Vue normale

Hier — 26 novembre 2024Next - Articles gratuits

Un expert judiciaire accusé d’utiliser une IA pour générer son rapport sur les deepfakes

26 novembre 2024 à 16:18
Expertise hallucinée
Un expert judiciaire accusé d’utiliser une IA pour générer son rapport sur les deepfakes

Au Minnesota, un chercheur de l’université de Stanford appelé par la justice pour son expertise sur les deepfakes est accusé d’avoir utilisé une IA générative pour rédiger son expertise. Dans ce procès, une élue républicaine et un youtubeur remettent en question la loi locale contre les deepfakes en politique.

L’élue républicaine Mary Franson et le youtubeur conservateur Christopher Kohls (connu sous le pseudonyme de Mr Reagan) viennent d’attaquer en justice le dispositif légal récemment mis en place par le Minnesota, qui interdit l’utilisation des deepfakes pour influencer une élection. Selon leur plainte [PDF], cette loi violerait notamment la liberté d’expression permise par le premier amendement de la Constitution des États-Unis, et « créerait une plus dangereuse attaque contre la vérité, l’expression et les élections libres que la question qu’il tente de résoudre ».

Un expert sur la désinformation dans le numérique à la barre

Pour défendre sa loi, l’État du Minnesota a, entre autres, demandé l’expertise d’un chercheur en communication de l’Université de Stanford, Jeff Hancock, par ailleurs directeur de son Social Media Lab, et co-directeur de son Cyber Policy Center.

Si ce docteur en psychologie n’est pas un expert technique des deepfakes, il travaille sur la désinformation dans le numérique et ses effets sociaux et ses connaissances peuvent, a priori, être intéressantes pour discuter des effets des deepfakes sur une élection.

Jeff Hancock a donc rendu, le 1er novembre dernier, son expertise [PDF]. Il y explique, en s’appuyant sur le travail de ses collègues britanniques de l’Université de Loughborough, que « les deepfakes peuvent influencer de manière significative les convictions politiques en présentant de faux récits convaincants et difficiles à réfuter. Le réalisme visuel et auditif des deepfakes peut saper la confiance dans les sources médiatiques légitimes et les institutions politiques, entraînant la confusion et la polarisation du public ».

Une expertise à la bibliographie douteuse

Mais, comme l’a relevé le média local Minnesota Reformer, les avocats de Mary Franson et Christopher Kohls ont demandé que cette expertise soit récusée.

En effet, dans son texte, Jeff Hancock explique aussi que « la difficulté à identifier les deepfakes vient de la technologie sophistiquée utilisée pour créer des reproductions homogènes et réalistes de l’apparence et de la voix d’une personne. ».

Pour l’affirmer, il s’appuie sur une étude qui « a montré que même lorsque les individus sont informés de l’existence des deepfakes, ils peuvent avoir du mal à faire la distinction entre un contenu réel et un contenu manipulé. Cette difficulté est exacerbée sur les plateformes de médias sociaux, où les deepfakes peuvent se propager rapidement avant d’être identifiés et supprimés. ».

Sauf que cette étude ne semble pas exister. En effet, dans sa biographie [PDF], celle-ci est indiquée par la référence :

Hwang, J., Zhang, X., & Wang, Y. (2023). The Influence of Deepfake Videos on Political
Attitudes and Behavior. Journal of Information Technology & Politics, 20(2), 165 - 182.
https://doi.org/10.1080/19331681.2022.215123

Or, comme le font remarquer [PDF] les avocats de Mary Franson et Christopher Kohls, cette étude n’existe pas. Aucun article scientifique ne semble exister sous ce titre. Le DOI (url qui permet de référencer un article même si le site de l’éditeur change) ne renvoie à aucun article.

La revue scientifique Journal of Information Technology & Politics existe bel et bien, mais ne contient pas d’article sur le sujet dans les pages du numéro en question.

De potentielles « hallucinations » d’une IA générative

Pour ces avocats, « la citation présente les caractéristiques d’une « hallucination » de l’intelligence artificielle (IA), ce qui suggère qu’au moins cette citation a été générée par un grand modèle de langage comme ChatGPT ». Et, effectivement, comme nous l’avons déjà expliqué, les modèles de langage peuvent créer des citations de sources inexistantes, attributions de textes imaginaires à des personnes réelles et d’autres affirmations fausses.

Et ils en profitent pour remettre en cause toute l’expertise de Jeff Hancock : « les plaignants ne savent pas comment cette hallucination s’est retrouvée dans la déclaration de Hancock, mais elle remet en question l’ensemble du document ».

Il semble que cette référence n’est pas la seule qui figure dans la bibliographie de l’expert. En effet, Minnesota Reformer pointe aussi la citation suivante dont le DOI ne renvoie lui non plus vers aucune page et dont le titre n’existe nulle part :

De keersmaecker, J., & Roets, A. (2023). Deepfakes and the Illusion of Authenticity:
Cognitive Processes Behind Misinformation Acceptance. Computers in Human Behavior,
139, 107569. https://doi.org/10.1016/j.chb.2023.107569

Ni Jeff Hancock ni le Stanford Social Media Lab n’ont répondu au Minnesota Reformer. Le 16 octobre, la Cour a publié [PDF] un ordre accordant la demande d’exclusion de l’expertise de Jeff Hancock.

☕️ Le Google Developer Program se dote d’un niveau Premium à 299 dollars par an

26 novembre 2024 à 14:18

Google a lancé son Developer Program en juin dernier, après sa conférence I/O. L’entreprise indique dans un billet publié hier que des millions de développeurs se sont inscrits pour accéder à des ressources conçues pour les aider à développer des applications.

Dans ce billet, la société annonce surtout la disponibilité d’un palier payant à 299 dollars par an. Comme on s’en doute, cette formule payante donne accès à un plus grand nombre de ressources. Elle permet également des consultations individuelles avec des experts de Google Cloud ainsi que l’accès au programme de formation Google Cloud Skills Boost.

