Le DSA prévoit que les plateformes travaillent avec des « signaleurs de confiance » : des entités, associations ou individus, qui, labellisés au sein de chaque État, sont reconnus pour leur expertise et voient leurs notifications traitées en priorité.
Encore fallait-il qu’il en existe. C’est maintenant le cas en France, puisque l’Arcom, chargée de la mise en oeuvre du DSA en France, vient de désigner l’association e-Enfance, comme premier signaleur de confiance.
Cette association reconnue d’utilité publique gère notamment le 3018, numéro gratuit et anonyme pour les victimes de harcèlement ou de violences numériques.
Les signaleurs de confiance sont chargés de soumettre aux plateformes des signalements de contenus soupçonnés d’être illégaux. Ils doivent être la porte d’entrée indépendante de ces signalements vers les plateformes. Une fois que le signalement est transmis, si la plateforme décide de retirer le contenu, l’auteur doit en être informé et a la possibilité de de faire appel. La personne qui a fait le signalement a la même possibilité si la décision n’est pas allé dans son sens.
e-Enfance travaille déjà avec Pharos, la Commission européenne, Facebook et YouTube sur le signalement de contenus.
Les moteurs 3D qui animent nos jeux vidéo cèderont-ils bientôt la place à des rendus générés à la demande par des intelligences artificielles génératives ? Si le scénario parait encore peu crédible, plusieurs projets récents illustrent des avancées significatives en la matière, à l’image d’Oasis, le clone de Minecraft généré par IA de Decart.
Après quelques minutes en file d’attente, notre navigateur finit par nous afficher l’environnement d’Oasis : un décor à la Minecraft, dans lequel on peut immédiatement regarder autour de soi, se déplacer, creuser le sol ou générer un objet. Les interactions se font sans délai, mais le rendu visuel laisse à désirer, avec un affichage fenêtré en 360p limité à 20 images par seconde. La simulation est néanmoins parfaitement fonctionnelle et, surtout, les interactions avec le « jeu » se déroulent sans latence perceptible pendant les 120 secondes de test autorisées.
Un tour de force, si l’on considère que le rendu n’est pas assuré par un moteur de rendu, mais par un modèle d’IA générative. Très vite, des incohérences que l’on ne rencontrerait pas dans un environnement 3D calculé de façon traditionnelle se font sentir. Des objets disparaissent, des flous brouillent le champ de vision…
Mise en ligne le 31 octobre dernier, Oasis a attiré plus d’un million de curieux en un peu plus de trois jours. À la manœuvre, on retrouve une jeune startup de la Silicon Valley, Decart. Fondée en septembre 2023, elle a annoncé le même jour une levée de fonds de 21 millions de dollars, réalisée auprès du fonds Sequoia Capital.
Un flux vidéo généré en quasi temps réel
D’après Decart, Oasis serait ainsi le « premier modèle IA jouable et en temps réel de monde ouvert ». La société estime surtout que ce démonstrateur préfigure une nouvelle génération d’environnements virtuels : « Un jeu pourrait par exemple être complètement contrôlé par du texte, de l’audio ou d’autres modalités, plutôt que par des actions ».
Sur Github, Decart explique les fondamentaux de son modèle et compare sa construction à celle des grands modèles dédiés à la génération de vidéos tels que Sora, le projet dédié d’OpenAI. Elle met par ailleurs à disposition une version limitée à 500 millions de paramètres de son modèle, accompagnée du framework dédié à la prise en compte des entrées dans la phase d’inférence en local.
« Contrairement aux modèles bidirectionnels tels que Sora, Oasis génère des images de manière autorégressive, avec la possibilité de conditionner chaque image en fonction des entrées du jeu. Cela permet aux utilisateurs d’interagir avec le monde en temps réel », explique la société, qui précise s’appuyer sur la méthode d’entrainement hybride dite du Diffusion Forcing, élaborée par une équipe du MIT et rendue publique début juillet.
Entraînée sur un ensemble de vidéos capturées au sein de Minecraft et collectées par OpenAI, Oasis est logiquement sujette aux erreurs, du fait de sa nature autorégressive. Decart explique avoir traité le problème grâce à l’introduction d’une fonction de « bruit dynamique » (bruit au sens photographique du terme), capable de masquer temporairement les incohérences à l’inférence jusqu’à ce que les transformations ultérieures aient permis de générer les bons détails.
Une génération à 20 images par seconde
Forte de ces différentes optimisations, Decart affirme que son modèle est capable de générer un flux de sortie à 20 images par seconde, là où il faut plutôt quelques dizaines de secondes aux modèles de type Sora ou Runway pour générer une seconde de vidéo, souvent à partir d’infrastructures richement dotées en GPU.
Bien que les rendus photoréalistes d’un Sora n’ait rien à voir avec l’environnement pixelisé d’un Minecraft, la comparaison se veut une démonstration de la logique économique qui sous-tend les travaux d’Oasis. « Nous pensons que le prix de la mise en œuvre des modèles comme Oasis constitue le goulot d’étranglement caché qui empêche la diffusion de vidéos génératives en production », écrit ainsi la société, qui se dit aujourd’hui capable de servir cinq utilisateurs simultanés sur un cluster de huit puces H100 de NVIDIA avec une version à 100 milliards de paramètres de son modèle.
Sur ce volet, Decart attend beaucoup d’une de ses voisines, la startup californienne Etched, qui développe un ASIC dédié à Oasis, baptisé Sohu, lequel permettrait de passer de cinq à plus de 60 utilisateurs simultanés dans les mêmes conditions.
Les projets de recherche se multiplient
La 3D interactive sera-t-elle le prochain sprint des géants de l’IA ? En attendant de premières applications concrètes, les projets de recherche se multiplient. Fin août, une équipe associant des chercheurs de Google et de l’université de Tel Aviv ont ainsi présenté GameNGen, un équivalent de Doom lui aussi généré par IA, grâce auquel ils estiment démontrer qu’il est possible de faire tourner un jeu complexe en temps réel grâce à un modèle neuronal.
Leur modèle, qui exploite lui aussi le bruit dynamique, souffre de limitations bien identifiées dans l’article dédié à sa présentation scientifique (PDF), mais il augure, selon les auteurs, un nouveau paradigme, autorisant par exemple des « processus de développement plus accessibles et moins coûteux, dans lesquels les jeux pourraient être développés et édités via des descriptions textuelles ou des images servant d’exemples ».
Une autre équipe, venue de Hong Kong cette fois, s’est jointe à la danse, avec un article publié le 1er novembre dernier, consacré à GameGen-X, un modèle de monde ouvert interactif, entraîné cette fois sur la base d’extraits vidéo issus de 150 jeux vidéo différents, et passés au crible de GPT-4o. Une courte bande vidéo laisse augurer des visuels dignes d’un jeu vidéo récent, sans toutefois fournir la moindre indication quant à la richesse fonctionnelle.
