L’application de conversation, du même nom que le protocole de communication chiffré de bout en bout (utilisé notamment par WhatsApp), modernise largement ses capacités et veut séduire les entreprises. Elle vient ainsi chasser sur les terres de Google Meet, Zoom et autres, notamment avec la création de liens d’appels.

Il ne s’agit pas seulement de liens pour des appels existants. Depuis le nouvel onglet Appels, un raccourci « Créer un lien » est désormais présent. Une interface classique apparait alors, dans laquelle on peut configurer le nom, l’approbation d’un administrateur (activée par défaut), la copie et le partage. Il suffit ensuite d’envoyer le lien aux contacts.

Ce fonctionnement, qui a fait le succès de services comme Meet chez Google, s’accompagne de quelques autres fonctions tout aussi classiques. Par exemple, la possibilité de lever la main pour demander à parler. De même, on peut envoyer des émojis pour réagir à l’intervention d’une personne. Les réactions apparaissent sur la gauche de la vidéo, accompagnées du nom des personnes. L’activation/désactivation du micro et de la caméra est également plus simple.

Enfin, la version de l’application pour ordinateurs intègre plus de choix pour l’affichage des participants. « Vous pouvez désormais choisir de les afficher en mode grille, en mode barre latérale ou en mode haut-parleur », indique Signal sur son blog.

Pour profiter des nouveautés, il faut posséder la dernière version (7.32.0) de l’application, qui a été mise à jour sur toutes les plateformes.

IA pas que la taille qui compte

Les leaders de l’IA générative ont, depuis l’arrivée de ChatGPT, mené une course au plus gros modèle. Mais OpenAI et ses concurrents ont de plus en plus de mal à créer des modèles qui dépassent les performances de leurs précédents. La course à l’entrainement de modèles de plus en plus gros ne suffit plus.

Les entreprises de l’IA génératives qui se sont concentrées sur la création de modèles toujours plus gros pour toujours plus de capacités commencent à voir les limites de cette stratégie arriver.

Le média américain The Information raconte que le nouveau modèle d’OpenAI, Orion, dont la sortie a été annoncée pour décembre prochain par The Verge et immédiatement démenti par Sam Altman, devrait apporter à lui seul une augmentation de performance beaucoup moins importante que le saut qu’avait pu avoir lieu entre GPT-3 et GPT-4. Orion n’est pourtant pas une nouvelle version de GPT-4 comme GPT-4o mais vraiment un nouveau modèle de l’entreprise et pourrait donc être considéré comme GPT-5 (même si OpenAI ne le publiera peut-être pas sous cette nomenclature).

Un Orion moins géant que prévu

Nous savons depuis quelque temps que les benchmarks des modèles de langage nous désinforment et ont tendance à nous faire croire à une évolution difficile à mesurer. Mais certains chercheurs d’OpenAI, selon The Information, pensent que les performances d’Orion ne seront pas meilleures dans ces comparaisons de modèles pour certaines tâches comme la génération de code.

• Raisonnement des IA génératives : les benchmarks nous désinforment

Comme le disent nos confrères, cela remet en cause l’application aux modèles de langage de ce que certains appellent les « lois d’échelle » (scaling laws). Celles-ci voudraient qu’en entrainant les modèles avec des données toujours plus importantes sur des machines de plus en plus puissantes, on obtiendrait forcément des modèles plus puissants. Tadao Nagasaki, responsable d’OpenAI au Japon, s’appuyait pourtant encore très récemment sur ces « lois d’échelle » pour vanter la progression inexorable des modèles de son entreprise.

Des ressources presque épuisées ?

Une des hypothèses évoquées pour expliquer ce ralentissement serait que les entreprises d’IA génératives ont déjà puisé dans les plus grosses sources de textes de qualité et finalement presque épuisé les ressources sur lesquelles elles comptaient pour améliorer indéfiniment leurs modèles.

Le problème pour OpenAI, dans ces circonstances, est qu’utiliser un modèle plus gros demande plus d’énergie et coûte inévitablement plus cher.

La destruction du mythe du « plus c’est gros, mieux c’est » était déjà bien entamée, mais l’élaboration d’Orion chez OpenAI semble bien la confirmer.

• IA : la déconstruction du mythe du « plus c’est gros, mieux c’est »

Interrogé par Reuters, Ilya Sutskever, co-fondateur d’OpenAI ensuite parti créer la Safe Superintelligence, confirme que, pour lui, l’intensification du pré-entrainement a maintenant atteint un plateau. Lui-même a pourtant plaidé longtemps pour s’appuyer sur toujours plus de données et de puissance de calcul pour faire progresser les IA génératives.

À notre niveau, nous avons également exploré la question de l’importance des données d’entrainement sur les IA et les dangers du surapprentissage. En faire toujours plus n’est effectivement pas synonyme d’être toujours meilleur, loin de là même.

• [Tuto] Intelligence artificielle : l’importance des données d’entrainement
• [Tuto] Intelligence artificielle : les dangers du surapprentissage, comment l’éviter

Des besoins d’optimisation

Ces entreprises prennent de plus en plus en compte d’autres techniques pour améliorer les réponses de leurs IA. Des chercheurs de Google et de l’université de Berkeley ont exploré cet été les moyens d’améliorer les performances des modèles pendant la phase d’inférence, c’est-à-dire après la phase d’entrainement, quand le modèle doit répondre à des questions des utilisateurs. Selon Reuters, la technique aurait été utilisée par OpenAI pour GPT-4o.

Ces entreprises essayaient déjà d’optimiser leurs modèles. Chez OpenAI, les sparse autoencoders, « méthode qui permet d’identifier une poignée de « caractéristiques » dans le réseau neuronal qui sont importantes pour produire un résultat donné », ont été utilisés pour optimiser les résultats de GPT-4, par exemple. Mais il semble que ces entreprises vont devoir redoubler d’effort et s’appuyer d’autant plus sur la recherche en cours pour améliorer les performances de leurs modèles.

Ce plafond de verre de la course aux modèles toujours plus gros pose aussi des questions sur la place de NVIDIA dans cette industrie. Cette course au « toujours plus » plaçait le producteur de GPU dans une situation idéale de pourvoyeur de puissance inévitable pour créer des modèles toujours plus puissants. Mais il est donc possible que les besoins en calcul ne suivent pas l’évolution prévue et que les espoirs de certains investisseurs soient quelque peu douchés.

The Verge, s’appuyant sur des déclarations de Rose Wang (directrice de l’exploitation de Bluesky) annonce que le réseau social Bluesky « a gagné plus de 700 000 nouveaux utilisateurs au cours de la semaine dernière et compte désormais plus de 14,5 millions d’utilisateurs au total ».

Bluesky est désormais l’application sociale n°2 aux États-Unis, au Canada et n°3 au Royaume-Uni. Outre-Atlantique, elle se place « juste derrière Threads de Meta », ajoutent nos confrères.

Fin octobre, la plateforme revendiquait plus de 13 millions d’utilisateurs. La barre des 10 millions avait été dépassée mi-septembre de cette année. Fin août/début septembre, le réseau social avait déjà gagné plus d’un million d’utilisateurs en quelques jours, suite à la mise en place de la « suspension immédiate, complète et intégrale du fonctionnement de “ X Brasil internet LTDA ” sur le territoire national ».