Toujours dans cette formule premium, Google offre 500 crédits dans son offre Cloud, auxquels s’ajoutent encore des crédits bonus si la personne cliente passe chaque année une certification Google Cloud.

Le programme est censé s’adresser à tout le monde, particuliers comme entreprises. TechCrunch note cependant qu’il est limité à un usage « commercial ou professionnel » en Europe, au Royaume-Uni et en Suisse.

Nos confrères notent également qu’Amazon et Microsoft, loin devant sur les parts de marché, ne disposent pas de programme équivalent. Microsoft 365 Developer Program ne s’adresse ainsi qu’aux professionnels, tandis qu’AWS s’oriente surtout vers l’assistance technique et les conseils en architecture.

☕️ Threads teste la possibilité de basculer sur le flux « Suivi(e)s » par défaut

26 novembre 2024 à 13:57

Threads, même s’il dispose d’une base solide de 275 millions d’utilisateurs actifs par mois, voit la menace Bluesky se profiler. Le réseau au papillon bleu a le vent en poupe. Effet bénéfique de la concurrence, il oblige manifestement Threads à se poser quelques questions.

« Test de l’option permettant de choisir n’importe quel flux – Pour vous, Suivi(e)s ou Personnalisé – comme flux par défaut. Cette option est également plus visible dans l’application. Je suis curieux de voir comment et si les gens l’utilisent », a ainsi annoncé hier Mark Zuckerberg dans une publication sur Threads. Le 15 novembre, il avait également annoncé que Threads testait une nouvelle méthode pour la création de flux personnalisés.

Tout ce que l’on sait pour l’instant, c’est que l’option est en test pour quelques personnes. Zuckerberg semble indiquer que le reste dépendra de l’usage. Rendre la bascule entre les flux plus visible est aussi mentionné. Actuellement, il faut tâtonner : ce n’est qu’en appuyant sur le logo Threads en haut de l’écran que l’on fait apparaitre les onglets, ce qui n’est pas indiqué quand on arrive dans l’application la première fois.

L’arrivée en tout cas d’une option pour changer la vue par défaut est probablement l’une des plus grandes demandes faites à Threads depuis son apparition dans le paysage des réseaux sociaux. Sa politique est presque calquée sur celle de X, où les algorithmes sont rois. Or, le flux Suivi(e)s (Following en anglais) n’affiche que les publications des comptes suivis, dans l’ordre chronologique. Un affichage simple, que l’utilisation croissante de Bluesky remet sur le devant de la scène.

Streaming sportif : la justice ordonne le blocage par les DNS de Google, Cloudflare et Cisco

26 novembre 2024 à 12:11
Mensonge imposé
Streaming sportif : la justice ordonne le blocage par les DNS de Google, Cloudflare et Cisco

Jusque-là laissés tranquilles par les ayants droit, les fournisseurs de DNS font maintenant partie de leurs cibles juridiques concernant le streaming. Canal+ vient de nouveau de gagner face à Google, Cisco et Cloudflare : dans trois nouvelles décisions, le Tribunal judiciaire de Paris oblige les trois géants du numérique à bloquer l’accès à certains sites, confirmant sa position prise en mai dernier sur le sujet.

Trois nouvelles décisions Tribunal judiciaire de Paris, prises en septembre et octobre derniers, obligent Google, Cloudflare et Cisco à mettre en place un blocage de sites internet qui diffusent des flux streaming de retransmission des grands prix de Formule 1 organisés par la Fédération Internationale de l’Automobile, de la Ligue des champions et de la Premier League. Le site Torrent Freak a repéré que Cloudflare a mis en ligne les textes de ces trois décisions [PDF, PDF, PDF] sur la base de données spécialisée Lumen.

Une liste de 69 sites supplémentaires

En mai dernier, nos confrères de l’Informé avaient révélé que la justice française avait, pour la première fois, obligé les fournisseurs de DNS qui ne sont pas fournisseurs d’accès à Internet Google, Cloudflare et Cisco, de bloquer plus d’une centaine de sites de streaming diffusant sans autorisation le Top 14 de rugby, la Champions League et la Premier League de football. Canal+ s’est appuyé sur l’article 333 - 10 du Code du Sport qui permet de demander à la justice de prendre « toutes mesures proportionnées propres à prévenir ou à faire cesser » des « atteintes graves et répétées au droit d’exploitation audiovisuelle ».

Après la publication de cette décision, Cisco, propriétaire d’OpenDNS, a décidé de ne plus rendre disponible ce service en France. L’entreprise a fait de même au Portugal suite à un cas similaire.

Mais le groupe Canal+ ne s’est pas contenté de cette première liste. Il a exposé devant le Tribunal judiciaire de Paris que « de nombreux sites internet accessibles depuis la France diffusent de manière quasi-systématique, gratuitement, en streaming et en direct entre autres les matchs de multiples compétitions, notamment de « Formule 1 » ». Et ce, malgré le blocage de ces sites imposé par la justice aux principaux FAI.

Il a donc réitéré sa demande dans les trois actions en justice en listant 15, 18 et 36 sites internet qui hébergent ces retransmissions.

Une portée internationale non proportionnelle selon Google, Cisco et Cloudflare

De leurs côtés, devant le tribunal, Google, Cisco et Cloudflare ont affirmé que ces mesures étaient « inutilement complexes et coûteuses ». Les trois sociétés arguent qu’il existe d’autres mesures pour bloquer « tout accès aux sites litigieux » et « qu’un nombre négligeable d’internautes des compétitions sportives auraient recours à leurs services ».

Surtout, les trois géants du numérique ont soulevé que « ces mesures ne peuvent techniquement être restreintes au territoire français et ont nécessairement une portée internationale ». Cet argument appuie sur un défaut de proportionnalité de la mesure de blocage au niveau de ces services de résolveurs DNS.