Dilemme de l’innovation ?
Verrons-nous bientôt des jeux vidéo ou des environnements 3D générés à la demande, et donc débarrassés des limites qu’implique la programmation d’un moteur de rendu ? Et le sujet doit-il être envisagé comme une innovation de rupture ?
Interrogé à ce sujet, Tim Sweeney, patron d’Epic (éditeur de l’Unreal Engine, l’un des moteurs de référence du marché) s’est dit plus enclin à croire à une approche intégrée.
« Les ordinateurs sont déjà incroyablement doués pour les calculs numériques tels que la simulation physique et le rendu des pixels, tandis que l’IA est incroyablement douée pour l’apprentissage de modèles dans des ensembles de données massifs. Le défi consiste à comprendre comment les réunir aux bons endroits pour tirer le meilleur parti des deux : concevoir des moteurs qui exposent des paramètres efficaces en entrée pour l’IA, et une IA multimodale capable de travailler dans ces contextes et d’apprendre à manipuler les paramètres des algorithmes pour planifier et atteindre un objectif final ».
Le directeur de l’information d’une agence fédérale états-unienne a adressé à ses employés une directive pour qu’ils cessent d’utiliser des téléphones non sécurisés dans le cadre de leur travail. Cette injonction fait suite au récent piratage par la Chine de l’infrastructure de télécommunications américaine, révèle le Wall Street Journal.
« Ne travaillez PAS en utilisant des appels vocaux mobiles ou des messages texte », indique le courriel, qui demande à l’ensemble des employés du Consumer Financial Protection Bureau (CFPB, ou Bureau de protection des consommateurs en matière financière en français) que les réunions et conversations « impliquant des données non publiques » ne se tiennent plus que sur des plateformes telles que Microsoft Teams et Cisco WebEx, et non plus via des téléphones personnels ou professionnels.
L’alerte ajoute que les employés ne doivent pas non plus passer d’appels vers des téléphones portables, même en passant par une autre plateforme de communication, telle que Microsoft Teams :
« Bien qu’il n’y ait aucune preuve que le CFPB ait été ciblé par cet accès non autorisé, je vous demande de vous conformer à ces directives afin de réduire le risque de compromission. »
Les pirates informatiques du groupe Salt Typhoon, lié à un service de renseignement chinois, auraient en effet compromis des données relatives aux appels et, souligne le WSJ, « dans certains cas, enregistré les conversations téléphoniques de certaines cibles particulièrement importantes [« High-value target », en VO], notamment des personnes affiliées aux campagnes présidentielles de M. Trump et de M. Harris ».
Les enquêteurs américains pensent que les cyberespions ont ciblé « au moins plusieurs dizaines de hauts responsables » de la sécurité nationale et de la politique au sein du gouvernement américain, ainsi que des personnalités politiques, relève le WSJ.
L’accès dont disposaient les pirates leur aurait permis d’exfiltrer des journaux d’appels, des textes non chiffrés « et quelques enregistrements audio de milliers d’Américains et d’autres personnes avec lesquelles les cibles étaient en contact ».
À défaut de savoir si d’autres agences fédérales auraient, elles aussi, pris des mesures similaires ou prévoyaient de le faire, de nombreux fonctionnaires américains « ont déjà réduit l’utilisation de leur téléphone » en raison du piratage, selon un ancien fonctionnaire, qui relève désormais « une réticence générale à utiliser nos téléphones portables ».
Le groupe Fnac Darty et ecosystem annoncent leur « passeport digital » qui « permet de regrouper et de stocker toutes les informations sur l’historique du produit ». Il prend la forme d’un QR-Code collé sur le produit. Le groupe anticipe ainsi un règlement européen sur la mise en place d’un « passeport numérique ».
Le but de ce « Passeport digital » est de regrouper « tous les événements marquants de la production jusqu’à la fin de vie des produits ».
Lister toutes les étapes de vie du produit
Cela comprend donc les étapes de fabrication, de vente, les éventuelles réparations, le reconditionnement et la revente. L’enseigne ne précise pas le niveau de détail qui sera donné pour chaque étape. Il serait bon que les données soient les plus exhaustives possible, avec la consommation en ressources et l’empreinte écologique de sa fabrication, le montant et la liste des pièces changées en cas de réparation, etc.
Fnac Darty souhaite ainsi pallier le « manque d’information sur la première vie du produit, qui engendre un manque de confiance de l’acheteur ». Rappel important : « Vous bénéficiez d’une garantie légale de conformité pour l’achat de tout bien neuf, mais aussi d’occasion et reconditionné. Cette garantie est un droit obligatoire fixé par la loi d’une durée de deux ans », explique Bercy.
Le produit reconditionné a sa définition officielle depuis presque trois ans, mais selon une enquête de la DGCCRF « les tests prévus par la loi pour garantir au consommateur des appareils fonctionnels étaient souvent incomplets ». Preuve qu’il reste du travail à faire, au-delà du « passeport ».
Pour être le plus exhaustif possible, Fnac Darty ouvre la porte à l’ensemble des acteurs qui interviennent dans le cycle de vie des produits.
Un passeport peut être créé n’importe quand
Et pour ne pas se limiter aux nouveaux produits uniquement, un passeport pourra être créé lors de la fabrication évidemment, mais aussi au moment de la vente, après une réparation ou lors de sa collecte pour lui donner ensuite une seconde vie. Plus le passeport sera créé tard, moins il comportera d’informations sur ses précédentes vies, bien évidemment.
Et pour mettre en pratique son passeport dès maintenant, l’enseigne le propose déjà sur des produits « 2 nde vie collectors » avec une « collection de 4 000 produits issus du reconditionnement des appareils fournis par Darty au village des athlètes de Paris 2024 ».
Le passeport retrace son installation dans le village olympique, son reconditionnement dans le SAV Darty et contient aussi une fiche d’entretien et le manuel d’utilisation.
Une solution « open-source » basée sur la blockchain d’Arianee
Dans son communiqué, Fnac Darty annonce que l’ouverture du passeport au plus grand nombre est « rendue possible par l’utilisation d’une solution open-source basée sur la blockchain et développée par Arianee ». Arianee, vous en avez peut-être déjà entendu parler lorsqu’elle a souhaité faire (en 2019) de « sa blockchain dédiée à l’identification et authentification des produits de luxe un protocole décentralisé et indépendant pensé par et pour les marques » ou au début de l’année avec l’annonce de sa propre blockchain (en partenariat avec Polygon) pour ses « passeports numériques pour produits physiques ».