• Bluesky gagne plus d’un million d’utilisateurs en trois jours

Checking in a little bit later now and we're still on a roll, up to just about 13.5M users from ~6.2M users 2 months ago. Good thing there's nothing exciting happening next week and things will be nice and normal and stable for a while…

[image or embed]

— Jaz (@jaz.bsky.social) 30 octobre 2024 à 00:45

Cette fois-ci, la « majorité » des nouveaux utilisateurs vient des États-Unis, suite notamment à la victoire de Donald Trump à l’élection présidentielle américaine de la semaine dernière, avec le soutien marqué et appuyé d’Elon Musk, patron de X.

• Ce que la présidence de Trump présage pour la tech

« Les gens cherchent peut-être à utiliser une plateforme qui n’appartient pas à Musk ou, comme certains fans de Taylor Swift, peuvent être à la recherche d’une nouvelle plateforme à la suite d’une augmentation des discours de haine sur X », expliquent nos confrères. Ce n’est pas la seule polémique autour de X et de son patron.

De son côté, Bluesky a levé 15 millions de dollars et continue de se développer.

• Bluesky lève 15 millions de dollars et prévoit des abonnements
• Bluesky continue de grandir, sur fond de polémiques sur X

Nouvelles frictions entre l’Europe et Apple. Dans un communiqué paru aujourd’hui, la Commission et le réseau des CPC (organismes de défense des consommateurs, dont l’UFC-Que Choisir fait partie) demandent à Apple de bien bouloir arrêter ses pratiques de géoblocage sur plusieurs de ses services : App Store, Apple Arcade, Music, iTunes Store, Books et Podcasts.

De quoi s’agit-il ? Du choix de ne proposer certains services ou contenus que dans des pays spécifiques. Conséquence, les différents consommateurs au sein de l’Union n’ont pas accès à la même chose, ni même ne voient parfois la même interface.

L’enquête, menée sous la coordination de la Commission par les autorités nationales compétentes de Belgique, d’Allemagne et d’Irlande, pointe plusieurs problèmes, répartis dans trois catégories. L’accès en ligne d’abord. « Les services multimédias d’Apple ont une interface différente selon les pays de l’UE/EEE », accuse la Commission. Les consommateurs ne peuvent voir l’interface conçue pour leur pays. Il est très difficile d’en changer.

Même chose pour les méthodes de paiement : on ne peut payer un service dans un pays qu’avec les moyens de paiement émis dans ce dernier. Quant à l’App Store, les consommateurs européens ne peuvent télécharger que les applications présentes dans leur pays. Il n’est pas possible d’aller récupérer des applications, jeux et autres sur les boutiques des voisins.

Or, toujours dans une optique liée au marché unique, le Règlement sur le géoblocage et la Directive sur les services sont clairs : ces pratiques sont illégales.

« Le règlement sur le géoblocage interdit toute discrimination injustifiée entre les clients de l’UE sur la base de leur nationalité, de leur résidence ou de leur lieu d’établissement lorsqu’ils souhaitent acheter des biens et des services à des commerçants situés dans un autre État membre. La directive sur les services exige que les conditions générales d’accès à un service ne contiennent pas de dispositions discriminatoires relatives à la nationalité ou au lieu de résidence du destinataire du service, à moins qu’elles ne soient directement justifiées par des critères objectifs », explique ainsi la Commission.

Comme l’indique le communiqué, Apple a maintenant un mois pour répondre. La société n’aura que deux solutions : soit apporter des justifications crédibles à la Commission et au réseau des CPC, soit harmoniser ses pratiques dans l’Union européenne.

AMD annonce ses FPGA Versal Premium de seconde génération, avec le passage au PCIe 6.0, au CXL 3.1 et à la LPDDR5X. Quatre références sont annoncées, mais il faudra être patient pour la disponibilité.

Les Versal d’AMD (lancés par Xilinx, une société rachetée par AMD en 2020) sont des SoC adaptatifs (ou FPGA) « pour toutes les applications, du cloud à la périphérie ». La première génération comprend cinq gammes de produits : AI Edge, AI Core, HBM, Prime et Premium.

• AMD et Xilinx officialisent leur « deal » à 35 milliards de dollars (en actions)

Les deux premières ciblent évidemment l’intelligence artificielle. AI Edge propose des « performances IA/watt exceptionnelles », tandis que la seconde cible des « performances de calcul exceptionnelles ». HBM porte bien son nom puisque cette gamme intègre de la mémoire HBM2e (High Bandwidth Memory) avec une large bande passante. AMD annonce ainsi « jusqu’à 6 fois plus de bande passante pour une consommation par bit réduite de 65 % par rapport à la série Versal Premium ».

Enfin, Prime est la « série fondamentale […] offrant une large applicabilité sur plusieurs marchés », tandis que Premium se place un cran au-dessus et vise les « applications de calcul et de mise en réseau les plus exigeantes ». AMD cite différents cas d’usage sur cette page.

Versal Premium Gen 2 : PCIe 6.0 et CXL 3.1

Les gammes séries AI Edge et Prime ont déjà eu droit à une seconde génération, c’est maintenant au tour de Premium de passer la seconde, avec des améliorations sur plusieurs points. Série haut de gamme oblige, on y retrouve logiquement du PCIe 6.0 avec 2 x 8 lignes, du CXL 3.1 (Compute Express Link) basé sur PCIe 6.0, ainsi que de la (LP)DDR5(X) jusqu’à 8 533 MHz avec 4 ou 8 canaux suivant les références.

Le PCIe 6.0 propose pour rappel une bande passante de 64 GT/s (en PAM4, ou Pulse Amplitude Modulation avec 4 niveaux). Si les versions 1.x et 2.0 de CXL utilisaient la norme PCIe 5.0 (32 GT/s), CXL 3.0 et 3.1 exploitent le PCIe 6.0 avec une bande passante doublée de 64 GT/s.

Quatre références, avec 0,6 à 1,5 million de LTU

Alors que la première génération de SoC Versal Premium comprenait douze références (du VP1002 au VP1902), AMD n’en annonce que quatre nouvelles pour l’instant : les 2VP3102. 2VP3202, 2VP3402 et 2VP3602. Le 2 devant VP pour seconde génération. Le V pour Versal et P pour Premium pour rappel.

Le nouveau FPGA Versal 2VP3102 vient donc se placer en face du VP1102, avec un peu moins de cellules logiques du système (1,408 million contre 1,575 million) et donc des tables de correspondance (LookUp Table ou LTU) moins nombreuses également (643 456 contre 719 872). Par contre, le nombre de moteurs DSP est en hausse : 3 332 au lieu de 1 904.

Aucun des quatre Versal Premium Gen 2 n’a pour le moment de moteurs d’IA, comme c’est le cas des VP2502 et VP2802 (peut-être aurons-nous droit à des 2VP4x02 à l’avenir ?).

Les caractéristiques techniques complètes des nouveaux SoC adaptatifs sont regroupées sur ce tableau :

Avec « seulement » 3,273 millions de cellules logiques système, le Versal 2VP3602 est juste en dessous des Versal VP1802 et VP2802 (un VP1802 avec des moteurs d’IA) et reste très loin du record système du VP1902. Ce dernier comprend pour rappel 18,5 millions de cellules logiques et 8,46 millions de LUT, mais « seulement » 6 864 moteurs DSP, contre plus de 14 000 pour les VPx802.

Longue attente avant la disponibilité

Il faudra encore être patient, puisque la disponibilité n’est pas prévue avant le premier semestre 2026 pour les échantillons et les kits de développement. Les expéditions des puces en production devraient débuter durant la seconde moitié de 2026.

Tencent prévoit de dépenser un demi-milliard de dollars dans le développement d’un troisième data center en Indonésie.

L’opération fait partie d’un partenariat entre les groupes GoTo et Alibaba pour déployer des infrastructures cloud dans le pays, relève Data Center Dynamics.


