorte de se passer du contrôle du conseil d’administration de sa structure à but non lucratif pour attirer plus facilement les investisseurs.

Cette structure non lucrative ne serait pas pour autant supprimée totalement et garderait une participation minoritaire dans l’entreprise, au risque qu’elle ne soit pas beaucoup plus qu’une coquille vide.

En juin dernier, le CEO Sam Altman envisageait déjà cette possibilité et en avait informé certains actionnaires de l’entreprise.

Changement radical comparé au projet initial

Cœur du projet OpenAI lancé 2015, la structure non lucrative montée par 11 personnes dont Elon Musk et Sam Altman étaient co-présidents, se donnait comme but de « faire progresser l’intelligence numérique de la manière la plus susceptible de profiter à l’humanité dans son ensemble, sans être contraints par la nécessité de générer un rendement financier ».

Elle a ensuite dérivé vers une fonction de contrôle des risques des IA créées par les ingénieurs et chercheurs du projet et vendues par la structure lucrative. Ce nouveau changement devrait donc avoir des conséquences sur la manière dont ces risques sont encadrés au sein d’OpenAI.

Néanmoins, dans un communiqué obtenu par Bloomberg, OpenAI affirme qu’elle reste « concentrée sur la construction d’une IA qui profite à tous » et assure que « l’organisation à but non lucratif est au cœur de [leur] mission et continuera d’exister » sans pour autant qu’on sache quel sera son rôle dans la nouvelle organisation.

Rappelons qu’en novembre 2023, lors d’une semaine de folie, Sam Altman avait été limogé d’OpenAI avant d’être réintégré, avec un nouveau conseil d’administration. Il lui avait fallu attendre mars dernier pour réintégrer ce CA.

7 % pour Altman…

Un autre changement important chez OpenAI pourrait venir. L’entreprise pense aussi donner pour la première fois une part au sein de son capital à son CEO, Sam Altman, expliquait toujours Reuters. Bloomberg parle de 7 % de l’entreprise, ce qui, au vu de la valorisation actuelle de l’entreprise à 150 milliards de dollars, équivaudrait à 10,5 milliards de dollars pour Sam Altman.

… et trois départs dans l’équipe de direction

Enfin, l’entreprise essuie, en parallèle, le départ de trois de ses responsables, dont sa CTO Mira Murati. Celle-ci a annoncé la nouvelle mercredi 25 septembre via un tweet dans lequel elle affirme se retirer « parce qu’ [elle voulait] se donner le temps et l’espace nécessaires » pour ses propres projets, sans s’appesantir sur d’autres raisons. Selon Reuters, elle reste pour l’instant au sein de l’entreprise en prenant le temps de négocier son départ. Dans un long tweet, Sam Altman a fait comprendre que Mira Murati ne l’avait prévenu que le matin même.

Rappelons que, lors de la fameuse semaine de novembre dernier, elle avait été brièvement nommée CEO par intérim avant de signer avec plus de 500 de ses collègues une lettre de soutien à Sam Altman.

Le vice-président Recherche de la structure, Barret Zoph, et le Chief Research Officer Bob McGrew, ont tous deux allongé la longue liste des responsables d’OpenAI qui ont décidé de partir récemment.

• OpenAI : John Schulman s’en va chez Anthropic, Greg Brockman prend un congé sabbatique
• [Màj] OpenAI : l’équipe chargée de contrôler les IA n’avait pas accès aux capacités de calculs promises

L’affaire était montée jusqu’à la Cour de justice de l’Union européenne. Elle a débuté en Allemagne, quand une Caisse d’épargne « a constaté que l’une de ses employés avait consulté à plusieurs reprises, sans y être habilitée, des données à caractère personnel d’un client ».

La Caisse d’épargne avait alors échangé avec l’employée, qui « avait confirmé par écrit qu’elle n’avait ni copié ni conservé les données, qu’elle ne les avait pas transmises à des tiers et qu’elle ne le ferait pas à l’avenir ». Des mesures disciplinaires avaient été prises à son encontre, mais la Caisse avait décidé de ne pas informer le client, car elle estimait « qu’il n’y avait pas de risque élevé pour lui ».

L’incident a été notifié au commissaire à la protection des données du Land. Le client, qui a pris « incidemment connaissance de cet incident », a introduit une réclamation auprès de ce même commissaire pour que des sanctions soient prononcées. « Ayant entendu la Caisse d’épargne, le commissaire à la protection des données a informé le client qu’il n’estimait pas nécessaire de prendre des mesures correctrices à l’égard de la Caisse d’épargne ».