Capital expliquait que l’ambition de la start-up français était alors la même qu’aujourd’hui : « les entreprises peuvent distribuer des certificats d’authenticité de leurs produits, inaltérables et compatibles avec des standards ouverts puisqu’ils sont émis sur des blockchains publiques ». D’où le partenariat avec le réseau Polygon et sa « blockchain compatible avec Ethereum, créée pour décongestionner le réseau principal ».
Arianee veut créer « un passeport digital pour chaque objet »
Arianee a aussi fait parler d’elle en 2021, quand elle a levé 8 millions d’euros auprès de Bpifrance et ISAI « pour développer sa technologie et accompagner la transformation digitale de la mode et du luxe ». Le principe était exactement le même : « La plateforme Arianee permet de créer un passeport digital pour chaque objet, garantissant son authenticité, sécurisant sa revente et permettant aux marques de conserver une relation perpétuelle avec son propriétaire et un historique de ses transactions ».
Dans le communiqué de l’époque de BPI (ou « banque des entrepreneurs »), expliquait que la solution proposée par Arianee est « un standard pour l’émission de passeports numériques encryptés sur la blockchain, disponible en open source via un consortium loi 1901 ouvert à tous les développeurs qui souhaitaient créer de nouveaux usages pour les marques ». Fnac Darty s’appuie donc dessus, une première pour l’électroménager, mais pas pour Arianee.
En effet, de nombreux partenariats ont été annoncés durant derniers mois (et années), principalement avec le monde du luxe : Panerai, Mugler, Vacherin Constantin, Breitling, YSL Beauty… Mais il y a également du plus grand public avec Casino pour Le Club Leader Price et Le Petit Marseillais.
Pierre-Nicolas Hurstel, PDG d’Arianee expliquait à Capital l’année dernière que sa société était bien présente dans la mode et le luxe, mais qu’elle visait aussi « les constructeurs automobiles, l’électroménager, tous les objets durables, revendables et réparables qui méritent d’être accompagnés par un passeport numérique ». C’est désormais chose faite.
Quoi qu’il en soit, Fnac Darty ne compte pas en rester là. Vincent Gufflet (directeur services et opérations) explique que ce n’est « que le premier pas d’une grande ambition » afin de créer une plateforme ouverte.
Fnac Darty veut généraliser le passeport d’ici 2027…
Le groupe affiche des ambitions fortes avec « la généralisation du passeport digital à tous les produits électroménagers de seconde vie Fnac Darty » au premier trimestre 2025, « pour s’élargir ensuite progressivement aux produits neufs ou réparés ».
Fnac Darty et ecosystem se donnent « 24 mois maximum pour déployer cet outil et le rendre incontournable »… ce qui nous amène donc aux portes de 2027, et ce n’est pas un hasard.
… juste à temps pour le nouveau règlement européen
L’enseigne explique en effet qu’elle se prépare à « l’arrivée en Europe du passeport numérique des produits (DPP) dont l’entrée en vigueur est prévue de façon progressive à compter de 2027 ». Ce passeport produit numérique est issu du règlement sur l’éco-conception (ESPR) a été adopté par le Parlement européen fin avril 2024, rappelle la Fevad (Fédération du e-commerce et de la vente à distance).
Elle précise que « ce passeport numérique donnera un accès instantané aux informations sur la durabilité des produits, telles que la composition, l’origine des matériaux, les possibilités de réparations, le traitement en fin de vie ou encore la performance environnementale ».
De son côté, Nathalie Yserd (directrice générale d’ecosystem) affirme que « d’autres fabricants, distributeurs et acteurs du réemploi ont déjà confirmé l’intérêt de rejoindre l’initiative pour co-construire cette solution. Car cette initiative est ouverte à tous les acteurs du secteur, sans distinction ».
Depuis l’arrivée de ChatGPT, les GAFAM ont trouvé un moyen simple à défaut d’être original de booster leurs produits : l’IA générative.
Microsoft annonce ajouter dans son fameux éditeur Notepad (appelé aussi Bloc-notes en français) un outil appelé Rewrite en anglais, Réécriture en français, qui doit permettre de « reformuler des phrases, ajuster le ton ou modifier la longueur de votre contenu en fonction de vos préférences ».
L’éditeur a ajouté l’option dans la barre d’outils avec un accès par le raccourci clavier Ctrl + I. Pour l’instant, Microsoft n’a pas déployé la fonctionnalité pour tous les utilisateurs de Windows : « la réécriture dans le Bloc-notes est actuellement disponible pour les Windows Insiders dans les canaux Canary et Dev sur Windows 11 ».
Et encore, puisque l’entreprise précise que c’est le cas pour les utilisateurs qui se trouvent dans les pays suivants : États-Unis, France, Royaume-Uni, Canada, Italie et Allemagne. Pour ceux d’Australie, de Nouvelle-Zélande, de Malaisie, de Singapour et de Taïwan, il faut disposer d’un abonnement Microsoft 365 Personnel ou Famille, ou d’un abonnement Copilot Pro.
Cette fonctionnalité n’est par contre pas indéfiniment utilisable. Microsoft explique avoir mis en place un système de « crédits IA » qu’il faut réapprovisionner en s’abonnant à Copilot Pro.
Réécriture utilise les serveurs d’Azure « pour traiter et générer du contenu en fonction de vos options de sélection de texte et de personnalisation », et Microsoft assure qu’elle « ne stocke pas le texte ou le contenu généré après le traitement ».
404 Media a récupéré auprès d’une source un document des forces de l’ordre américaines mettant en garde les autorités contre un redémarrage imprévu des iPhone, pourtant stockés en toute sécurité pour des examens ultérieurs par des experts. Problème pour la police, cela renforce les défenses des smartphones contre les tentatives de déverrouillage et d’accès aux données.
« La raison exacte des reboots n’est pas claire », expliquent nos confrères. Néanmoins, les auteurs du document soumettent « l’hypothèse qu’Apple pourrait avoir introduit une nouvelle fonctionnalité de sécurité dans iOS 18 qui indique aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps ».
Problème pour les forces de l’ordre : après un redémarrage, « les iPhone sont généralement plus sécurisés contre les outils qui visent à craquer le mot de passe du téléphone et à prendre des données à partir de celui-ci ». Nous en parlions cet été avec les outils de Cellebrite.
Le laboratoire à l’origine du document explique avoir des iPhone en état AFU ou After First Unlock (après que son propriétaire l’a déverrouillé au moins une fois), mais « quelque chose a provoqué le redémarrage des appareils depuis leur arrivée et ils ont perdu l’état AFU ». Nos confrères de 404 Media précisent que cela inclurait des iPhone en mode avion, et même un autre « qui était à l’intérieur d’une cage de Faraday ».