Le géant chinois, qui détient déjà deux centres de données à Jakarta, doit investir les 500 millions de dollars annoncés d’ici 2030.

En parallèle, Alibaba Cloud prévoit de doubler le nombre de personnes qu’elle forme à l’intelligence artificielle et à l’informatique en nuage en Indonésie.

Elle devrait créer un centre d’expertise au sein de l’université d’Indonésie.

BFM Business, qui a pu consulter la missive de Back Market, résume la situation : « En début d’année, la société a mis en demeure son rival de « respecter la règlementation en matière de TVA ». À défaut d’avoir été entendu, elle a envoyé fin octobre un courrier à la Direction générale des finances publiques (DGFIP) pour dénoncer ces agissements ».

Back Market et Cdiscount proposent des smartphones reconditionnés, via leur marketplace. Mais le premier accuse le second de fraude à la TVA, pour un montant de 500 millions d’euros. Back Market dénonce une pratique à travers laquelle « les vendeurs se déclarent européens auprès des plates-formes d’e-commerce qui n’ont ainsi pas d’obligation de leur prélever la TVA », explique BFM Business. L’enjeu est important avec une TVA à 20 % sur le prix final du produit.

Comme le rappelle le Service Public aux entreprises, « lorsque vous réalisez des importations en France de biens provenant d’un pays situé en dehors de l’Union européenne, vous devez procéder à l’autoliquidation de la TVA due à l’importation (TVAI) ». « En revanche, ceux qui sont domiciliés en Europe sont tenus de la verser directement au fisc lorsqu’ils vendent en France. Cette règlementation offre un boulevard pour la fraude », expliquent nos confrères.

Toujours selon BFM Business, Back Market « demande désormais des justificatifs: des factures, des déclarations Urssaf ou des baux de leurs bureaux. Il a « expulsé » plusieurs vendeurs qui se retrouvent aujourd’hui en partie chez Cdiscount, ce que dément le site de e-commerce ». Nos confrères ajoutent que Back Market aurait perdu 10 % de parts de marché en France « … que Cdiscount semble avoir récupéré ».

Bien évidemment, Cdiscount affirme que sa politique « en matière de collecte de la TVA s’inscrit en total respect de la réglementation en vigueur […] En cas de suspicion de fraude à la TVA, nous demandons au vendeur concerné de fournir les preuves de sa conformité fiscale. À défaut, nous prélevons d’office la TVA sur ses ventes ».

iOS 18.2, dont la bêta 3 est sortie hier pour les développeurs, intègre une évolution importante du réseau Localiser (Find My). Lorsque l’on perd un objet compatible, on peut désormais se servir d’un appareil ou de la version web d’iCloud pour générer un lien de suivi et l’envoyer à un tiers.

Ce lien est valable sept jours, mais on peut stopper sa validité à tout moment. Une fois ouvert, il permet à la personne tierce (physique ou morale) d’obtenir les mêmes informations de suivi en temps réel de l’objet. Le partage des données se fait avec un chiffrement de bout en bout.

Apple annonce également avoir travaillé avec une quinzaine de compagnies aériennes pour qu’elles prennent en charge cette fonction : Aer Lingus, Air Canada, Air New Zealand, Austrian Airlines, British Airways, Brussels Airlines, Delta Air Lines, Eurowings, Iberia, KLM Royal Dutch Airlines, Lufthansa, Qantas, Singapore Airlines, Swiss International Air Lines, Turkish Airlines, United, Virgin Atlantic et Vueling.

Ce support devrait être effectif dans quelques mois, assure Apple. Il pourra être exploité pour tout appareil compatible : iPhone sous iOS 18.2, iPad sous iPadOS 18.2, Mac sous macOS 15.2, l’ensemble des AirTags et tous les produits tiers certifiés pour le réseau Localiser. Comme dans le cas classique, le partage des informations se fera sur une base volontaire. Les compagnies aériennes ne pourront pas récupérer automatiquement les données de géolocalisation.

Parallèlement, Apple indique avoir noué un partenariat avec SITA, un spécialiste du transport aérien dont « le système de suivi des bagages [est]utilisé par plus de 500 compagnies aériennes et agents d’escale dans plus de 2 800 aéroports à travers le monde ».

« Cette collaboration avec Apple permettra aux compagnies aériennes qui utilisent notre solution WorldTracer, leader sur le marché, de mettre en œuvre la fonction Share Item Location pour une gestion plus efficace des bagages, ce qui constituera un avantage considérable pour les passagers », a déclaré Nicole Hogg, directrice de la division Bagages de SITA.

Ce type de capacité existe déjà dans des produits tiers comme Tile Tracker. La fonction reste néanmoins un ajout important dans la fonction Localiser.

Depuis la fin octobre 2023, des salariés suédois font la grève en attendant que Tesla accepte de signer un accord collectif sur les salaires avec le syndicat principal de la branche, IF Metall.

Maintenir le mouvement de protestation sur le temps long a représenté un défi pour IF Metall, mais l’opération a suffisamment fonctionné pour que Tesla prenne la décision rare de remplacer les travailleurs manquants sur place en faisant venir des travailleurs d’autres garages européens de la marque.

Comme le souligne le chercheur à la Stockholm School of Economics German Bender, les propres politiques de Tesla indiquent pourtant qu’ « en accord avec les réglementations locales, Tesla respecte le droit des travailleurs de constituer des syndicats de leur choix et de s’y affilier » et de « négocier collectivement ». 


Or le marché suédois du travail est régulé par des accords collectifs négociés par des syndicats depuis près d’un siècle.

Dans un pays où 90 % de la population est couverte par un accord collectif signé avec les syndicats concernés, le refus de coopérer de l’entreprise dirigée par Elon Musk a provoqué suffisamment d’émois pour que d’autres entités se joignent à la lutte par intermittence, en Suède, mais aussi au Danemark et en Finlande.

Les syndicats représentant les électriciens, les dockers ou les livreurs postaux s’organisent ainsi régulièrement pour empêcher le déchargement de voitures Tesla dans les ports, bloquer la maintenance ou la réparation des véhicules, ou refuser la livraison de plaques d’immatriculation.

Ce contexte n’a pas empêché Tesla de voir ses parts de marché légèrement augmenter en Suède en 2024, rapporte Reuters, lui permettant d’atteindre 8,5 %, contre 7,8 % du marché automobile local l’année précédente.

Lundi 11 novembre, Amazon a confirmé avoir été victime d’une fuite de données, explique TechCrunch. Celle-ci concerne des informations de contacts professionnels de ses salariés : emails, numéros de téléphones et localisations dans les bâtiments de l’entreprise, a affirmé Amazon à nos confrères.

Elle tient à préciser que « les systèmes d’Amazon et d’AWS restent sécurisés et nous n’avons pas connu d’incident de sécurité. Nous avons été informés d’un incident de sécurité chez l’un de nos fournisseurs de gestion immobilière qui a affecté plusieurs de ses clients, dont Amazon ».

L’entreprise ne veut pas dire combien de salariés sont touchés par cette fuite. Mais cette confirmation arrive alors qu’un pirate a revendiqué la fuite sur BreachForums expliquant avoir en sa possession plus de 2,8 millions de lignes de données. Il aurait profité de la faille du logiciel de transfert de données MOVEit intervenue en juin 2023.

Comme le liste Bleeping Computer, cette personne revendique avoir récupéré les données d’employés de 25 autres entreprises comme MetLife, Cardinal Health, HSBC, US Bank, HP, Schwab ou 3M.