Le client n’était pas satisfait et s’est donc tourné vers une juridiction allemande, « en lui demandant d’enjoindre au commissaire à la protection des données d’intervenir contre la Caisse d’épargne et, en particulier, de lui infliger une amende ». La juridiction s’est tournée vers la Cour de justice en lui demandant d’interpréter le règlement général sur la protection des données dans ce cas précis.

La Cour répond « qu’en cas de constatation d’une violation de données à caractère personnel, l’autorité de contrôle n’est pas obligée de prendre une mesure correctrice, en particulier d’imposer une amende administrative, lorsque cela n’est pas nécessaire pour remédier à l’insuffisance constatée et garantir le plein respect du RGPD ».

La Cour de justice de l’Union européenne ne fait que répondre à la juridiction allemande, elle ne tranche pas le litige national. La CJUE rappelle qu’il appartient maintenant « à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour ». Désormais, cette « décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

L'enfer en est pavé

L’association noyb, bien connue pour ses différentes plaintes en Europe liées à la vie privée, a désormais Mozilla dans le collimateur. La faute à la « Privacy Preserving Attribution » (PPA), mécanisme devant s’interposer entre les internautes et le suivi publicitaire assuré traditionnellement par les cookies.

La PPA, ou « attribution préservant la vie privée » en français, a été présentée en grande pompe par Mozilla. La fondation travaillait sur le sujet depuis un moment déjà, mais tout est devenu beaucoup plus évident à la sortie de Firefox 128, quand le mécanisme a été activé par défaut. Et dès le début, il a provoqué des remous.

• PPA : le compromis de Mozilla sur la publicité ne plait pas à tout le monde

Qu’est-ce que la PPA ?

De quoi s’agit-il ? D’une technique relativement similaire à ce que tentent de mettre en place des entreprises comme Apple et Google via des systèmes de « cohortes » et de données anonymisées (en théorie) et agrégées. Celui d’Apple a provoqué la colère de l’industrie de la publicité, alors que Google peine à convaincre avec sa Privacy Sandbox, que noyb a d’ailleurs attaqué en juin.

Au départ, les intentions de Mozilla sont bonnes. Partant du principe que les cookies tiers autorisent un suivi bien trop précis et intrusif des internautes, la fondation voulait proposer une alternative. Elle consiste, dans les grandes lignes, à poser Firefox comme intermédiaire dans la chaine d’informations allant de l’internaute à la régie publicitaire.

Les sites peuvent ainsi demander à Firefox un rapport d’activité sur le comportement des internautes sur une publicité donnée. Le navigateur crée le rapport, le chiffre, puis l’envoie à un service d’agrégation, via un protocole spécifique et sécurisé (Distributed Aggregation Protocol), que Mozilla cherche d’ailleurs à faire normaliser auprès de l’IETF.

Qui dit agrégation dit collecte et rassemblement. Les rapports générés par Firefox ne sont en effet pas envoyés immédiatement. Le service d’agrégation attend de pouvoir combiner un grand nombre de rapports témoignant d’un comportement similaire par d’autres personnes. Quand la quantité d’informations passe un certain seuil, la régie publicitaire reçoit un lot d’informations statistiques anonymes sur un groupe, et non sur une unique personne.

« Les annonceurs ne reçoivent que des informations globales qui répondent à des questions basiques sur l’efficacité de leur publicité », affirmait Mozilla au début de l’été.

Quel est le problème ?

« Contrairement à son nom rassurant, cette technologie permet à Firefox de suivre le comportement des utilisateurs sur les sites web », indique noyb dans un communiqué de presse.

L’association, fondée par Max Schrems, reproche essentiellement deux points à Mozilla dans sa plainte, déposée en Autriche. D’une part, le déplacement du contrôle dans le suivi des internautes : « En fait, c’est le navigateur qui contrôle le suivi et non plus les sites web individuels ».

D’autre part, si noyb reconnait qu’il s’agit « d’une amélioration par rapport au suivi des cookies, en plus invasif », elle ne pardonne pas l’activation par défaut dans Firefox 128. « L’entreprise n’a jamais demandé à ses utilisateurs s’ils souhaitaient l’activer ».

noyb estime le mouvement « particulièrement inquiétant, car Mozilla a généralement la réputation d’être une alternative respectueuse de la vie privée, alors que la plupart des autres navigateurs sont basés sur Chromium de Google ». Comparant la PPA à la Privacy Sandbox de Google, l’association estime que Mozilla fait de Firefox un outil de suivi des internautes, sans consentement et donc en violation du RGPD.