Un délai de trois jours

Les entreprises pointent d’ailleurs le fait que les sites litigieux sont distribués via le CDN de Cloudflare. Google a donc demandé que la demande de blocage se fasse à ce niveau avant que ne soit ordonné le blocage au niveau des résolveurs DNS.

Le tribunal n’a cependant pas été convaincu par leurs arguments. Il a ordonné aux trois entreprises de mettre en place une mesure de blocage des sites listés dans les trois demandes de Canal+. Cisco ayant déjà arrêté son service OpenDNS au moment de ces décisions, l’entreprise n’a rien eu à faire d’autre. Mais Cloudflare et Google ont dû se mettre en conformité dans un délai de trois jours. Elles ont mis en place une manipulation de l’espace des noms de domaine, aboutissant à ce que certains appellent des « DNS menteurs ».

HOP porte plainte contre HP pour obsolescence programmée de ses cartouches d’encre

26 novembre 2024 à 11:00
« Jusqu'à 7 500 euros le litre »
HOP porte plainte contre HP pour obsolescence programmée de ses cartouches d’encre

L’association HOP – Halte à l’obsolescence programmée annonce porter plainte contre HP. En ligne de mire, la politique de l’entreprise sur les cartouches, des techniques qui rendraient les clients « captifs » de la marque, via des « stratégies logicielles ».

HOP indique avoir enquêté pendant des mois sur la manière dont HP gère les cartouches d’encre sur ses imprimantes. L’association « dénonce des stratégies illégales, déloyales et agressives de HP qui visent à encourager la surconsommation de cartouches neuves de la marque ».

L’association dit avoir « relevé, documenté et présenté » de nombreux faits dans sa plainte. Autant d’éléments qui peuvent être assimilés, selon HOP, à des « pratiques d’obsolescence programmée en violation du Code de la consommation ». Elle ajoute que ces pratiques constituent également un délit, sur la base de l’article 441 - 3 du même Code, en entravant le reconditionnement et la restauration des fonctions des cartouches d’encre.

Ce que l’association reproche à HP

HOP dénonce essentiellement trois pratiques. D’une part, la possibilité pour HP de rendre inutilisables certaines cartouches à distance. « HP ferait bugger voire bloquerait les cartouches qui ont servi plus d’une fois et que l’entreprise ne commercialise pas elle-même. Sans vous en informer clairement », accuse l’association. HP serait même en capacité de bloquer entièrement l’appareil, empêchant par exemple l’utilisation du scanner. Une stratégie « coercitive » pour HOP, pour qui HP fait tout pour vendre des cartouches neuves.

D’autre part, le fabricant « rendrait obsolètes des lots entiers de cartouches sous prétexte de mise à jour ». L’association y voit bien sûr un « important gâchis de ressources et d’argent », car des cartouches deviendraient d’un jour à l’autre marquées comme d’ancienne génération, devenant alors inutilisables.

Enfin, HP réduirait « progressivement la quantité d’encre dans ses cartouches tout en augmentant leurs prix, atteignant jusqu’à 7 500 € le litre », tarif jugé « exorbitant ». Toujours selon l’association, les cartouches compatibles ou reconditionnées coûtent entre 30 et 70 % moins cher. L’évidence apparaîtrait dès l’ouverture : « l’éponge contenant l’encre se réduit visiblement d’année en année, tandis que la taille extérieure de la cartouche, elle, demeure inchangée ». Au vu des matériaux et ressources mobilisés, HOP évoque une « aberration ».

« Scandaleux »

Pour Flavie Vonderscher, responsable de plaidoyer de HOP, il « est scandaleux de voir de telles pratiques se développer sur le marché français et européen en toute impunité », dans un contexte de dérèglement climatique et de pouvoir d’achat réduit.

L’association a donc averti le Procureur de la République pour favoriser l’ouverture d’une enquête. « Il est temps que l’entreprise HP cesse ses stratégies d’obsolescence programmée des cartouches », martèle Flavie Vonderscher.

Les cartouches d’encre seraient devenues « le symbole de l’obsolescence programmée, entraînant un gaspillage immense d’argent et de ressources ». C’est d’autant plus un problème qu’il est parfois plus économique de racheter une imprimante fournie avec cartouche que de racheter une cartouche neuve. Or, 80 % de l’impact environnemental d’une imprimante est généré lors de sa fabrication, rappelle HOP. En outre, selon l’ADEME, les cartouches reconditionnées (rechargées, ndlr) « émettent jusqu’à 60 % de CO2 en moins » que les neuves, pointe l’association.

Nous avons contacté HP pour obtenir une réaction, mais n’avons pas encore eu de réponse.

Plusieurs succès à son actif

L’association HOP n’en est pas à sa première plainte. En 2017, elle avait attaqué Epson et Apple pour obsolescence programmée également. Pour la première, il s’agissait d’une plainte contre X dans le secteur des imprimantes. Une enquête avait alors été ouverte contre Epson. Dans le cas d’Apple, HOP accusait la société américaine de ralentir progressivement les anciens iPhone pour motiver l’achat de modèles plus récents. Fin 2017, nous avions interrogé Emile Meunier, alors avocat de l’association et aujourd’hui président de la Commission Urbanisme, Logement, Politique de la ville et Grand Paris.

Apple avait accepté début 2020 de payer une amende de 25 millions d’euros dans le cadre d’une transaction pénale. Cependant, une autre enquête a été ouverte l’année dernière, à la suite d’une plainte de HOP en 2022 pour obsolescence programmée et entraves à la réparation. Quant à la procédure visant Epson, elle est toujours en cours.

HOP rappelle bien sûr ces faits d’armes dans sa communication. L’association a également mis en ligne une pétition intitulée « Stop à l’obsolescence programmée des imprimantes et des cartouches d’encre ». Elle ne fait pas directement mention de HP, mais appelle les citoyens à réagir sur la situation « scandaleuse » de ce marché.