Plus d'IA, moins d'arbres

En ce week-end prolongé, Ecosia et Qwant ont annoncé s’associer « pour développer un index de recherche européen » ouvert aux autres moteurs de recherche. Les deux partenaires veulent s’affranchir des Big Tech américaines et misent sur l’intelligence artificielle (générative)… comme toutes les annonces du moment.

D’un côté, nous avons Qwant, le moteur de recherche français, racheté par Octave Klaba (fondateur d’OVHcloud) et son frère l’année dernière, avec la participation de la Caisse des dépôts. Qwant a été regroupé avec Shadow au sein de Synfonium, détenu à 75 % par les Klaba et à 25 % par la CDC.

Le mois d’octobre était chargé pour Qwant, avec le lancement de son programme de fidélité, puis l’annonce pour « fin novembre/début décembre » de son « moteur de recherche (en propre) en alpha public sur le web français, soit 350 à 500 millions de pages indexées », selon Octave Klaba. Mais cette annonce en cachait une autre.

De l’autre, nous avons Ecosia, un moteur de recherche basé en Allemagne qui « plante des arbres », pour reprendre son slogan officiel. Ecosia est une association à but non lucratif qui finance également des actions pour le climat. Le moteur de recherche revendique plus de 218 millions d’arbres plantés et près de 90 millions d’euros « consacrés à l’action climatique ».

• Qwant lance un programme de fidélité, en attendant sa future techno de recherche
• Qwant prévoit de lancer son « moteur de recherche (en propre) » d’ici quelques semaines

L’ambition : « développer un index de recherche européen »

Les deux entités viennent d’annoncer qu’elles « s’associent pour développer un index de recherche européen ». Néanmoins, comme le précise TechCrunch, « ni Ecosia ni Qwant n’arrêteront complètement d’utiliser Bing ou Google ».

Les ambitions sont d’arriver en 2025 à « servir des résultats de moteur de recherche, en langue française et allemande, sur la base des technologies Qwant, qui ont été totalement redéveloppées depuis 2023 (lors de l’acquisition de Qwant par Synfonium) », expliquent les deux partenaires.

Cette nouvelle entité est baptisée European Search Perspective (EUSP) avec un partage à 50/50 entre Qwant et Ecosia. EUSP vise à de « développer la souveraineté numérique en Europe et de veiller à ce que le continent dispose d’une alternative forte et indépendante aux technologies de recherche existantes ».

« La porte est ouverte et nous sommes prêts à discuter avec tout le monde. Mais nous voulons aussi nous concentrer et vraiment sécuriser la capacité d’investir avec nos actionnaires existants », affirme Olivier Abecassis, directeur général de Qwant et directeur d’EUSP. Les deux partenaires précisent que « la nouvelle société fonctionne en dehors du modèle d’Ecosia, ce qui signifie qu’elle sera en mesure de lever des capitaux auprès d’investisseurs extérieurs ».

Des informations sur EUSP dans Pappers

Les montants des investissements de Qwant et Ecosia ne sont pas précisés. Olivier Abecassis indique simplement que c’est « assez substantiel », selon La Tribune. Sur Pappers, on peut lire qu’European Search Perspective est une « société par actions simplifiée au capital social de 25 000 euros », dont le siège social est à Paris. L’entreprise est immatriculée au Registre du Commerce et des Sociétés (RCS) de Paris.

On y apprend également que l’activité principale déclarée de la nouvelle entité est « la publication des volumes d’agrégation et la négociation de tarifs préférentiels pour la publicité en ligne ; la génération de résultats de recherche algorithmiques à partir des résultats de recherche les plus fréquents dans des marchés européens spécifiques pour l’European Social Observatory (« OSE ») ; le développement d’un contenu riche pour les résultats de l’OSE ; l’étude du potentiel de l’Intelligence Artificielle (« IA ») en général et des grands modèles linguistiques en particulier pour l’OSE ».

Qwant transfère ses ingénieurs et sa propriété intellectuelle

D’un point de vue pratique, « les ingénieurs et data-scientists de Qwant ainsi que la propriété intellectuelle afférente de l’index, seront transférés au sein de la joint-venture European Search Perspective, après validation des différentes parties concernées ».

« Construire une telle technologie à partir de zéro est presque impossible […] Plus nous avons d’utilisateurs et plus nous avons de données, plus la technologie prendra de la valeur », explique Olivier Abecassis. Côté visiteurs justement, Ecosia revendique « 20 millions d’utilisateurs dans le monde », contre « 6 millions d’utilisateurs » pour Qwant.

De l’IA (générative)… évidemment

« Avec l’émergence des outils d’IA, la demande pour un index est différente […] Bing et Google sont de plus en plus réticents à rendre leur index accessible. Et bien sûr, en tant que moteur de recherche, nous avons besoin d’un index. C’est en partie pourquoi nous voulons nous assurer d’y avoir accès », explique de son côté Christian Kroll, fondateur et CEO d’Ecosia.

Il parle aussi, de l’intelligence artificielle générative qui permet, selon Christian Kroll de « créer une expérience différente […] et ne pas être limités dans l’utilisation de cette technologie ». « Search et GenAI ne sont pas exactement les mêmes. Nous pensons que les deux bénéficieront l’un de l’autre », ajoute-t-il. Et ce n’est pas Qwant qui va dire le contraire, tant le moteur de recherche mise lui aussi sur l’IA.

Avec l’index maison, c’est le second principal axe de travail, expliquait en effet Qwant il y a une dizaine de jours : « Nos modules d’IA ont été constamment améliorés depuis leur sortie en avril dernier. La qualité des réponses et des résumés est désormais bien meilleure et les informations majeures sont mieux priorisées. On bosse également sur des réponses plus exhaustives, avec un rafraichissement global du design pour rendre l’ensemble plus fluide, cohérent et agréable en termes d’expérience utilisateur ».

La longue quête d’un index

La quête d’un index maison est un travail de longue haleine pour Qwant… qui est revenu sur le tapis dès son lancement en 2013. Qwant et Ecosia ne sont pas les seuls à s’être lancés, Brave aussi propose son moteur de recherche. En avril dernier, il annonçait qu’il avait « supprimé le dernier vestige de Bing de la page des résultats de recherche, atteignant une indépendance de 100 % et offrant une véritable alternative aux Big Tech sur la recherche ». Ce que Qwant n’a jamais réussi à faire.

« Contrairement aux solutions propriétaires, l’index European Search Perspective sera également mis à disposition d’autres moteurs de recherche indépendants et d’entreprises technologique », affirment les partenaires.

• Qwant, un vrai faux moteur de recherche ? Des accusations aux explications
• (Màj) Qwant : des résultats datés, limités (mais répétés)

« Aller dans une direction différente »

Interrogé par TechCrunch sur le sujet, Olivier Abecassis reconnait qu’il « y a probablement des raccourcis pour construire une telle technologie en copiant les principaux acteurs. Nous avons décidé d’aller dans une direction différente et de tout construire à partir de zéro. C’est plus difficile, mais nous pensons que c’est plus durable ».

L’axe mis en avant est celui de Qwant depuis son lancement : proposer des résultats « privilégiant la confidentialité ». Les résultats ne seront ainsi pas personnalisés en fonction de l’utilisateur, ce que proposent déjà des moteurs alternatifs, comme DuckDuckGo, mais en se basant sur des index existants chez les géants du Net (Microsoft, Google et Yahoo).

Respect de la vie privée – cheval de bataille de Qwant depuis son lancement – et programme de récompense pour ses utilisateurs sont-ils compatibles ? Pour un porte-parole, cela ne fait aucun doute : « Pour accéder au programme de fidélité, il faut accepter de donner votre consentement. Par contre, notez que même en refusant le consentement, TOUTES les autres fonctions restent disponibles avec le mode le plus élevé de privacy possible du marché ».