« Il est dommage qu’une organisation comme Mozilla pense que les utilisateurs sont trop bêtes pour dire oui ou non. Les utilisateurs devraient pouvoir faire un choix et la fonction aurait dû être désactivée par défaut », fustige Felix Mikolasch, l’un des avocats de noyb.

L’association souligne par ailleurs le manque criant de force de frappe de Mozilla dans le domaine des navigateurs. Firefox n’a pas assez de parts de marché pour influer sur le monde de la publicité. En conséquence, la PPA ne peut pas remplacer le système des cookies et devient un moyen parmi d’autres de suivre les internautes, « en dépit de ses bonnes intentions ».

Mozilla reconnait en partie ses torts

Mozilla a réagi auprès de plusieurs médias, dont TechCrunch. Christopher Hilton, son directeur de la communication, n’est pas d’accord avec l’analyse faite par noyb.

Pour Mozilla, le mécanisme « permet aux annonceurs de mesurer l’efficacité globale des publicités sans collecter d’informations permettant d’identifier des individus spécifiques ». En outre, « la PPA s’appuie sur des techniques cryptographiques pour permettre une attribution agrégée qui préserve la vie privée. Ces techniques empêchent toute partie, y compris Mozilla, d’identifier des individus ou leur activité de navigation ».

En revanche, Mozilla reconnait qu’elle aurait pu mieux communiquer sur la PPA, notamment en impliquant « des voix extérieures ». Christopher Hilton affirme également qu’en dépit de l’activation par défaut de la PPA dans Firefox 128, le mécanisme ne l’est pas réellement. « L’itération actuelle de PPA est conçue pour être un test limité au site du Mozilla Developer Network ». Un point sur lequel Mozilla n’avait pas non plus communiqué.

La plainte de noyb, en conséquence, demande deux actions pour l’Union européenne : qu’un consentement explicite soit demandé aux internautes pour activer la PPA et que les données collectées soient supprimées. Mozilla, elle, dit se réjouir de travailler avec noyb pour progresser sur son mécanisme, dans lequel elle croit fermement.

Dans un bilan publié cette semaine, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) affirme que cette année 2024 « marque un tournant dans la lutte contre le piratage des retransmissions sportives ».

Elle rappelle qu’elle est pleinement engagée dans la lutte contre le piratage sportif, « et particulièrement contre la retransmission illicite en direct sur internet de compétitions sportives ». Sur les huit premiers mois de l’année (janvier à août), 1922 services illégaux ont ainsi été bloqués à la demande de l’Arcom.

C’est bien plus qu’en 2023 où il était question de 1 544 services bloqués sur l’année complète et sans commune mesure avec 2022 puisque l’Arcom avait adressé aux FAI des demandes de blocage pour 772 services.

Cela concerne des sites illégaux de live streaming et de plus en plus de services d’IPTV. Sur le mois d’aout, 396 services ont été bloqués, dont 362 étaient de l’IPTV.

Il faut dire que le mois d’août était celui de la reprise de la Ligue 1 et des frictions entre les amateurs de foot et le principal détenteur des droits de diffusion des matchs, DAZN, sur fond de hausse des prix. Les boîtiers IPTV et les diffusions illégales sur des canaux tels que Telegram avaient connu des hausses importantes.

• DAZN et la Ligue 1 : du « juste prix » au piratage en masse

L’Arcom rappelle au passage qu’un nouveau « dispositif est ouvert aux titulaires du droit d’exploitation audiovisuelle sur une compétition ou une manifestation sportive ». Il « tient compte de l’urgence inhérente aux retransmissions audiovisuelles en direct de manifestations sportives (« live streaming »), le préjudice étant, dans cette situation, instantané et irréversible ».

Intel semble (enfin) en bonne voie pour régler définitivement le problème d’instabilité des Core de 13e et 14e générations pour les ordinateurs fixes. Pas moins de quatre causes ont été identifiées, toutes désormais corrigées par le dernier microcode en date : 0x12B. Il faut maintenant qu’il soit déployé.