Toujours selon le document consulté par nos confrères, et confirmé par une seconde source, trois iPhone avec iOS 18 ont été ajoutés dans le laboratoire début octobre. L’hypothèse officielle serait la suivante :
« Les iPhone avec iOS 18.0 apportés au laboratoire, si les conditions étaient réunies, communiquaient avec les autres iPhone allumés dans le coffre-fort et dans un état AFU. Cette communication a envoyé un signal aux appareils pour qu’ils redémarrent après un certain temps écoulé sans activité ou depuis qu’ils étaient hors réseau ».
Selon les experts judiciaires, cette « fonctionnalité » pourrait aussi être latente sur les iPhone des employés et pourrait donc se déclencher s’ils ont leur téléphone à proximité. Bref, le document recommande aux laboratoires d’isoler les iPhone en état AFU pour ne pas prendre de risque.
Le fabricant de NAS QNAP annonce que son interface d’administration QTS en version 5.2 et son pendant QuTS hero h5.2 avec le système de fichiers ZFS sont désormais des LTS, c’est-à-dire des versions Long-Term Support (ou support à long terme). Les habitués d’Ubuntu et de Firefox, entre autres, connaissent bien le principe.
QNAP annonce qu’il « prolonge la prise en charge de QTS 5.2 et QuTS hero h5.2 jusqu’en août 2029, garantissant ainsi que les correctifs et mises à jour de sécurité critiques sont disponibles pendant une période plus longue ». Durant cette période étendue, aucune amélioration logicielle ne sera proposée, il ne s’agit que de correctifs.
Ce n’est pas la première version LTS de QTS et QuTS hero. Les 4.2, 4.3 et 4.5.4 dans le premier cas, ainsi que les h4.5.4 dans le second, l’étaient déjà. les (h)4.5.4 sont d’ailleurs sortis en 2020 et supportés jusqu’en décembre 2025.
QNAP précise que « les applications prises en charge dans la phase LTS d’une version du système d’exploitation incluent : Hybrid Backup Sync, Hyper Data Protector, Qsync Central, HybridMount, Virtualization Station, Container Station, Security Center, QVPN Service, myQNAPcloud Link ».
L’ANSSI vient de mettre en ligne son rapport sur l’état de la menace informatique dans le secteur de la santé, qui est plus exposé depuis la pandémie de Covid-19. Les défenses dans ce secteur sont très hétérogènes, comme les finalités des attaques.Seules constantes : les coûts de remédiation et les risques réels pour les patients.
Dans son préambule (pdf), l’ANSSI rappelle que le secteur de la santé « se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité », ce qui complique évidemment la tâche lorsqu’il s’agit de renforcer les défenses cyber au niveau du secteur au complet.
Ces acteurs sont la cible de personnes malveillantes venant de plusieurs sphères : cybercriminelle (pour des vols de données et/ou des rançons), hacktiviste (pour faire passer des messages, souvent en réaction à l’actualité) et soutenus par des États (Russie, Chine, Iran et Corée du Nord sont cités en exemple) pour de l’espionnage, notamment sur les vaccins et traitements durant la pandémie.
Le niveau de sécurité est … « variable »
Sur les attaques par rançongiciels, l’ANSSI note que, « depuis 2020, le secteur de la santé a continué à être la cible d’attaques ». Durant la pandémie de Covid-19, « de nombreux opérateurs de rançongiciel ont tiré profit de la pression pesant sur le secteur de la santé ». Néanmoins, « le secteur de la santé n’apparait pas être une cible spécifique des opérateurs de rançongiciels, qui semblent majoritairement agir de manière opportuniste contre des entités vulnérables de toute nature ».
Deux phénomènes peuvent expliquer cette visibilité : les exigences légales de signalement et la « couverture médiatique plus importante reçue par les structures accueillant du public lorsqu’elles sont victimes d’incidents ». Mais il faut aussi noter que « le niveau de sécurité variable des entités du secteur et notamment des SI hospitaliers, favorise leur ciblage ».
30 compromissions et chiffrements en 2022 et 2023
Entre 2022 et 2023, 30 compromissions et chiffrements par des rançongiciels ont été signalés à l’ANSSI. Ces incidents sur des établissements de santé « représentent 10 % des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période ». Les vecteurs d’attaque sont nombreux : Lockbit (dont Lockbit 3.0), NoEscape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et ViceSociety.
L’ANSSI se fait l’écho d’une étude d’octobre 2023 de l’université du Minnesota qui montre que, dans le cadre des hôpitaux, « ce type d’intrusion informatique pouvait augmenter le risque de mortalité des patients déjà admis au moment de l’attaque »… ce qui ne devrait surprendre personne.
Des mois de travaux et des millions d’euros
L’Agence explique que « la remédiation des attaques par rançongiciel et le retour au mode de fonctionnement nominal peut durer jusqu’à plusieurs mois et générer des coûts élevés liés ».
Par exemple, l’attaque contre le centre hospitalier Sud Francilien aurait couté 7 millions d’euros. Si dans certains cas la remédiation est rapide, « la majorité rencontre de fortes difficultés », explique l’Agence nationale de la sécurité des systèmes d’information.
Payer une rançon ne paye pas
L’ANSSI profite de son analyse sur le système de santé pour passer un message sur les rançons : « le paiement d’une rançon dans le contexte d’une attaque par rançongiciel ne permet pas nécessairement à une entité de se prémunir contre de nouvelles attaques ».
Elle donne, en exemple, le cas du gestionnaire de santé américain Change Healthcare. Attaqué en février 2024, l’entreprise aurait payé la rançon. « Toutefois, quelques mois plus tard, l’entité a à nouveau été victime d’un chantage à la divulgation émanant d’un autre groupe cybercriminel qui prétendait être également en possession de données exfiltrées […] suite à un conflit interne entre cybercriminels ».
Le rapport permet aussi d’avoir une idée des tarifs. Un pirate nommé Ansgar aurait mis en vente « près de sept téraoctets de données personnelles et médicales de citoyens australiens exfiltrées des systèmes de Medisecure, prestataire australien de services de prescription électronique, pour la somme de cinquante mille dollars ».
Tiers payant : les données pourraient être revendues ou exploitées
Et la France n’est pas en reste, notamment concernant les fuites de données ayant affecté les prestataires du tiers payant Viamedis et Almerys en février 2024. La finalité « demeure pour le moment inconnue. Toutefois, les données exfiltrées pourraient vraisemblablement être revendues ou exploitées à des fins de fraude ».
Concernant les attaques à portée hacktiviste, l’ANSSI rappelle celle contre l’Assistance Publique-Hôpitaux de Paris qui avait été « revendiquée sur le réseau social Telegram par le groupe hacktiviste Anonymous Sudan15 en réponse à la mort de Nahel Merzouk ».
Cette année, suite à l’arrestation de Pavel Durov (Telegram), « de nombreux groupes hacktivistes pro-russes parmi lesquels le groupe Cyber Army of Russia Reborn ont revendiqué des attaques par DDoS contre des sites web d’entités françaises de secteurs variés ».