Souveraineté en Europe

Pour Olivier Abecassis, qui s’exprime cette fois comme directeur général d’European Search Perspective, la mission est claire : « développer une technologie démocratique et souveraine en Europe au moment même où l’IA Générative va redéfinir profondément l’expérience de la recherche en ligne ».

Le fondateur d’Ecosia met aussi en avant le marché européen et notamment le DMA : « pour la première fois, les « données de clics et les requêtes », par exemple, vont être partagées par d’autres moteurs de recherche – nous y avons donc accès ».

Le rachat de VMware par Broadcom n’en finit plus de créer des vagues. L’acquéreur a largement écrémé la liste des produits disponibles et revu la commercialisation de ceux restants, préférant un système de packs, au grand dam de plusieurs entreprises qui ont porté plainte.

VMware Workstation et Fusion, les clients de virtualisation pour Windows et macOS, étaient rapidement devenus gratuits pour un usage personnel. Désormais, ils le sont aussi pour un usage commercial. Le changement est effectif dès maintenant.

Les entreprises se servant de ces logiciels voient leurs licences actuelles durer jusqu’à la fin de l’engagement. Après expiration, la licence passera automatiquement en utilisation gratuite. Il y a cependant une différence de taille : hors des ressources fournies par Broadcom, il n’y aura plus de support dédié à contacter. Dans son annonce, Broadcom pousse vers la communauté, la documentation et la base de connaissances.

Le passage au tout gratuit pourrait laisser penser qu’un abandon de ces produits est sur le tapis. Broadcom assure cependant que l’investissement sera continu, que ses ingénieurs s’engagent à maintenir des « normes élevées de stabilité, avec des mises à jour opportunes et des performances fiables », et que la croissance « sera centrée sur le client ».

On peut télécharger Workstation et Fusion depuis le site de Broadcom, particulièrement complexe à naviguer et qui nécessite un compte (c’était déjà le cas avec VMware avant le rachat).

Le DSA prévoit que les plateformes travaillent avec des « signaleurs de confiance » : des entités, associations ou individus, qui, labellisés au sein de chaque État, sont reconnus pour leur expertise et voient leurs notifications traitées en priorité.

Encore fallait-il qu’il en existe. C’est maintenant le cas en France, puisque l’Arcom, chargée de la mise en oeuvre du DSA en France, vient de désigner l’association e-Enfance, comme premier signaleur de confiance.

Cette association reconnue d’utilité publique gère notamment le 3018, numéro gratuit et anonyme pour les victimes de harcèlement ou de violences numériques.

Les signaleurs de confiance sont chargés de soumettre aux plateformes des signalements de contenus soupçonnés d’être illégaux. Ils doivent être la porte d’entrée indépendante de ces signalements vers les plateformes. Une fois que le signalement est transmis, si la plateforme décide de retirer le contenu, l’auteur doit en être informé et a la possibilité de de faire appel. La personne qui a fait le signalement a la même possibilité si la décision n’est pas allé dans son sens.

e-Enfance travaille déjà avec Pharos, la Commission européenne, Facebook et YouTube sur le signalement de contenus.

Les moteurs 3D qui animent nos jeux vidéo cèderont-ils bientôt la place à des rendus générés à la demande par des intelligences artificielles génératives ? Si le scénario parait encore peu crédible, plusieurs projets récents illustrent des avancées significatives en la matière, à l’image d’Oasis, le clone de Minecraft généré par IA de Decart.

Après quelques minutes en file d’attente, notre navigateur finit par nous afficher l’environnement d’Oasis : un décor à la Minecraft, dans lequel on peut immédiatement regarder autour de soi, se déplacer, creuser le sol ou générer un objet. Les interactions se font sans délai, mais le rendu visuel laisse à désirer, avec un affichage fenêtré en 360p limité à 20 images par seconde. La simulation est néanmoins parfaitement fonctionnelle et, surtout, les interactions avec le « jeu » se déroulent sans latence perceptible pendant les 120 secondes de test autorisées.

Un tour de force, si l’on considère que le rendu n’est pas assuré par un moteur de rendu, mais par un modèle d’IA générative. Très vite, des incohérences que l’on ne rencontrerait pas dans un environnement 3D calculé de façon traditionnelle se font sentir. Des objets disparaissent, des flous brouillent le champ de vision…

Mise en ligne le 31 octobre dernier, Oasis a attiré plus d’un million de curieux en un peu plus de trois jours. À la manœuvre, on retrouve une jeune startup de la Silicon Valley, Decart. Fondée en septembre 2023, elle a annoncé le même jour une levée de fonds de 21 millions de dollars, réalisée auprès du fonds Sequoia Capital.

Un flux vidéo généré en quasi temps réel

D’après Decart, Oasis serait ainsi le « premier modèle IA jouable et en temps réel de monde ouvert ». La société estime surtout que ce démonstrateur préfigure une nouvelle génération d’environnements virtuels : « Un jeu pourrait par exemple être complètement contrôlé par du texte, de l’audio ou d’autres modalités, plutôt que par des actions ».

Sur Github, Decart explique les fondamentaux de son modèle et compare sa construction à celle des grands modèles dédiés à la génération de vidéos tels que Sora, le projet dédié d’OpenAI. Elle met par ailleurs à disposition une version limitée à 500 millions de paramètres de son modèle, accompagnée du framework dédié à la prise en compte des entrées dans la phase d’inférence en local.

« Contrairement aux modèles bidirectionnels tels que Sora, Oasis génère des images de manière autorégressive, avec la possibilité de conditionner chaque image en fonction des entrées du jeu. Cela permet aux utilisateurs d’interagir avec le monde en temps réel », explique la société, qui précise s’appuyer sur la méthode d’entrainement hybride dite du Diffusion Forcing, élaborée par une équipe du MIT et rendue publique début juillet.

Entraînée sur un ensemble de vidéos capturées au sein de Minecraft et collectées par OpenAI, Oasis est logiquement sujette aux erreurs, du fait de sa nature autorégressive. Decart explique avoir traité le problème grâce à l’introduction d’une fonction de « bruit dynamique » (bruit au sens photographique du terme), capable de masquer temporairement les incohérences à l’inférence jusqu’à ce que les transformations ultérieures aient permis de générer les bons détails.

Une génération à 20 images par seconde

Forte de ces différentes optimisations, Decart affirme que son modèle est capable de générer un flux de sortie à 20 images par seconde, là où il faut plutôt quelques dizaines de secondes aux modèles de type Sora ou Runway pour générer une seconde de vidéo, souvent à partir d’infrastructures richement dotées en GPU.

Bien que les rendus photoréalistes d’un Sora n’ait rien à voir avec l’environnement pixelisé d’un Minecraft, la comparaison se veut une démonstration de la logique économique qui sous-tend les travaux d’Oasis. « Nous pensons que le prix de la mise en œuvre des modèles comme Oasis constitue le goulot d’étranglement caché qui empêche la diffusion de vidéos génératives en production », écrit ainsi la société, qui se dit aujourd’hui capable de servir cinq utilisateurs simultanés sur un cluster de huit puces H100 de NVIDIA avec une version à 100 milliards de paramètres de son modèle.

Sur ce volet, Decart attend beaucoup d’une de ses voisines, la startup californienne Etched, qui développe un ASIC dédié à Oasis, baptisé Sohu, lequel permettrait de passer de cinq à plus de 60 utilisateurs simultanés dans les mêmes conditions.