Après une pause le temps de lancer les processeurs mobiles Lunar Lake, Intel revient avec un nouveau microcode pour les processeurs Core de 13e et 14e générations. Certains d’entre eux sont pour rappel touché par un « problème d’instabilité ». Après des mois de recherches, la cause profonde était enfin trouvée cet été : une « tension de fonctionnement élevée […] provenant d’un algorithme du microcode ».

• CPU Lunar et Arrow Lake : Intel veut rassurer… dans un climat tendu
• Plantage des Core i9 : Intel a identifié la cause profonde des bugs, un correctif arrive

Dans un nouveau billet de blog, le fabricant explique avoir identifié quatre scénarios pouvant conduire à ce problème. Le premier vient des « paramètres d’alimentation de la carte mère qui dépassent les conseils recommandations d’Intel ». Les fabricants ont corrigé le tir avec des mises à jour des firmwares.

x125, x129 et maintenant x12B

Le deuxième scénario est lié à l’eTVB (enhanced Thermal Velocity Boost). Cette fonctionnalité permet d’augmenter les performances du processeur dans les limites (en théorie) de la marge thermique et du niveau de turbo disponibles. Le microcode 0x125 diffusé en juin 2024 corrige le souci. En effet, un « mauvais calcul de la limite de fréquence pouvait permettre au processeur de fonctionner à une fréquence et une température élevées »

• Plantage des Core i9 : Intel corrige un bug sur l’eTVB, mais l’enquête continue

La troisième cause possible des plantages est liée à l’algorithme du SVID (Serial Voltage iDentification) qui peut conduire à « des tensions élevées à une fréquence et une durée qui peuvent conduire à un décalage de la tension minimale » (Vmin). Ce problème a été corrigé par le microcode 0x129 d’aout 2024.

Quatrième et dernière cause identifiée : le « microcode et le BIOS demandent des tensions de base élevées qui peuvent provoquer un décalage de la tension Vmin, en particulier pendant les périodes d’inactivité et/ou d’activité légère ». Là aussi un correctif est mis en ligne avec le microcode 0x12B. Ce dernier englobe au passage les précédentes mises à jour 0x125 et 0x129.

Intel travaille avec ses partenaires pour que le microcode 0x12B soit proposé au plus vite à ses clients. Cela passera par une mise à jour du BIOS/UEFI des cartes mères. « Ce processus peut prendre plusieurs semaines », prévient le fondeur.

Pas de baisses de performances selon Intel

Le fabricant ajoute avoir mené des tests sur plusieurs applications et jeux (Cinebench R23, Speedometer, WebXPRT4, Crossmark, Cyberpunk 2077, Hitman 3: Dartmoor, Total War: Warhammer II – Mirrors of Madness) sans relever de différences significatives. Rien en tout cas qui soit au-delà de la marge d’erreur que l’on retrouve lors de plusieurs lancements d’un même test, selon Intel.

L’entreprise rappelle une nouvelle fois que les Core de 13e et 14e générations pour les terminaux mobiles et les Lunar Lake ne sont pas affectés. 24 processeurs sont concernés, 12 dans chaque génération. Voici la liste complète, selon Intel :

• Core i5 13600KF et 14600KF
• Core i5 13600K et 14600K
• Core i7 13700 et 14700
• Core i7 13700F et 14700F
• Core i7 13790F et 14790F
• Core i7 13700KF et 14700KF
• Core i7 13700K et 14700K
• Core i9 13900 et 14900
• Core i9 13900F et 14900F
• Core i9 13900KF et 14900KF
• Core i9 13900K et 14900K
• Core i9 13900KS et 14900KS

Dans un communiqué publié hier, Orange annonce « son intention de retirer ses American Depositary Shares (« ADS ») de la cote du New York Stock Exchange (« NYSE ») et de se désenregistrer auprès de la U.S. Securities and Exchange Commission (« SEC ») ».

Une décision prise par le conseil d’administration « en tenant compte des exigences financières et administratives significatives liées au maintien de la cotation sur le NYSE et à l’enregistrement auprès de la SEC ». Orange était rentré à la bourse de New-York en octobre 1997, il y a donc 27 ans.

L’entreprise explique que cette manœuvre « participe à la simplification du fonctionnement interne et à l’efficacité d’Orange, tout en maintenant les normes les plus élevées de gouvernance d’entreprise et de transparence dans le reporting financier ».