L’ANSSI termine son bilan par une dizaine de pages de recommandations. On y retrouve bon nombre d’actions de bon sens, comme sensibiliser les collaborateurs, réaliser une cartographie de son SI et de son environnement, inclure des exigences de sécurité dans les cahiers des charges, cloisonner les systèmes, avoir une bonne gestion des droits et accès, durcir la configuration des équipements (mots de passe pour accéder au BIOS, chiffrement des disques, supprimer les services inutiles…), définir des Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) avant qu’il soit trop tard…
Interpol explique dans un communiqué avoir mené une opération nommée « Synergia II » entre le 1er avril et le 31 aout 2024. Elle ciblait spécifiquement le phishing, les ransomware et le vol d’information via des outils comme des infostealers.
Synergia II a impliqué les forces de l’ordre de 95 pays (Hong Kong, la Mongolie, Macau, Madagascar et l’Estonie sont particulièrement mis en avant par l’organisation internationale), mais aussi des entreprises privées comme Group-IB, Trend Micro, Kaspersky et Team Cymru.
L’Organisation internationale de police criminelle explique que cette opération a mené à 41 arrestations et des enquêtes concernent 65 autres personnes.
Sur un peu près 30 000 adresses IP identifiées comme liées à de telles activités, « 76 % d’entre elles ont été mises hors service et 59 serveurs ont été saisis. En outre, 43 appareils électroniques, dont des ordinateurs portables, des téléphones mobiles et des disques durs, ont été saisis ».
Spécialiste français de la complémentaire santé, Alan lance Mo, un assistant IA pensé pour répondre en temps réel aux questions que se posent les usagers. Le module est intégré au chatbot médical déjà proposé par la start-up dans son application.
Les recommandations, elles, sont fournies entre 9 h et 23 h, une limitation d’horaires que l’entreprise explique par le fait que chaque message envoyé par Mo est vérifié par un professionnel de santé dans le quart d’heure qui suit.
Sur 1 200 conversations testées depuis juillet 2024, Alan indique que dans 81 % des cas, les internautes acceptent de commencer avec l’assistant IA.
Les médecins notent 93 % des recommandations comme « bonnes » ou « excellentes », relève par ailleurs l’Usine digitale.
Fin septembre, Alan a bouclé une levée de fonds de 173 millions d’euros, qui porte sa valorisation estimée à 4 milliards d’euros. La société revendiquait alors 23.000 entreprises clientes et 650.000 utilisateurs finaux entre la France, l’Espagne et la Belgique.
Lors d’une audition par la Commission des affaires étrangères, de la défense et des forces armées du Sénat quelques heures après l’élection de Donald Trump, le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), l’Anssi et Viginum ont alerté sur l’augmentation des tentatives de manipulations de l’information en France.
Alors que le projet de loi de finances 2025 va bientôt passer devant le Sénat, sa commission des affaires étrangères, de la défense et des forces armées a auditionné mercredi 6 novembre, le secrétaire général du SGDSN, Stéphane Bouillon, le directeur général de l’ANSSI, Vincent Strubel, et Marc-Antoine Brillant, le chef du Service de vigilance et de protection contre les ingérences numériques étrangères (Viginum).
Pour rappel, Viginum et l’ANSSI sont deux services à compétence nationale rattachés au secrétariat général de la défense et de la sécurité nationale (SGDSN).
Concernant les financements, les coupes budgétaires prévues par le gouvernement touchent aussi le budget de ce service interministériel. Stéphane Bouillon confirme, comme le relate Public Sénat : « nous devrons fonctionner avec 307,6 millions d’euros, soit 8 millions de moins qu’en 2024 » tout en expliquant avoir des mesures « pour assurer la continuité des missions importantes ». Il assure les sénateurs que « nous ne serons pas empêchés dans notre cœur de métier ».
Le secrétaire général du SGDSN a aussi estimé, alors que cette audition se passait le jour de la proclamation des résultats des élections américaines, que « l’élection de Donald Trump va rebattre toutes les cartes » dans le conflit déclenché par l’invasion de l’Ukraine par la Russie.
Une « bagarre stratégique »
S’agissant des enjeux numériques et technologiques, « ceux-ci font l’objet d’une véritable bagarre stratégique pour la conquête d’une pôle-position ou le rattrapage d’un retard », a estimé Marc-Antoine Brillant.
Il a notamment fait la liste des cinq campagnes dévoilées par Viginum : « la fameuse affaire des étoiles de David, la campagne « Olympia » qui impliquait des acteurs azerbaïdjanais qui visait à dénigrer les capacités de la France à organiser les JO dans de bonnes conditions de sécurité, le dispositif Portal combat, la dénonciation des manœuvres informationnelles en Nouvelle-Calédonie de la part d’acteurs pro azerbaïdjanais et la campagne Matriochka ».
Si l’année n’est pas encore complètement écoulée, le responsable de Viginum a expliqué aux sénateurs qu’il fallait s’attendre à une forte augmentation du volume des manipulations de l’information à destination des français : « L’année dernière, je vous avais rendu compte d’une activité opérationnelle qui était croissante avec près de 40% de détections supplémentaires par rapport à l’année 2022. En 2023, nous avions identifié 230 phénomènes inauthentiques de manipulation de l’information. Pour cette année 2024, au 1er octobre, nous avons déjà dépassé ce chiffre à la faveur de dispositifs informationnels particulièrement persistants dans notre débat public numérique et très opportunistes ».
Une menace « intime »
Devant les sénateurs, Marc-Antoine Brillant a insisté pour qualifier la manipulation de l’information de menace « intime », pour plusieurs raisons. Et d’expliquer : « tout d’abord parce qu’elle connait le fonctionnement de notre démocratie, de notre société et de nos lignes de fracture. Elle suit notre actualité, s’y intéresse et tente d’exploiter tout fait divers ou tout événement. La situation de nos territoires ultramarins est parfaitement connue de certains acteurs étrangers qui n’hésitent pas à susciter, attiser la contestation, en trompant volontairement l’opinion publique. Elle connait aussi notre histoire et notre héritage ». Il prend la tentative d’instrumentalisation de notre débat public sur le sujet des étoiles de David comme un « parfait exemple ». Mais, pour lui, c’est le cas aussi des « accusations répétées de notre politique étrangère d’être colonialiste dans certains territoires ».
Ce qualificatif d’ «intime » se justifie, selon lui, aussi parce qu’ « elle s’attache à nous accompagner dans la durée avec des modes opératoires qui sont de plus en plus persistants ». Ici, il s’appuie notamment sur les campagnes RNN/ Doppelgänger et mais aussi Portal Combat qui « ont démontré leur capacité d’adaptation à nos réponses ».