Les projets de recherche se multiplient

La 3D interactive sera-t-elle le prochain sprint des géants de l’IA ? En attendant de premières applications concrètes, les projets de recherche se multiplient. Fin août, une équipe associant des chercheurs de Google et de l’université de Tel Aviv ont ainsi présenté GameNGen, un équivalent de Doom lui aussi généré par IA, grâce auquel ils estiment démontrer qu’il est possible de faire tourner un jeu complexe en temps réel grâce à un modèle neuronal.

Leur modèle, qui exploite lui aussi le bruit dynamique, souffre de limitations bien identifiées dans l’article dédié à sa présentation scientifique (PDF), mais il augure, selon les auteurs, un nouveau paradigme, autorisant par exemple des « processus de développement plus accessibles et moins coûteux, dans lesquels les jeux pourraient être développés et édités via des descriptions textuelles ou des images servant d’exemples ».

Une autre équipe, venue de Hong Kong cette fois, s’est jointe à la danse, avec un article publié le 1^er novembre dernier, consacré à GameGen-X, un modèle de monde ouvert interactif, entraîné cette fois sur la base d’extraits vidéo issus de 150 jeux vidéo différents, et passés au crible de GPT-4o. Une courte bande vidéo laisse augurer des visuels dignes d’un jeu vidéo récent, sans toutefois fournir la moindre indication quant à la richesse fonctionnelle.

Dilemme de l’innovation ?

Verrons-nous bientôt des jeux vidéo ou des environnements 3D générés à la demande, et donc débarrassés des limites qu’implique la programmation d’un moteur de rendu ? Et le sujet doit-il être envisagé comme une innovation de rupture ?

Interrogé à ce sujet, Tim Sweeney, patron d’Epic (éditeur de l’Unreal Engine, l’un des moteurs de référence du marché) s’est dit plus enclin à croire à une approche intégrée.

« Les ordinateurs sont déjà incroyablement doués pour les calculs numériques tels que la simulation physique et le rendu des pixels, tandis que l’IA est incroyablement douée pour l’apprentissage de modèles dans des ensembles de données massifs. Le défi consiste à comprendre comment les réunir aux bons endroits pour tirer le meilleur parti des deux : concevoir des moteurs qui exposent des paramètres efficaces en entrée pour l’IA, et une IA multimodale capable de travailler dans ces contextes et d’apprendre à manipuler les paramètres des algorithmes pour planifier et atteindre un objectif final ».

Le directeur de l’information d’une agence fédérale états-unienne a adressé à ses employés une directive pour qu’ils cessent d’utiliser des téléphones non sécurisés dans le cadre de leur travail. Cette injonction fait suite au récent piratage par la Chine de l’infrastructure de télécommunications américaine, révèle le Wall Street Journal.

• Des pirates chinois auraient espionné des systèmes d’écoutes téléphoniques américains

« Ne travaillez PAS en utilisant des appels vocaux mobiles ou des messages texte », indique le courriel, qui demande à l’ensemble des employés du Consumer Financial Protection Bureau (CFPB, ou Bureau de protection des consommateurs en matière financière en français) que les réunions et conversations « impliquant des données non publiques » ne se tiennent plus que sur des plateformes telles que Microsoft Teams et Cisco WebEx, et non plus via des téléphones personnels ou professionnels.

L’alerte ajoute que les employés ne doivent pas non plus passer d’appels vers des téléphones portables, même en passant par une autre plateforme de communication, telle que Microsoft Teams :

« Bien qu’il n’y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de vous conformer à ces directives afin de réduire le risque de compromission. »

Les pirates informatiques du groupe Salt Typhoon, lié à un service de renseignement chinois, auraient en effet compromis des données relatives aux appels et, souligne le WSJ, « dans certains cas, enregistré les conversations téléphoniques de certaines cibles particulièrement importantes [« High-value target », en VO], notamment des personnes affiliées aux campagnes présidentielles de M. Trump et de M. Harris ».

Les enquêteurs américains pensent que les cyberespions ont ciblé « au moins plusieurs dizaines de hauts responsables » de la sécurité nationale et de la politique au sein du gouvernement américain, ainsi que des personnalités politiques, relève le WSJ.

L’accès dont disposaient les pirates leur aurait permis d’exfiltrer des journaux d’appels, des textes non chiffrés « et quelques enregistrements audio de milliers d’Américains et d’autres personnes avec lesquelles les cibles étaient en contact ».

À défaut de savoir si d’autres agences fédérales auraient, elles aussi, pris des mesures similaires ou prévoyaient de le faire, de nombreux fonctionnaires américains « ont déjà réduit l’utilisation de leur téléphone » en raison du piratage, selon un ancien fonctionnaire, qui relève désormais « une réticence générale à utiliser nos téléphones portables ».

Le groupe Fnac Darty et ecosystem annoncent leur « passeport digital » qui « permet de regrouper et de stocker toutes les informations sur l’historique du produit ». Il prend la forme d’un QR-Code collé sur le produit. Le groupe anticipe ainsi un règlement européen sur la mise en place d’un « passeport numérique ».

Le but de ce « Passeport digital » est de regrouper « tous les événements marquants de la production jusqu’à la fin de vie des produits ».

Lister toutes les étapes de vie du produit

Cela comprend donc les étapes de fabrication, de vente, les éventuelles réparations, le reconditionnement et la revente. L’enseigne ne précise pas le niveau de détail qui sera donné pour chaque étape. Il serait bon que les données soient les plus exhaustives possible, avec la consommation en ressources et l’empreinte écologique de sa fabrication, le montant et la liste des pièces changées en cas de réparation, etc.

Fnac Darty souhaite ainsi pallier le « manque d’information sur la première vie du produit, qui engendre un manque de confiance de l’acheteur ». Rappel important : « Vous bénéficiez d’une garantie légale de conformité pour l’achat de tout bien neuf, mais aussi d’occasion et reconditionné. Cette garantie est un droit obligatoire fixé par la loi d’une durée de deux ans », explique Bercy.

Le produit reconditionné a sa définition officielle depuis presque trois ans, mais selon une enquête de la DGCCRF « les tests prévus par la loi pour garantir au consommateur des appareils fonctionnels étaient souvent incomplets ». Preuve qu’il reste du travail à faire, au-delà du « passeport ».

• Selon la DGCCRF, les produits reconditionnés sont trop rarement testés

Pour être le plus exhaustif possible, Fnac Darty ouvre la porte à l’ensemble des acteurs qui interviennent dans le cycle de vie des produits.

Un passeport peut être créé n’importe quand

Et pour ne pas se limiter aux nouveaux produits uniquement, un passeport pourra être créé lors de la fabrication évidemment, mais aussi au moment de la vente, après une réparation ou lors de sa collecte pour lui donner ensuite une seconde vie. Plus le passeport sera créé tard, moins il comportera d’informations sur ses précédentes vies, bien évidemment.

Et pour mettre en pratique son passeport dès maintenant, l’enseigne le propose déjà sur des produits « 2
nde vie collectors » avec une « collection de 4 000 produits issus du reconditionnement des appareils fournis par Darty au village des athlètes de Paris 2024 ».

Le passeport retrace son installation dans le village olympique, son reconditionnement dans le SAV Darty et contient aussi une fiche d’entretien et le manuel d’utilisation.