Auprès de Reuters, un porte-parole confirme qu’il s’agit principalement de simplifier le travail administratif, « plutôt qu’à réaliser des réductions de coûts significatives ». Selon le groupe, cela ne devrait avoir aucun impact, que ce soit pour ses clients, ses partenaires ou sa présence aux États-Unis.

La demande de retrait devrait être déposée durant le quatrième trimestre de cette année. Le retrait de la cote sera effectif dix jours après. Le désenregistrement auprès de la SEC devrait être effectif trois mois plus tard.

Le groupe ne sort pas complétement de la bourse : « Les actions Orange resteront cotées sur Euronext Paris, qui est sa principale place de cotation ». Il y a quelques jours, Orange annonçait un emprunt de 600 millions d’euros (à 10,3 ans et 3,250 %) afin de poursuivre « la politique de gestion prudente et active de son bilan ».

Dans un communiqué, le ministère de l’Économie explique qu’une enquête « menée par les agents des services de la DGCCRF a établi que la société avait démarché par téléphone des consommateurs alors qu’ils étaient inscrits sur la liste d’opposition au démarchage téléphonique », la fameuse liste Bloctel.

D’autres griefs sont reprochés à l’entreprise. Elle n’avait ainsi pas informé les consommateurs, avant qu’ils ne soient liés par contrat, des coordonnées du médiateur de la consommation et de leur droit à s’inscrire sur la liste Bloctel. C’est pourtant une obligation.

Depuis le 1ᵉʳ mars 2023, le démarchage téléphonique est pour rappel limité en semaine, de 10 h à 13 h et de 14 h à 20 h. Il est interdit le week-end et les jours fériés. Le ministère précise que cela s’applique aussi bien « aux personnes non-inscrites sur la liste […] qu’à celles inscrites, mais sollicitées dans le cadre d’un contrat en cours ». Seule exception : si le consommateur a donné son consentement préalable pour être appelé.

L’année dernière, nous avons publié un guide sur la manière de bloquer et filtrer les appels sur les fixes et smartphones. Et pour les SMS indésirables, vous pouvez les signaler grâce au 33 700 (via un formulaire ou une capture d’écran).

• Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones
• Qui m’appelle ? Petit guide pratique contre la fraude téléphonique

La CNIL vient de publier un communiqué intitulé « applications mobiles : votre vie privée devra être mieux protégée ». D’autant que les applications peuvent avoir accès à des données très personnelles comme la géolocalisation, les contacts, les photos, le microphone, etc. Un exemple abusif : « une application de lampe de poche n’a pas besoin d’accéder à vos contacts ou à votre localisation ».

La Commission rappelle quelques éléments importants :

« Chaque fois que vous utilisez une application mobile, elle collecte des informations sur vous. Mais, contrairement au web, les applications mobiles peuvent avoir accès à des données plus variées et parfois plus intrusives (géolocalisation, données de contact, photos, microphone, etc.). Elles peuvent, par ailleurs, collecter des données même lorsque vous n’êtes pas en train de les utiliser activement ».

La CNIL formule quelques recommandations aux professionnels, notamment améliorer l’information sur l’utilisation des données et leur sécurisation. Elle doit « toujours être accessible, compréhensible et […] présentée au bon moment au sein de l’application ». Les développeurs doivent s’assurer que le consentement est éclairé et non contraint.

La CNIL va accompagner les professionnels dans les prochains mois, puis passera ensuite à l’attaque : « à partir du début du printemps 2025, la CNIL déploiera une large campagne de contrôle ».

La CNIL donne aussi des conseils aux utilisateurs : vérifiez avant de télécharger, utilisez des pseudonymes, limitez les permissions, mettez à jour les applications, faites le tri, etc.

Jolies doublures

Depuis l’arrestation et l’inculpation du patron de Telegram, les choses bougent doucement sur la messagerie. Début septembre, une première mise à jour était faite afin de permettre à tout un chacun de signaler des contenus. Désormais, Telegram annonce noir sur blanc qu’elle pourra divulguer aux autorités des adresses IP et numéros de téléphone, au-delà de la suspicion de terrorisme.

De passage à Paris, Pavel Durov (cofondateur et CEO de Telegram) avait été arrêté fin aout par les autorités françaises à la descente de son avion, et placé en garde à vue dans la foulée. Elle a été prolongée jusqu’à son maximum (96 heures), puis Pavel Durov a été mis en examen avec pas moins de douze chefs d’accusation.