Selon lui, cette « menace intime » « nous met à l’épreuve et nous impose de l’humilité et des réponses qui ne sont pas uniquement du champ régalien mais feront davantage la preuve de celui de l’éducation, de l’information et d’une meilleure collaboration avec la société civile ».
Le responsable de Viginum a rappelé aux sénateurs que cette manipulation de l’information passe par l’animation de réseaux de faux comptes pour massifier la diffusion de contenus et également la génération de contenus faux crédibles grâce à l’usage de l’IA générative, l’utilisation d’influenceurs ou de comptes à forte audience pour amplifier la visibilité de certains récits et qui sont susceptibles de remplacer, à terme, nos médias auprès de certaines catégories de citoyens. Mais il pointe aussi l’usurpation de l’identité d’institutions officielles « comme la DGSI, le SGDSN mais également la CIA ou nos médias ».
Difficile mesure de l’impact réel
Sur le résultat réel de ces tentatives de manipulation, Marc-Antoine Brillant a expliqué aux sénateurs qu’il n’y a pas de consensus académique ou scientifique pour le mesurer. « Principalement empirique, l’analyse de l’impact consiste bien souvent à relever des indicateurs de visibilité des principales plateformes de réseaux sociaux, avec le caractère relatif de ces indicateurs (nombre de vues, de likes, de repartage ou commentaires) » décrit-il.
Mais il s’est empressé de rajouter que « ça ne fournit qu’une vision parcellaire d’une exposition d’un lectorat ou auditorat à une campagne sans permettre de connaitre les effets sur le long terme ». Et il ajoute qu’ « une simple approche qui serait fondée aujourd’hui sur des indicateurs issus de plateforme, ne permet qu’une mesure partielle de la visibilité de la manœuvre informationnelle puisqu’elle écarte la nécessaire analyse de l’état sociologique d’une population donnée exposée de manière répétée à un narratif sur un temps long avec les biais qui peuvent en découler ».
Il ajoute donc que Viginum « a une posture de prudence s’agissant de la mesure d’un impact d’une campagne. Nous préférons évoquer un risque d’impact où on essaye de faire le lien avec un changement de comportement dans la population qui est visée et de voir si une campagne qui a un champ virtuel numérique produit des effets dans le champ de la vie réelle ».
Depuis octobre 2023, toute commande en ligne de livre pour un montant inférieur à 35 euros est assortie d’un seuil imposé de 3 euros de frais de port.
Le but : rééquilibrer la concurrence entre Amazon et ses concurrents, que ceux-ci soient des chaînes comme la FNAC ou des libraires indépendants, pour qui les coûts de livraison sont les plus complexes à amortir.
Oui, mais voilà : depuis mardi 5 novembre, Amazon propose « la livraison gratuite dans plus de 25 000 points de retrait pour leurs achats de livres »… soit peu ou prou ce que la loi sur l’économie du livre devait lui interdire.
Casiers automatisés placés dans des galeries commerçantes ou des supermarchés, ces points de retraits sont situés dans des zones rurales ou des petites villes dans plus de 70 % des cas, indique le géant numérique.
Auprès de l’AFP, le Syndicat de la librairie française (SLF) s’est déclaré sceptique sur la légalité du procédé. La ministre de la Culture Rachida Dati a de son côté annoncé au Sénat qu’elle saisirait le médiateur du livre, l’autorité en charge de la conciliation des litiges relatifs aux prix du livre, indiquent les Échos.
François-Philippe Champagne (ministre canadien de l’Innovation, des Sciences et de l’Industrie) explique que, suite à un « examen relatif à la sécurité nationale […] le gouvernement du Canada a ordonné la liquidation de l’entreprise canadienne exploitée par TikTok Technology Canada, Inc ».
Le ministre parle de « risques précis pour la sécurité nationale que posent les activités menées par ByteDance Ltd. au Canada par l’entremise de TikTok Technology Canada, Inc. », sans détailler davantage les tenants et aboutissants. Il met simplement en avant des « données probantes » recueillies suite à une enquête, via des services de sécurité et de renseignement, aussi bien canadiens que via des « partenaires gouvernementaux ».
Par contre, il ajoute que « le gouvernement n’interdira ni l’accès de la population canadienne à l’application TikTok ni ne l’empêchera de créer du contenu ». Pour le ministre, utiliser une application ou un réseau social « relève d’un choix personnel ». Pour rappel, l’utilisation de l’application TikTok est néanmoins interdite depuis février 2023 au sein de plusieurs organisations gouvernementales : Commission européenne, gouvernement canadien et des agences fédérales américaines.
Le gouvernement canadien souffle le chaud et le froid : « Il est tout de même important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité et qu’ils évaluent les risques liés à l’utilisation d’applications et de plateformes de média social, notamment en ce qui concerne la protection, la gestion, l’utilisation et l’échange de leurs renseignements personnels par des acteurs étrangers, ainsi que les lois applicables des pays en cause ».
TikTok n’est évidemment pas du même avis : « Fermer les bureaux canadiens de TikTok et détruire des centaines d’emplois locaux bien rémunérés n’est dans l’intérêt de personne, et c’est précisément ce que fera l’ordonnance de fermeture d’aujourd’hui », affirme un porte-parole de ByteDance à l’AFP.
The Information a repéré que Google avait mis en ligne, accidentellement et pendant quelques instants, une pré-version de son nouvel outil d’intelligence artificielle nommé Jarvis.
Certains utilisateurs de Chrome ont pu brièvement le télécharger dans la boutique d’extensions du navigateur web Chrome de Google. Cette extension était décrite comme « un agent d’utilisation de l’ordinateur ». Elle n’était pour autant pas utilisable, car demandant des accès non autorisés dans Chrome.
Le média américain avait déjà décrit ce projet de l’entreprise fin octobre : une extension Chrome permettant d’automatiser certaines tâches d’utilisation du navigateur. Jarvis utiliserait un des modèles de langage de la famille Gemini.
Jarvis doit permettre d’automatiser certaines tâches du quotidien telles que « la recherche d’informations, l’achat d’un produit ou la réservation d’un vol ».
Selon The Information, la date de publication officielle du projet est prévue pour le mois de décembre prochain. Si Jarvis est le nom de travail de l’extension en interne, il est possible que Google choisisse de distribuer l’extension sous un autre nom à ce moment-là.
X-59 est un avion supersonique de la NASA dont nous parlions déjà en 2018 puis en 2019. Un audit venait alors d’être mené (Key Decision Point-D), à la suite de quoi le feu vert pour l’assemblage final de l’avion avait été donné. La NASA prévoyait alors un vol en 2021… mais comme souvent pour de pareils projets, le calendrier a largement glissé.