☕️ Plex teste une nouvelle interface dans ses applications mobiles

26 novembre 2024 à 10:40

Le service de streaming, qui s’est fait connaitre pour sa capacité à créer une vidéothèque personnelle et ses capacités de diffusion vers d’autres appareils, modernise son interface. Elle teste un chamboulement complet de son interface dans une préversion.

Objectif de ce nouveau visage, faciliter l’exploration des différentes parties du service. Elle met fin au menu hamburger en haut à gauche et revient à une navigation plus classique par onglets, en bas de l’écran. Elle simplifie les accès à la médiathèque personnelle, aux chaines de télé en direct, aux flux, etc. La page d’accueil peut également être personnalisée.

Autre fonction désormais mise en avant : la liste de visionnage. Selon Plex, elle est de plus en plus utilisée, donc rendue plus évidente. En outre, tout ce qui touche aux données personnelles (profil, historique de visionnage, liste d’amis et de services de steaming…) est regroupé dans une zone dédiée.

Les pages des films, séries et autres émissions ont été remaniées. Elles se veulent plus visuelles, avec des titres plus visibles. Une interface qui rappelle largement ce que l’on peut voir dans des applications comme Netflix. On y trouve des informations sur le casting et l’équipe de tournage.

Ces applications ont été en bonne partie réécrites, ajoute Plex. Une base de code commune, qui doit permettre de nouvelles versions plus fréquentes.

S’agissant d’une préversion, elle sera en test pendant quelques semaines. La version finale doit arriver en début d’année prochaine. On peut tester la nouvelle version en suivant les liens d’invitation depuis le forum de Plex. Le nombre de places pour iOS étant limité, il a rapidement été atteint. Le mécanisme est plus souple sur Android.

Le chiffre d’affaires de Telegram dopé par le Toncoin, sa crypto-monnaie

26 novembre 2024 à 10:14
Le Toncoin
Le chiffre d’affaires de Telegram dopé par le Toncoin, sa crypto-monnaie

Le chiffre d’affaires de la messagerie chiffrée controversée aurait, pour la première fois, permis de réaliser un bénéfice, du fait du recours à sa crypto-monnaie pour monétiser les annonces publicitaires. Reste à savoir quel impact auront l’arrestation de son fondateur Pavel Durov, et la volte-face opérée dans la foulée afin de collaborer avec les autorités.

Telegram avance que l’arrestation de son directeur général Pavel Durov par la police française n’aurait pas eu d’« impact matériel » sur les activités de la messagerie, rapporte le Financial Times. Ses avoirs en crypto-monnaies représenterait de plus en plus la base financière de ses activités, note aussi le FT, qui précise cela dit ne pas avoir pu indépendamment vérifier les montants avancés.

La valeur des actifs numériques de Telegram, au premier semestre 2024, aurait ainsi atteint 1,3 milliard de dollars, contre près de 400 millions de dollars à la fin de l’année dernière. L’entreprise aurait réalisé un chiffre d’affaires de 525 millions de dollars au cours des six mois précédant la fin du mois de juin, soit une augmentation de 190 % par rapport à la même période en 2023.

Près de la moitié des revenus – soit 225 millions de dollars – provenait d’un accord signé avec une tierce partie non nommée permettant à Telegram de percevoir une rémunération en échange de l’autorisation accordée à la crypto-monnaie Toncoin d’être la méthode exclusive d’acheter de la publicité sur l’application pour les petites entreprises.

Le cours du Toncoin a baissé d’environ 10 % depuis l’arrestation de Durov

Pavel Durov avait en effet annoncé l’ouverture en mars dernier de la plateforme publicitaire de Telegram « à tous les annonceurs dans près de cent nouveaux pays ». Les propriétaires de canaux Telegram reçoivent 50 % des revenus faits via la publicité affichée sur leurs canaux.

Les paiements se feront exclusivement dans la cryptomonnaie Toncoins déjà utilisée par Telegram pour d’autres fonctionnalités. Le PDG de Telegram espère créer un « cercle vertueux dans lequel les créateurs de contenu pourront soit encaisser leurs Toncoins, soit les réinvestir dans la promotion et l’amélioration de leurs chaînes ».

Créé en interne par Telegram, le Toncoin est désormais développé par une communauté open-source après que le projet ait rencontré des problèmes réglementaires avec la Securities and Exchange Commission des États-Unis en 2020, note le FT.

The Open Network (anciennement Telegram Open Network, les deux abrégés comme TON) avait originellement été développé par Nikolai Durov, le développeur du protocole MTProto de Telegram, et frère de Pavel, pour financer les serveurs et services de la messagerie.

Telegram précise qu’elle « détient une quantité importante de Toncoins et est exposée aux changements de la valeur du marché du Toncoin », dont le cours a baissé d’environ 10 % depuis l’arrestation de M. Durov.

Telegram sur la voie de son premier bénéfice annuel

L’entreprise a également enregistré un bénéfice après impôt de 335 millions de dollars au cours du premier semestre de l’année en cours, « ce qui montre que Telegram était sur la voie de son premier bénéfice annuel avant l’arrestation de Durov », souligne le FT.

Pavel Durov avait déclaré plus tôt cette année au FT que Telegram, qui ne compte qu’une cinquantaine d’employés, intensifiait ses efforts de monétisation par le biais de publicités et d’abonnements.

Ses recettes publicitaires ont effectivement « pratiquement doublé », relève le FT, pour atteindre le chiffre record de 120 millions de dollars au premier semestre de l’année. Les abonnements premium ont quant à eux rapporté 119 millions de dollars, contre 32 millions de dollars pour la même période l’année dernière.

En attendant l’impact des changements post-arrestation de Durov

Certains experts estiment cela dit que Telegram, qui est incorporé dans les îles Vierges britanniques, pourrait avoir du mal à générer des revenus publicitaires. En cause : les accusations d’absence de modération des contenus présumés d’abus sexuels sur des enfants dont la messagerie a fait l’objet, et son refus de répondre aux réquisitions judiciaires.