Septembre, le mois du changement pour Telegram

Début septembre, après plusieurs jours de flottement, Pavel Durov sortait de son silence pour répondre aux accusations. Il voulait notamment tordre le cou aux « affirmations de certains médias selon lesquelles Telegram est une sorte de paradis anarchique ». Soufflant le chaud et le froid, il se disait à la fois prêt à quitter des pays pour rester fidèle à ses principes, tout en se fixant comme objectif d’« améliorer considérablement les choses » pour Telegram. Il parlait de « trouver le bon équilibre ».

De son côté, l’application revoyait discrètement ses règles de modération. Désormais, « toutes les applications Telegram disposent de boutons « Signaler’ » pour alerter les modérateurs. Le message était bien différent auparavant : « tous les échanges et groupes sur Telegram restent privés entre leurs participants. Nous ne traitons pas les requêtes qui y sont liées ».

• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

D’autres changements viennent d’être mis en place, comme le rapporte The Verge. Sur la page Telegram Privacy Policy, dans le paragraphe 8.3 (Law Enforcement Authorities), il est à présent indiqué :

« Si Telegram reçoit une ordonnance valide des autorités judiciaires compétentes confirmant que vous êtes suspecté dans une affaire impliquant des activités criminelles qui violent les conditions d’utilisation de Telegram, nous analyserons la demande et pourrons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes.

Si des données sont partagées, nous listerons ces événements dans un rapport de transparence trimestriel publié à l’adresse suivante : https://t.me/transparency ».

Jusqu’au 22 septembre au moins (via WebArchive), le paragraphe 8.3 était plus court : « Si Telegram reçoit une ordonnance du tribunal confirmant que vous êtes suspecté de terroriste, nous pouvons divulguer votre adresse IP et votre numéro de téléphone aux autorités compétentes. Jusqu’à présent, cela n’est jamais arrivé ». Là aussi, un rapport de transparence était prévu, avec une publication tous les semestres.

On passe donc d’affaires exclusivement liées au terrorisme à des « activités criminelles qui violent les conditions d’utilisation de Telegram ». Pour le moment, aucun rapport de transparence n’a été publié.

« Dissuader les criminels »

Le changement a été expliqué hier par Pavel Durov sur sa chaine Telegram. Il s’agit de « dissuader davantage les criminels » avec une mise à jour des conditions d’utilisation et de la politique de confidentialité : « Nous avons explicitement indiqué que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides ».

Le patron du réseau social affirme que la fonction de recherche sur Telegram « est destinée à trouver des amis et à découvrir des actualités, pas à promouvoir des produits illégaux ». Il ajoute que, « au cours des dernières semaines, une équipe dédiée de modérateurs, s’appuyant sur l’IA, a rendu la recherche sur Telegram beaucoup plus sûre. Tout le contenu problématique que nous avons identifié dans la recherche n’est plus accessible ».

Comme l’explique Libération, ce n’est pas parce que les contenus problématiques ne remontent plus dans la recherche qu’ils ont été supprimés de la plateforme. D’après nos confrères, « plusieurs groupes de vente de drogue demeuraient en activité » au début de la semaine.

En mai de l’année dernière, Google lançait une marque bleue de vérification pour Gmail. Elle était jusqu’ici réservée à la version web. Il aura fallu plus d’un an, mais elle est maintenant déployée dans les applications Android et iOS. La diffusion va se faire sur plusieurs semaines.

Cette marque bleue indique que la source a été vérifiée et est authentique. Elle met donc en avant la confiance. Elle est basée sur la spécification BIMI, pour Brand Indicators for Message Identification. BIMI permet aux entreprises avec une marque déposée de faire valider leur logo pour que celui-ci s’affiche en médaillon dans les clients email dans les courriers émis.

« Actuellement, Gmail sur le web affiche une coche vérifiée pour les expéditeurs qui ont adopté le BIMI avec une marque déposée (VMC). Au cours des prochaines semaines, les utilisateurs verront également ces icônes de coche vérifiée lorsqu’ils utiliseront l’application Gmail sur Android et iOS », indique Gmail. La société précise que cet apport n’est valable que pour les marques déposées.

Et si l’on ne dispose pas de marque déposée, mais que l’on souhaite prouver quand même sa légitimité ? Gmail propose un autre type de certificat, nommée CMC, pour « certificat de marque commune ». Le CMC permet aussi d’utiliser BIMI pour valider le logo, mais il n’y aura pas de coche bleue.