L’avion vient en effet seulement de passer une nouvelle étape vers le décollage : « Ces essais de fonctionnement du moteur, qui ont commencé le 30 octobre, permettent à l’équipe du X-59 de vérifier que les systèmes de l’avion fonctionnent correctement lorsqu’il est propulsé par son propre moteur. Lors des tests précédents, le X-59 utilisait des sources externes pour l’alimentation ».
Le moteur est un F414-GE-100 de General Electric (avec une poussée de 22 000 pounds, 98 000 newtons) capable d’atteindre la vitesse de Mach 1,4 (1 500 km/h) à près de 17 km (55 000 pieds) d’altitude. Rien d’exceptionnel, me direz-vous. Et ce n’est pas faux, car d’autres avions (de chasse et feu le Concorde) font largement mieux. Le X-59 ne vise pas la vitesse pure, mais il veut passer le mur du son « silencieusement ».
La NASA détaille le but de son projet :
« Le X-59 générera un bruit sourd plus silencieux qu’un bruyant bang tout en volant plus vite que la vitesse du son. L’avion est la pièce maîtresse de la mission QueSST [Quiet SuperSonic Technology, ndlr] de la NASA, qui recueillera des données sur la manière dont les gens perçoivent ces bruits sourds, fournissant aux régulateurs des informations qui pourraient aider à lever les interdictions actuelles pour des vols supersoniques commerciaux au-dessus des terres ».
L’enjeu est important, car plusieurs entreprises développent actuellement des avions de ligne capables de dépasser le mur du son avec des vols commerciaux. On pense notamment à Boom Supersonic.
« En raison des défis liés à la réalisation de cette phase critique de test, le premier vol du X-59 est désormais prévu pour début 2025 », indique la NASA.
Amazon a lancé il y a quelques semaines de nouvelles liseuses Kindle dont, pour la première fois, un modèle avec un écran couleur, nommé Colorsoft. Des utilisateurs ont cependant constaté qu’une bande jaune pouvait apparaître sur le bas de l’écran.
Sur Reddit, on trouve ainsi des témoignages ainsi qu’une photo illustrant le problème. Certaines personnes indiquent que cette apparence jaunie s’étend aussi sur les cotés de l’écran. D’autres encore signalent que le texte est moins net sur cette Kindle, notamment face à la Paperwhite.
Source : TheVloginator, Reddit
Plusieurs utilisateurs indiquent avoir contacté Amazon pour signaler le problème. L’entreprise aurait à chaque fois laissé le choix entre l’envoi d’une liseuse neuve ou le remboursement. À un utilisateur, l’entreprise déclare qu’une mise à jour corrigera le problème.
L’entreprise a d’ailleurs confirmé le problème il y a quelques heures à Neowin : « Un petit nombre de clients ont signalé la présence d’une bande jaune au bas de l’écran. Nous prenons la qualité de nos produits au sérieux – les clients qui remarquent ce problème peuvent s’adresser à notre service clientèle pour obtenir un remplacement ou un remboursement, et nous procédons aux ajustements nécessaires pour garantir que les nouveaux appareils ne connaîtront pas ce problème à l’avenir ».
Un porte-parole a ajouté que la société s’attendait à « des décalages dans les dates de disponibilité » et travaillait à résoudre rapidement le problème. Il n’a pas été fait mention d’une mise à jour logicielle.
MàJ le 7 novembre à 10h40 : Suite à la publication de ce brief, Intermarché nous apporte des précisions et affirme notamment qu’aucune fuite n’est à l’ordre du jour. Le brief a été mis à jour en conséquence.
Intermarché alerte sur un « accès par un tiers non autorisé »
Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d’usurpation d’identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».
Intermarché ne donne aucun détail sur les données dérobées…
Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.
Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l’informatique et des libertés (CNIL) a été informée de cet incident.
… et nous affirme finalement qu’il n‘y a eu « aucune fuite de données »
Contacté, le service presse d’Intermarché ne tient pas du tout le même discours : « Le site intermarche.fr a été victime d’une tentative de piratage lors du week-end du 2 et 3 novembre. Aucune fuite de données n’a été constatée suite à cette tentative ». Le message envoyé aux clients indique pour rappel que : « votre compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles ».
Sur X, le compte officiel du groupe Les Mousquetaires (propriétaire des enseignes Intermarché) confirme l’erreur de communication et la réponse du service presse : « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».
Réinitialisation des comptes ? Une « mesure de précaution »
Concernant la réinitialisation des comptes, Intermarché nous explique que, « par mesure de précaution, les comptes testés par les attaquants ont été bloqués et une communication a été envoyée afin d’inviter au changement de mot de passe. Cela fait partie des mesures de sécurité mises en place pour protéger les données de nos clients ».
Aux États-Unis, les données personnelles des électeurs – adresse physique, nom, âge, affiliation partisane – sont disponibles publiquement. Traditionnellement, il fallait se déplacer auprès de l’administration de chaque État et acheter ou demander les données visées pour les obtenir.
À l’heure d’intenses divisions politiques et de la réélection de Donald Trump, la Voter Reference Foundation a construit un site, VoteRef, qui permet à n’importe qui de chercher très simplement les informations personnelles (et l’historique de vote) de n’importe quel électeur aux États-Unis.
Créée par un ancien responsable de campagne de Trump, la Voter Reference Foundation est une entité promotrice de la (fausse) thèse selon laquelle Joe Biden aurait volé les élections de 2020. Elle veut démontrer l’existence de potentielles irrégularités dans les élections états-uniennes.
Quand bien même les informations qu’elle collecte étaient initialement publiques, effacer toute friction à leur accession crée de réels risques en matière de vie privée et de sécurité, souligne 404 media, probablement sans même que la plupart des électeurs et électrices aient conscience d’être ainsi exposés.
Proton vient d’annoncer plusieurs nouveautés importantes pour son service Drive de stockage à distance, y compris pour Docs.
Ce dernier reçoit ainsi un « mode suggestion chiffré de bout en bout », qui permet notamment aux utilisateurs d’un même document partagé de proposer des modifications. Le suivi de celles-ci est également assuré, de même que le contrôle des versions. Dans son communiqué, Proton met largement en avant sa sécurité face à des solutions plus connues comme Google Docs et Notion.
Les améliorations portées à Proton Drive sont clairement orientées vers les entreprises. Drive reçoit ainsi enfin une fonction de lien public, avec possibilité d’ajouter une date d’expiration. Drive reçoit également une section « Partagé avec moi » pour centraliser l’accès aux fichiers partagés par d’autres personnes.
S’il s’agit d’améliorations importantes pour Proton Drive, on remarque qu’il s’agit de fonctions proposées depuis longtemps par l’ensemble des solutions de stockage distant. Proton veut manifestement séduire les entreprises et a davantage de chances d’y arriver avec les capacités annoncées aujourd’hui.