Une solution « open-source » basée sur la blockchain d’Arianee

Dans son communiqué, Fnac Darty annonce que l’ouverture du passeport au plus grand nombre est « rendue possible par l’utilisation d’une solution open-source basée sur la blockchain et développée par Arianee ». Arianee, vous en avez peut-être déjà entendu parler lorsqu’elle a souhaité faire (en 2019) de « sa blockchain dédiée à l’identification et authentification des produits de luxe un protocole décentralisé et indépendant pensé par et pour les marques » ou au début de l’année avec l’annonce de sa propre blockchain (en partenariat avec Polygon) pour ses « passeports numériques pour produits physiques ».

Capital expliquait que l’ambition de la start-up français était alors la même qu’aujourd’hui : « les entreprises peuvent distribuer des certificats d’authenticité de leurs produits, inaltérables et compatibles avec des standards ouverts puisqu’ils sont émis sur des blockchains publiques ». D’où le partenariat avec le réseau Polygon et sa « blockchain compatible avec Ethereum, créée pour décongestionner le réseau principal ».

Arianee veut créer « un passeport digital pour chaque objet »

Arianee a aussi fait parler d’elle en 2021, quand elle a levé 8 millions d’euros auprès de Bpifrance et ISAI « pour développer sa technologie et accompagner la transformation digitale de la mode et du luxe ». Le principe était exactement le même : « La plateforme Arianee permet de créer un passeport digital pour chaque objet, garantissant son authenticité, sécurisant sa revente et permettant aux marques de conserver une relation perpétuelle avec son propriétaire et un historique de ses transactions ».

Dans le communiqué de l’époque de BPI (ou « banque des entrepreneurs »), expliquait que la solution proposée par Arianee est « un standard pour l’émission de passeports numériques encryptés sur la blockchain, disponible en open source via un consortium loi 1901 ouvert à tous les développeurs qui souhaitaient créer de nouveaux usages pour les marques ». Fnac Darty s’appuie donc dessus, une première pour l’électroménager, mais pas pour Arianee.

En effet, de nombreux partenariats ont été annoncés durant derniers mois (et années), principalement avec le monde du luxe : Panerai, Mugler, Vacherin Constantin, Breitling, YSL Beauty… Mais il y a également du plus grand public avec Casino pour Le Club Leader Price et Le Petit Marseillais.

Pierre-Nicolas Hurstel, PDG d’Arianee expliquait à Capital l’année dernière que sa société était bien présente dans la mode et le luxe, mais qu’elle visait aussi « les constructeurs automobiles, l’électroménager, tous les objets durables, revendables et réparables qui méritent d’être accompagnés par un passeport numérique ». C’est désormais chose faite.

Quoi qu’il en soit, Fnac Darty ne compte pas en rester là. Vincent Gufflet (directeur services et opérations) explique que ce n’est « que le premier pas d’une grande ambition » afin de créer une plateforme ouverte.

Fnac Darty veut généraliser le passeport d’ici 2027…

Le groupe affiche des ambitions fortes avec « la généralisation du passeport digital à tous les produits électroménagers de seconde vie Fnac Darty » au premier trimestre 2025, « pour s’élargir ensuite progressivement aux produits neufs ou réparés ».

Fnac Darty et ecosystem se donnent « 24 mois maximum pour déployer cet outil et le rendre incontournable »… ce qui nous amène donc aux portes de 2027, et ce n’est pas un hasard.

… juste à temps pour le nouveau règlement européen

L’enseigne explique en effet qu’elle se prépare à « l’arrivée en Europe du passeport numérique des produits (DPP) dont l’entrée en vigueur est prévue de façon progressive à compter de 2027 ». Ce passeport produit numérique est issu du règlement sur l’éco-conception (ESPR) a été adopté par le Parlement européen fin avril 2024, rappelle la Fevad (Fédération du e-commerce et de la vente à distance).

Elle précise que « ce passeport numérique donnera un accès instantané aux informations sur la durabilité des produits, telles que la composition, l’origine des matériaux, les possibilités de réparations, le traitement en fin de vie ou encore la performance environnementale ».

De son côté, Nathalie Yserd (directrice générale d’ecosystem) affirme que « d’autres fabricants, distributeurs et acteurs du réemploi ont déjà confirmé l’intérêt de rejoindre l’initiative pour co-construire cette solution. Car cette initiative est ouverte à tous les acteurs du secteur, sans distinction ».

Depuis l’arrivée de ChatGPT, les GAFAM ont trouvé un moyen simple à défaut d’être original de booster leurs produits : l’IA générative.

Microsoft annonce ajouter dans son fameux éditeur Notepad (appelé aussi Bloc-notes en français) un outil appelé Rewrite en anglais, Réécriture en français, qui doit permettre de « reformuler des phrases, ajuster le ton ou modifier la longueur de votre contenu en fonction de vos préférences ».

L’éditeur a ajouté l’option dans la barre d’outils avec un accès par le raccourci clavier Ctrl + I. Pour l’instant, Microsoft n’a pas déployé la fonctionnalité pour tous les utilisateurs de Windows : « la réécriture dans le Bloc-notes est actuellement disponible pour les Windows Insiders dans les canaux Canary et Dev sur Windows 11 ».

Et encore, puisque l’entreprise précise que c’est le cas pour les utilisateurs qui se trouvent dans les pays suivants : États-Unis, France, Royaume-Uni, Canada, Italie et Allemagne. Pour ceux d’Australie, de Nouvelle-Zélande, de Malaisie, de Singapour et de Taïwan, il faut disposer d’un abonnement Microsoft 365 Personnel ou Famille, ou d’un abonnement Copilot Pro.

Cette fonctionnalité n’est par contre pas indéfiniment utilisable. Microsoft explique avoir mis en place un système de « crédits IA » qu’il faut réapprovisionner en s’abonnant à Copilot Pro.

Réécriture utilise les serveurs d’Azure « pour traiter et générer du contenu en fonction de vos options de sélection de texte et de personnalisation », et Microsoft assure qu’elle « ne stocke pas le texte ou le contenu généré après le traitement ».

404 Media a récupéré auprès d’une source un document des forces de l’ordre américaines mettant en garde les autorités contre un redémarrage imprévu des iPhone, pourtant stockés en toute sécurité pour des examens ultérieurs par des experts. Problème pour la police, cela renforce les défenses des smartphones contre les tentatives de déverrouillage et d’accès aux données.

« La raison exacte des reboots n’est pas claire », expliquent nos confrères. Néanmoins, les auteurs du document soumettent « l’hypothèse qu’Apple pourrait avoir introduit une nouvelle fonctionnalité de sécurité dans iOS 18 qui indique aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps ».

Problème pour les forces de l’ordre : après un redémarrage, « les iPhone sont généralement plus sécurisés contre les outils qui visent à craquer le mot de passe du téléphone et à prendre des données à partir de celui-ci ». Nous en parlions cet été avec les outils de Cellebrite.

• Cellebrite progresse, mais peine toujours avec les iPhone éteints, l’iPhone 15 et les Pixel

Le laboratoire à l’origine du document explique avoir des iPhone en état AFU ou After First Unlock (après que son propriétaire l’a déverrouillé au moins une fois), mais « quelque chose a provoqué le redémarrage des appareils depuis leur arrivée et ils ont perdu l’état AFU ». Nos confrères de 404 Media précisent que cela inclurait des iPhone en mode avion, et même un autre « qui était à l’intérieur d’une cage de Faraday ».

Toujours selon le document consulté par nos confrères, et confirmé par une seconde source, trois iPhone avec iOS 18 ont été ajoutés dans le laboratoire début octobre. L’hypothèse officielle serait la suivante :

« Les iPhone avec iOS 18.0 apportés au laboratoire, si les conditions étaient réunies, communiquaient avec les autres iPhone allumés dans le coffre-fort et dans un état AFU. Cette communication a envoyé un signal aux appareils pour qu’ils redémarrent après un certain temps écoulé sans activité ou depuis qu’ils étaient hors réseau ».