Suite à l’arrestation de Pavel Durov, Telegram a cela dit fait volte-face et annoncé qu’elle pourra divulguer aux autorités des adresses IP et numéros de téléphone, au-delà de la suspicion de terrorisme. Le chiffre d’affaires du second semestre 2024 devrait permettre de voir si ces annonces ont été suivies d’effet, ou pas.

☕️ Bluesky va quadrupler son équipe de modération pour atteindre 100 personnes

26 novembre 2024 à 09:00
Bluesky va quadrupler son équipe de modération pour atteindre 100 personnes

Sur l’année 2023, Bluesky a repéré deux cas avérés de contenus représentant des abus sexuels sur mineurs (CSAM, Child sexuel abuse material) sur sa plateforme. Sur la seule journée du 25 novembre 2024, elle en a dénombré huit.

Avec l’explosion des nouveaux usagers, le réseau social doit faire face à celle des besoins en modération, ce qui pèse sur son équipe de 20 personnes et ses 25 modérateurs de contenus employés à l’extérieur.

En septembre, déjà, quand 2 millions de nouveaux utilisateurs l’avaient rallié après la suspension de X au Brésil, les outils de modération de la plateforme avaient signalé un brusque pic dans l’usage des trois lettres « KKK », qui évoquent généralement le Ku Klux Klan en anglais. Après enquête, les équipes de Bluesky ont compris que ces lettres étaient utilisées pour exprimer le rire par certains internautes portugais.

L’entreprise avait aussi mis en place un système de signalement des usagers qui recevaient un grand nombre de mentions de la part de nouveaux comptes, comportement théoriquement typique d’une campagne de harcèlement. Dans ce cas précis, le risque était de suspendre automatiquement les comptes d’énormément de nouveaux arrivants – ce qui a conduit Bluesky à expliquer dans un thread qu’elle venait d’adapter ses modalités de modération pour le court terme.

Auprès de Platformer, le directeur Trust and Safety de Bluesky, Aaron Rodericks, indique avoir une « très très longue liste de souhaits » en matière de recrutement, d’automatisation et d’équipement pour lutter contre les publications enfreignant les règles de communauté.

L’un de ces vœux a été exaucé : l’équipe de modération va quadrupler, pour passer de 25 modérateurs de contenus à 100.

Pour rappel, les modalités de modération sont adaptables ici (ou dans les paramètres de modération) en fonction des préférences des usagers.

☕️ Elon Musk admet freiner l’accès aux informations externes sur X

26 novembre 2024 à 08:40

Sur X, Elon Musk a admis dé-prioriser les liens postés dans des tweets.

Logo de Twitter et de X

En réponse à l’investisseur et écrivain Paul Graham, qui se plaignait du problème, Musk a déclaré « Il suffit d’écrire la description dans le message principal et de mettre le lien dans la réponse. Cela permet d’éviter les liens paresseux ».

The New Republic relève que nombre de réponses aux propos de Musk soulignent que l’évolution n’est pas tellement appréciée, pas même dans l’écosystème spécialisé dans la tech auquel Musk et Graham appartiennent.

☕️ Phishing de comptes Telegram de députés : l’Office anti-cybercriminalité mène l’enquête

26 novembre 2024 à 08:19

Selon Politico, la justice a déclenché l’enquête sur le piratage de comptes Telegram de plusieurs parlementaires. L’Office anti-cybercriminalité (OFAC), créé il y a moins d’un an, a été saisi par le parquet.

Le média explique que, parmi eux, le député Alexis Corbière (affilé au groupe Écologiste et Social à l’Assemblée) a reconnu avoir été piégé par le phishing, son compte Telegram ayant ensuite envoyé des dizaines de spams à ses contacts. D’autres parlementaires français (sénateurs comme députés) seraient également touchés.

Le message de phishing propose de découvrir « une photo de votre professeure d’école primaire » ou de votre « première amoureuse », puis demande le numéro de téléphone et un code de validation, soulignent les services de l’Assemblée.

La direction des systèmes d’information du Sénat préconise aux élus de la Chambre haute la sécurisation par double authentification et de privilégier la messagerie Tchap.

☕️ Verre Gorilla Glass : les engagements de Corning pour favoriser la concurrence

26 novembre 2024 à 07:40

Il y a trois semaines, l’Europe a ouvert une enquête officielle pour déterminer si « Corning a pu abuser de sa position dominante sur le marché mondial du verre utilisé pour protéger les écrans d’appareils électroniques portables, notamment les téléphones portables ».

Corning pouvait proposer des engagements « pour dissiper les craintes », ce que le constructeur a fait. La Commission européenne les dévoile et invite toutes les parties intéressées à faire des retours.

Voici les grandes lignes :

  • « renoncer à toutes les clauses d’approvisionnement exclusif […]
  • ne pas obliger les FEO [fabricants d’équipements d’origine, ndlr] à acheter ou faire en sorte que leur chaîne d’approvisionnement achète du verre AS alcalin auprès de Corning, et ne pas proposer aux FEO des avantages en matière de prix liés à ces obligations ; […]
  • ne pas obliger les FEO à satisfaire ou faire en sorte que leur chaîne d’approvisionnement satisfasse plus de 50 % de leur demande respective auprès de Corning. […]
  • ne pas obliger les finisseurs à satisfaire plus de 50 % de leur demande combinée en verre NAS, verre LAS et verre céramique clair auprès de Corning ; […]
  • fonder toute action en justice uniquement sur la contrefaçon des brevets, et non sur la violation du contrat ; […]
  • s’engager à transmettre une communication aux principales parties prenantes (FEO et finisseurs) expliquant le contenu des engagements ».

Ces engagements seront « applicables dans le monde entier et resteront en vigueur pendant une période de neuf ans », précise la Commission. Un mandataire vérifiera la bonne mise en œuvre des engagements et lui fera un rapport.

Si, après analyse par les acteurs du marché, ces engagements sont une réponse satisfaisante aux préoccupations, la Commission « pourrait adopter une décision rendant les engagements juridiquement contraignants pour Corning ».