« Avec les derniers ajouts à Proton Drive, nous établissons une nouvelle norme en matière de collaboration sécurisée », assure ainsi Anant Vijay Singh, chef produit Proton Drive :
« Le mode Suggestion de Proton Docs, la première fonctionnalité d’édition collaborative chiffrée de bout en bout au monde, est spécialement conçu pour les utilisateurs professionnels afin de protéger les informations et documents sensibles. Cet engagement en faveur d’une collaboration sécurisée est au cœur de notre mission : garantir une confidentialité totale lors de l’édition de documents, si sécurisée que même Proton ne peut pas accéder à ces données. Ce niveau de confidentialité et de sécurité est inégalé par les grandes entreprises technologiques ».
Donald Trump a été élu pour un nouveau mandat à la tête des États-Unis. Si cela pourrait s’avérer favorable aux entreprises numériques sur le marché intérieur, les conséquences sur la partie internationale de leur chaîne de valeur sont plus complexes à prévoir.
Les États-Unis ont voté : Donald Trump sera de nouveau président à partir de janvier 2025. La déclaration de sa victoire, au matin de ce 6 novembre, entraînait sur les marchés une hausse du dollar et une chute de l’euro et des monnaies des marchés émergents. Mais qu’est-ce qu’un nouveau mandat du candidat républicain signifie pour l’industrie numérique ?
Cette dernière doit son succès à de nombreux liens internationaux, que ce soit en amont de sa chaîne de production ou pour écouler ses produits. Or, si le programme du candidat républicain lui semble favorable sur le territoire domestique – en particulier pour Elon Musk, patron de multiples entreprises tech –, la volonté isolationniste affichée par Donald Trump pourrait provoquer des remous du côté de l’approvisionnement en semi-conducteurs.
Isolationnisme déstabilisateur
Donald Trump prône un isolationnisme clair et net. Mesure phare : le candidat républicain a déclaré viser des droits de douanes forfaitaires de 10 % à 20 %, taxes qui pourraient grimper à 60 % sur les importations venues de Chine, voire jusqu’à 100 % sur les importations de véhicules. Associée à des hausses potentielles des taux d’intérêt aux États-Unis et à des politiques nettement anti-protection du climat, les éléments sont nombreux, dans son accession au pouvoir, qui menacent la stabilité de la zone euro.
Une nouvelle présidence Trump est aussi synonyme d’une plus grande instabilité géopolitique. Le candidat a régulièrement douté de l’efficacité du soutien états-unien à l’Ukraine, et s’est déclaré capable de régler le conflit qui l’oppose à la Russie « en 24 heures ». Mais les relations des États-Unis sous sa présidence avec la Chine seront aussi le centre des attentions, notamment de l’industrie numérique.
Géopolitique des semi-conducteurs
Dans un contexte d’inquiétude grandissante autour d’une potentielle invasion de Taïwan par la Chine, les États-Unis cherchent en effet à développer leur indépendance en matière de construction de semi-conducteurs. Si les démocrates se sont attaqués au problème en adoptant le CHIPS Act, Trump n’a de cesse de critiquer la réglementation, qui doit notamment permettre au constructeur taïwanais de recevoir 7 milliards de dollars du ministère américain du Commerce pour construire une nouvelle usine en Arizona.
Donald Trump est allé jusqu’à accuser à plusieurs reprises les industriels taïwanais de « voler » les États-Unis, sans détailler ce qu’il entendait par ce terme (vol de brevet, de marché, ou autre – le ministre de l’Économie taïwanais a contesté ces accusations). S’il s’attaquait au CHIPS Act, TSMC, qui fournit des acteurs comme Apple ou NVIDIA, serait donc l’un des principaux acteurs touchés.
Une telle remise en cause n’a cependant rien de certain, dans la mesure où le protectionnisme dans le domaine des semi-conducteurs est l’un des rares sujets sur lequel démocrates et républicains s’accordent. En revanche, une guerre commerciale avec la Chine aurait de quoi placer un géant numérique spécifique en difficulté : Apple.
Ce dernier a en effet, et de longue date, la chaîne de production la plus intimement mêlée avec les activités chinoises. Et si l’entreprise travaille depuis plusieurs années à s’en défaire, Tim Cook a lui-même rappelé début 2024 que sa chaîne de production chinoise était essentielle.
Auprès de ses électeurs, Donald Trump a par ailleurs promis une variété de mesures économiques, parmi lesquelles une réduction de l’impôt sur les sociétés, un assouplissement des politiques fiscales, et un abaissement des réglementations qui, globalement, pourrait profiter aux marchés boursiers.
Donald Trump s’étant engagé à faire des États-Unis la « capitale mondiale des cryptomonnaies », les résultats de l’élection ont eu des effets très concrets sur le cours de la principale d’entre elles : le bitcoin a en effet bondi de 8 % pour atteindre les 75 000 dollars (environ 69 660 euros), un nouveau record.
Fondamentalement contre la protection de la planète, Donald Trump voudrait augmenter la production d’énergie, notamment en soutenant celle d’énergie fossile. Il prévoit aussi de supprimer toute une gamme de législations en faveur du climat, et de supprimer la prime actuellement offerte à l’achat d’un véhicule électrique.
Sous son premier mandat, épargné de justesse par la pandémie, l’économie se portait très bien, rappelle l’Écho, et les électeurs s’en souviennent. Pour autant, les politiques très protectionnistes de Trump pourraient avoir pour effet secondaire d’augmenter l’inflation et la dette publique – la tech elle-même est, après tout, très dépendante de l’international.
Auprès du Monde, le directeur des investissements de Candriam Nicolas Forest explique donc que, du point de vue des marchés financiers, la victoire du candidat républicain est une « bonne nouvelle à court terme », mais qu’elle ouvre de nombreuses questions, sans réponse à l’heure actuelle.
Musk au gouvernement ?
J.D. Vance, le colistier de Donald Trump, a de son côté eu un positionnement ambigu envers l’industrie numérique. Présenté comme un ami de la tech – il a en effet un passé d’investisseur dans le domaine –, Vance s’est déjà prononcé en faveur du « démantèlement » de certaines grandes entreprises de la tech mondiale. En cela, il se rapprochait de la ligne affichée par la directrice de la Federal Trade Commission Lina Khan.
Ces menaces sont néanmoins à prendre avec des pincettes, pointe Le Figaro, dans la mesure où de nombreuses attaques formulées par le camp républicain le sont sur un plan personnel… et où un nombre non négligeable de personnalités de la Silicon Valley a rallié le camp Trump au fil des mois.
La plus visible d’entre elles a été Elon Musk. Donald Trump a d’ailleurs promis de nommer le multi-patron de la tech et homme régulièrement en tête des fortunes mondiales à la tête d’une commission sur l’efficacité gouvernementale. Autrement dit, comme il aime à le reformuler lui-même, il ferait de Musk le « secrétaire de la coupe budgétaire ».
Connexion