Selon les experts judiciaires, cette « fonctionnalité » pourrait aussi être latente sur les iPhone des employés et pourrait donc se déclencher s’ils ont leur téléphone à proximité. Bref, le document recommande aux laboratoires d’isoler les iPhone en état AFU pour ne pas prendre de risque.

Le fabricant de NAS QNAP annonce que son interface d’administration QTS en version 5.2 et son pendant QuTS hero h5.2 avec le système de fichiers ZFS sont désormais des LTS, c’est-à-dire des versions Long-Term Support (ou support à long terme). Les habitués d’Ubuntu et de Firefox, entre autres, connaissent bien le principe.

QNAP annonce qu’il « prolonge la prise en charge de QTS 5.2 et QuTS hero h5.2 jusqu’en août 2029, garantissant ainsi que les correctifs et mises à jour de sécurité critiques sont disponibles pendant une période plus longue ». Durant cette période étendue, aucune amélioration logicielle ne sera proposée, il ne s’agit que de correctifs.

Ce n’est pas la première version LTS de QTS et QuTS hero. Les 4.2, 4.3 et 4.5.4 dans le premier cas, ainsi que les h4.5.4 dans le second, l’étaient déjà. les (h)4.5.4 sont d’ailleurs sortis en 2020 et supportés jusqu’en décembre 2025.

QNAP précise que « les applications prises en charge dans la phase LTS d’une version du système d’exploitation incluent : Hybrid Backup Sync, Hyper Data Protector, Qsync Central, HybridMount, Virtualization Station, Container Station, Security Center, QVPN Service, myQNAPcloud Link ».

Une page dédiée aux LTS est disponible ici.

Cybernosocomial

L’ANSSI vient de mettre en ligne son rapport sur l’état de la menace informatique dans le secteur de la santé, qui est plus exposé depuis la pandémie de Covid-19. Les défenses dans ce secteur sont très hétérogènes, comme les finalités des attaques. Seules constantes : les coûts de remédiation et les risques réels pour les patients.

Dans son préambule (pdf), l’ANSSI rappelle que le secteur de la santé « se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité », ce qui complique évidemment la tâche lorsqu’il s’agit de renforcer les défenses cyber au niveau du secteur au complet.

Ces acteurs sont la cible de personnes malveillantes venant de plusieurs sphères : cybercriminelle (pour des vols de données et/ou des rançons), hacktiviste (pour faire passer des messages, souvent en réaction à l’actualité) et soutenus par des États (Russie, Chine, Iran et Corée du Nord sont cités en exemple) pour de l’espionnage, notamment sur les vaccins et traitements durant la pandémie.

Le niveau de sécurité est … « variable »

Sur les attaques par rançongiciels, l’ANSSI note que, « depuis 2020, le secteur de la santé a continué à être la cible d’attaques ». Durant la pandémie de Covid-19, « de nombreux opérateurs de rançongiciel ont tiré profit de la pression pesant sur le secteur de la santé ». Néanmoins, « le secteur de la santé n’apparait pas être une cible spécifique des opérateurs de rançongiciels, qui semblent majoritairement agir de manière opportuniste contre des entités vulnérables de toute nature ».

Deux phénomènes peuvent expliquer cette visibilité : les exigences légales de signalement et la « couverture médiatique plus importante reçue par les structures accueillant du public lorsqu’elles sont victimes d’incidents ». Mais il faut aussi noter que « le niveau de sécurité variable des entités du secteur et notamment des SI hospitaliers, favorise leur ciblage ».

30 compromissions et chiffrements en 2022 et 2023

Entre 2022 et 2023, 30 compromissions et chiffrements par des rançongiciels ont été signalés à l’ANSSI. Ces incidents sur des établissements de santé « représentent 10 % des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période ». Les vecteurs d’attaque sont nombreux : Lockbit (dont Lockbit 3.0), NoEscape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et ViceSociety.

L’ANSSI se fait l’écho d’une étude d’octobre 2023 de l’université du Minnesota qui montre que, dans le cadre des hôpitaux, « ce type d’intrusion informatique pouvait augmenter le risque de mortalité des patients déjà admis au moment de l’attaque »… ce qui ne devrait surprendre personne.

Des mois de travaux et des millions d’euros

L’Agence explique que « la remédiation des attaques par rançongiciel et le retour au mode de fonctionnement nominal peut durer jusqu’à plusieurs mois et générer des coûts élevés liés ».

Par exemple, l’attaque contre le centre hospitalier Sud Francilien aurait couté 7 millions d’euros. Si dans certains cas la remédiation est rapide, « la majorité rencontre de fortes difficultés », explique l’Agence nationale de la sécurité des systèmes d’information.

Payer une rançon ne paye pas

L’ANSSI profite de son analyse sur le système de santé pour passer un message sur les rançons : « le paiement d’une rançon dans le contexte d’une attaque par rançongiciel ne permet pas nécessairement à une entité de se prémunir contre de nouvelles attaques ».

Elle donne, en exemple, le cas du gestionnaire de santé américain Change Healthcare. Attaqué en février 2024, l’entreprise aurait payé la rançon. « Toutefois, quelques mois plus tard, l’entité a à nouveau été victime d’un chantage à la divulgation émanant d’un autre groupe cybercriminel qui prétendait être également en possession de données exfiltrées […] suite à un conflit interne entre cybercriminels ».

Le rapport permet aussi d’avoir une idée des tarifs. Un pirate nommé Ansgar aurait mis en vente « près de sept téraoctets de données personnelles et médicales de citoyens australiens exfiltrées des systèmes de Medisecure, prestataire australien de services de prescription électronique, pour la somme de cinquante mille dollars ».

Tiers payant : les données pourraient être revendues ou exploitées

Et la France n’est pas en reste, notamment concernant les fuites de données ayant affecté les prestataires du tiers payant Viamedis et Almerys en février 2024. La finalité « demeure pour le moment inconnue. Toutefois, les données exfiltrées pourraient vraisemblablement être revendues ou exploitées à des fins de fraude ».

• [Édito] Internet, un annuaire des Français à ciel ouvert
• Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
• Prestataires du tiers payant : le parquet de Paris ouvre une enquête

Concernant les attaques à portée hacktiviste, l’ANSSI rappelle celle contre l’Assistance Publique-Hôpitaux de Paris qui avait été « revendiquée sur le réseau social Telegram par le groupe hacktiviste Anonymous Sudan15 en réponse à la mort de Nahel Merzouk ».

Cette année, suite à l’arrestation de Pavel Durov (Telegram), « de nombreux groupes hacktivistes pro-russes parmi lesquels le groupe Cyber Army of Russia Reborn ont revendiqué des attaques par DDoS contre des sites web d’entités françaises de secteurs variés ».

• Pavel Durov (Telegram), arrêté en France : garde à vue prolongée, encore beaucoup de questions
• Pavel Durov sort de son silence, Telegram revoit (discrètement) ses règles de modération

Des recommandations en pagaille

L’ANSSI termine son bilan par une dizaine de pages de recommandations. On y retrouve bon nombre d’actions de bon sens, comme sensibiliser les collaborateurs, réaliser une cartographie de son SI et de son environnement, inclure des exigences de sécurité dans les cahiers des charges, cloisonner les systèmes, avoir une bonne gestion des droits et accès, durcir la configuration des équipements (mots de passe pour accéder au BIOS, chiffrement des disques, supprimer les services inutiles…), définir des Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) avant qu’il soit trop tard…