Par la suite, si Corning venait à manquer à ses engagements, l’Europe pourrait alors lui infliger une amende pouvant atteindre 10 % de son chiffre d’affaires mondial, « sans avoir à prouver l’existence d’une quelconque violation des règles de concurrence de l’UE ».

☕️ L’Europe prévient : Bluesky ne respecte pas toutes les règles du DSA

26 novembre 2024 à 07:04
L’Europe prévient : Bluesky ne respecte pas toutes les règles du DSA

Bluesky continue d’engranger rapidement des utilisateurs ces derniers temps, pour arriver aujourd’hui à 22,6 millions. La plateforme est boostée par les déboires de X et les prises de positions controversées d’Elon Musk. De son côté, l’Europe commence à mettre son nez dans Bluesky.

Depuis plus d’un an, les très grandes plateformes (alias VLOP) et moteurs de recherche doivent être en conformité avec le Règlement européen sur les services numériques (Digital Services Act ou DSA). Pour entrer dans cette catégorie, il faut que le service soit visité par plus de 45 millions d’Européens chaque mois.

Bluesky n’est donc pas (encore) considéré comme une VLOP, mais la plateforme (comme toutes celles à moins de 45 millions de visiteurs) reste soumise à certaines obligations (moins strictes que pour les VLOP) depuis janvier de cette année :

« Toutes les plateformes de l’UE, même les plus petites qui sont en dessous du seuil, ce qui est le cas de Bluesky, doivent avoir une page dédiée sur leur site Web indiquant le nombre d’utilisateurs qu’elles ont dans l’UE et où ils sont établis d’un point de vue légal ».

Problème, « ce n’est pas le cas pour Bluesky à ce jour », affirme un porte-parole de la Commission, comme le rapporte Reuters. Comme Bluesky n’est pas classée comme VLOP, la Commission n’a pas encore contacté la plateforme, mais elle a demandé aux 27 gouvernements de vérifier « s’ils peuvent trouver une trace de Bluesky ».

De son côté, le réseau social n’a pas encore répondu aux demandes de plusieurs de nos confrères.

À partir d’avant-hierNext - Articles gratuits

☕️ Lattice Semiconductor préparerait une offre pour racheter la totalité d’Altera à Intel

25 novembre 2024 à 16:21

L’année 2024 restera une année noire pour Intel, marquée par un vaste plan de licenciement de 15 % de ses effectifs, de mauvais résultats financiers et une réorganisation de ses projets. Cette ambiance morose pour le fondeur attise les convoitises.

Qualcomm avait ouvert le bal et aurait approché Intel en vue d’un rachat. On apprenait aussi qu‘Apollo Global Management aurait approché Intel, mais pour un investissement. Quelques jours plus tard, c’était au tour d’Arm d’entrer dans la danse.

Selon Bloomberg, un nouveau challenger viendrait se joindre à la « fête » : Lattice Semiconducteur. La société ne serait pas intéressée par Intel dans sa globalité, mais par une partie seulement : Altera, une branche spécialisée dans le FPGA (circuit logique programmable).

Altera a pour rappel été fondée en 1985, puis rachetée par Intel en 2015. Elle a alors été intégrée au fondeur et renommée PSG (Programmable Solutions Group). Durant l’automne 2023, Intel annonce en faire une filiale, dont la mise en place est finalisée en mars de cette année.

Selon Bloomberg repris par TechPowerUp, Lattice Semiconducteur travaillerait « activement avec des conseillers et chercherait le soutien du secteur privé ». Toujours selon nos confrères, « la préférence d’Intel semble être de ne vendre qu’une petite partie de ses actions Altera, ce qui peut être un facteur décisif dans les négociations à venir ». En effet, Lattice Semiconducteur voudrait plutôt racheter l’intégralité d’Altera.

Toujours selon Bloomberg, d’autres entités seraient intéressées par une prise de participation dans Altera : Francisco Partners, Bain Capital et Silver Lake Management. Intel devrait finaliser la transaction (à voir sous quelle forme) au début de l’année prochaine. Altera serait valorisée aux alentours de 17 milliards de dollars, un montant proche des 16,7 milliards de dollars déboursés en 2015.

Logo d'Altera

Les sous-titres de plus de 53 000 films et 85 000 épisodes de séries utilisés pour entraîner des IA

25 novembre 2024 à 13:20
I'll be back
Les sous-titres de plus de 53 000 films et 85 000 épisodes de séries utilisés pour entraîner des IA

Inclus dans la fameuse archive The Pile, un ensemble de sous-titres tirés du site OpenSubtitles est utilisé depuis plusieurs années par des entreprises comme Apple, Anthropic, Meta ou Nvidia pour entraîner leurs IA génératives.

Pour entrainer les modèles de langage, les entreprises d’IA génératives ont besoin de quantités massives de données pour que leurs outils puissent générer des contenus les plus proches possibles de contenus créés par des humains.

Elles utilisent le travail des « data workers » pour obtenir des données. Mais, comme nous l’avons plusieurs fois évoqué ici, elles puisent aussi dans des bases de données de contenus dont la légalité est discutée.

En début d’année, nous montrions que Midjourney recrache, parfois sans même qu’on le lui demande, des images Pixar et d’œuvres protégées.

Les IA génératives entrainées sur les dialogues du Parrain ou de Pulp Fiction

La semaine dernière, The Atlantic a expliqué que plusieurs de ces modèles utilisent des milliers de sous-titres de films pour leur entrainement. Cela expliquerait que des auteurs de dialogues puissent régulièrement retrouver leur travail dans les réponses des chatbots comme ChatGPT.

Pour le vérifier, le média américain a téléchargé The Pile, une archive déjà pointée du doigt, par exemple dans un procès contre NVIDIA, pour compiler des livres numériques protégés par le copyright. The Atlantic y a recensé plus de 53 000 fichiers de sous-titres de films et 85 000 d’épisodes de séries. Y figurent des films comme Le Parrain, Pulp Fiction ou encore Star Wars: Clone Wars.

Tous ces sous-titres viennent, de fait, du site de téléchargement de sous-titres Opensubtitles. Si les auteurs de The Pile n’ont pas caché avoir rassemblé près de 20Go de données venant de ce site, l’information a été peu (si ce n’est pas) relevée.

De GPT-3 à de récents modèles d’Apple

L’archive The Pile n’a pas seulement été utilisée par NVIDIA. GPT-3 d’OpenAI est cité comme exemple par le site du groupe de recherche EleutherAI qui a créé l’archive, même si OpenAI a détruit les jeux de données avec lesquels elle a entrainé ses premiers modèles.

Les modèles OPT de Meta, en 2022, et les modèles OpenELM d’Apple, créés en avril dernier, s’appuient aussi sur The Pile, expliquent dans leurs articles les chercheurs des deux entreprises [PDF, PDF]. Et sur Hugging Face, plus de 220 modèles utilisant cette archive sont recensés.

Les sous-titres, une source pour le rythme et le style des discussions orales

Si les livres utilisés par les entreprises d’IA génératives pour entraîner leurs IA leur permettent de générer des textes proches de ce que peuvent créer les écrivains, les sous-titres leur amènent d’autres données précieuses sur la langue. Ils sont une source d’information importante sur la façon dont sont rythmées nos conversations, ainsi que le style linguistique que les humains utilisent à l’oral.

Sur son site, le syndicat des auteurs britanniques WGGB a réagi en affirmant que les écrivains « sont à juste titre en colère et préoccupés par cette nouvelle ». Il indique s’opposer « fermement à cette mainmise sur le travail des écrivains et a mené une campagne et un lobbying acharnés sur cette question ». Il demande à ce que les auteurs soient rémunérés pour l’utilisation de leur travail de cette manière et qu’un organisme de régulation soit mis en place.

The Atlantic a créé un petit outil permettant de rechercher les sous-titres de tel film, telle autrice ou tel acteur.

☕️ Fuite de données SFR : un fichier de 3,6 millions de lignes dans la nature

25 novembre 2024 à 11:31

L’un des membres du collectif de pirates Near2tlg revendique un nouveau vol de données chez SFR, avec un fichier qui contiendrait les informations relatives à 3,6 millions de clients. Face aux dénégations de l’opérateur, il a choisi de le diffuser gratuitement.

Un pirate a diffusé dimanche sur la messagerie Telegram le lien vers un fichier .csv de plus de 400 Mo contenant quelques 3,6 millions de lignes. Ces dernières référencent des coordonnées (nom, prénom, mail, adresse postale, téléphone), qui seraient celles de clients de l’opérateur SFR.

Un fichier dont la provenance n’a pas été confirmée

Au départ, le fichier avait vocation à être vendu : il faisait l’objet d’une annonce, elle aussi postée sur Telegram, avec une mise à prix fixée à 500 euros, payables en cryptomonnaie. Repérée dimanche par Luc Chagnon, journaliste chez France Info, cette annonce a fait l’objet d’un démenti par SFR.

« Erratum : @SFR me conteste avoir été victime d’une nouvelle fuite de données. On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c’est un peu moins impressionnant que leurs coups précédents », écrit Luc Chagnon sur X, dimanche en fin d’après-midi.

🚨 Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données.

On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents https://t.co/CUUTmAINu9

— Luc Chagnon (@Luc_Chagn0n) November 24, 2024

Les dénégations de l’opérateur ont semble-t-il heurté l’ego du pirate en question. Dimanche soir, peu après 10 heures, celui-ci a dénoncé, sur Telegram, l’attitude de l’opérateur. « SFR préfère mentir à ses clients en disant qu’on revends (sic) les mêmes données… Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis (sic), alors servez vous mes frères », écrit-il, avant de publier le .csv complet.

Le fichier correspond-il à une nouvelle brèche dans les défenses de SFR, ou n’est-il que l’agrégat de données personnelles déjà en circulation (des fuites ont été annoncées en juillet et en septembre) ? Impossible, à ce stade, de confirmer ou d’infirmer cette hypothèse, mais les conseils habituels restent de mise : ces informations peuvent être utilisées pour des tentatives d’ingénierie sociale (phishing, usurpation d’identité), mais aussi croisées avec celles d’autres fuites de données pour être exploitées de façon plus efficace.

D’autres fuites de données à venir ?

Le pirate affirme par ailleurs toujours proposer à la vente un autre fichier listant cette fois 150 000 IBAN de clients SFR suite à la fuite de données – confirmée cette fois par l’opérateur – survenue en septembre dernier.

Il enchaîne enfin sur une diatribe mêlant menaces et appels à la clémence, dans laquelle il liste les soi-disant victimes de son collectif. Dans le lot figurent des noms tels que Hexalis (logiciel médical), la Gendarmerie nationale, TikTok, Meta ou Orange. Le pirate accompagne son propos de captures ou de photos d’écran censées illustrer des interfaces privées, dédiées à l’administration de données personnelles, au sein des organismes concernés.

La semaine dernière, le collectif en question revendiquait déjà des vols de données au sein du magazine Le Point, de SFR, de Direct Assurance, de Mediboard et d’un organisme public ou parapublic baptisé Osiris. Plusieurs d’entre elles ont bien été confirmées.

Copilot indiscret en entreprise ? Microsoft recommande le classement des données

25 novembre 2024 à 10:49
Les clés du château
Copilot indiscret en entreprise ? Microsoft recommande le classement des données

Copilot a-t-il un problème de partage excessif des informations en entreprise ? Suffisamment pour que Microsoft ait publié un document technique sur le sujet. Le point de vue de l’éditeur est que le Copilot se pose comme révélateur : s’il partage trop d’informations, c’est que l’organisation des données ne va pas.

Les assistants IA puisent dans les données disponibles pour leurs recommandations. En entreprise, une fonction comme Copilot s’appuie sur les informations stockées dans les différents services pour agir et proposer des données et actions pertinentes, dans le contexte défini par la position qu’occupe une personne au sein de l’entreprise. C’est du moins le cas en théorie.

Dans la pratique, Copilot peut afficher des informations auxquelles une personne spécifique n’a pas droit. Ce danger a été remonté à Microsoft. L’éditeur est donc bien obligé de le prendre en compte, car une réputation de comportement erratique et de révélateur de secrets viendrait briser les efforts de l’entreprise pour instaurer la confiance.

Quel est le problème ?

Des entreprises s’inquiètent du Copilot de Microsoft, dont sa capacité à révéler des informations plus ou moins sensibles, privées et/ou secrètes à des personnes qui n’ont pas à y accéder. Par exemple, des e-mails provenant de la boite de réception du PDG.

C’est un problème, puisque les entreprises ne peuvent savoir à l’avance quelles données seront affichées aux employés, selon les requêtes faites à Copilot.

Cet aspect de l’utilisation a été abordé en marge de la conférence Ignite qui s’est tenue la semaine dernière. Microsoft propose cependant une certaine grille de lecture : si Copilot affiche des informations auxquelles des personnes ne devraient pas avoir droit, c’est probablement parce que les données n’ont pas été classées convenablement.

Un plan directeur en trois phases

Si le problème est dans le classement des données, leur organisation et leur sécurité, Microsoft a une solution : commencer le travail. Une tâche que beaucoup d’entreprises considéreraient comme rébarbative et ingrate, mais nécessaire, avec d’autres avantages à la clé.

Si Microsoft ne le dit pas ainsi, son Copilot agirait comme agent révélateur. Une position assez proche de celle de Cécile Hannotte dans notre article sur l’explicabilité de l’IA. Et puisque le classement des données est une tâche ardue, Microsoft propose un plan directeur en trois phases.

Dans la phase pilote, les entreprises devraient revenir aux premières étapes de planification liées à Microsoft 365. Il faudrait notamment identifier les sites les plus utilisés et y vérifier la manière dont les informations y sont distribuées, avec une ancienne interrogation de l’administration informatique : qui accède à quoi ? Microsoft conseille également d’activer toutes les fonctions d’audit et de protection et de n’activer l’accès à Copilot que sur les sites très populaires ayant un faible risque. À la fin de cette phase, Copilot ne serait déployé que pour un petit nombre de personnes, pour un maximum de 100 sites. Tout ceci prendrait de 2 à 4 jours.

Dans la phase de déploiement, l’entreprise passe à l’échelle. Elle reconduit les efforts de la première phase sur tous les autres sites et prend soin d’isoler les données sensibles. Cette étape, qui durerait de 2 à 4 semaines selon Microsoft, doit aboutir au déploiement de Copilot dans toute la structure.

Enfin, dans la phase opérationnelle, l’éditeur évoque une simplification de la supervision, une amélioration continue de la sécurité des données et donc une amélioration des réponses données par Copilot.

Il s’agit d’une version résumée, car Microsoft fournit un document [PDF] beaucoup plus détaillé sur les étapes à franchir. Pour la société de Redmond, l’approche structurée n’a que des qualités car ses résultats vont plus loin que la simple efficacité de Copilot. Si l’objectif est que ce dernier fonctionne mieux, un classement strict des données et accès ne peut avoir qu’un effet bénéfique sur la sécurité générale des informations.

Un problème parmi d’autres

Si Microsoft communique sur ce sujet, il n’est qu’un parmi d’autres dans les inquiétudes des entreprises face à Copilot. Dans une étude publiée en octobre et abordée notamment par Business Insider, Gartner relève ainsi que sur 123 dirigeants d’entreprises ayant déployé Copilot, seuls quatre ont indiqué que l’assistant apportait une « valeur significative » à leurs activités. Si 92 % ont estimé que l’outil améliorait la satisfaction des employés, 57 % estiment qu’il n’apporte pas les gains espérés.

Nos confrères ont publié le 16 novembre un très long article résumant les problématiques rencontrées par les entreprises, sur la base de témoignages de plusieurs patrons et d’employés de Microsoft, actuels ou anciens. L’un de ces employés, qui a tenu à rester anonyme, dit ainsi avoir « l’impression de vivre dans une illusion de groupe » au sein de Microsoft. Selon lui, Copilot ne serait pas capable de faire 75 % de ce qui a été promis par Microsoft.

« Il y a un fossé entre la vision ambitieuse et ce que les utilisateurs expérimentent réellement. En interne, nous appelons cela des douleurs de croissance. Nous construisons l’avion au fur et à mesure que nous le pilotons », a déclaré un autre employé de l’éditeur.

Les témoignages mettent en avant les résultats parfois incohérents et souvent imprévisibles de Copilot. Dans l’étude de Gartner, 53 % des patrons interrogés ont indiqué que Copilot donnait trop de faux résultats. Et, à cause des soucis de sécurité cités précédemment, 40 % des responsables informatiques interrogés ont indiqué avoir mis en pause le déploiement de Copilot.

Question de rentabilité

Pour Microsoft, la situation est à régler au plus vite, car Copilot est un outil onéreux, à 30 dollars par utilisateur et par mois en entreprise. Face à ce budget, l’outil doit pouvoir répondre aux demandes. Et les questions sur la sécurité pourraient prendre le pas sur le développement de nouvelles fonctions. Des employés ont en effet signalé à Business Insider qu’il existe actuellement un effort sans précédent dans l’entreprise, mais qu’il pourrait se faire au détriment de certaines avancées.

Copilot n’est d’ailleurs pas onéreux que pour les entreprises : Microsoft engloutit des milliards de dollars, entre ses investissements dans OpenAI, le développement des centres de données et l’entrainement des modèles servant de fonctions à ses différents Copilot.

☕️ Indisponibilité des modèles multimodaux de Meta : la CNIL dénonce un « exercice de communication »

25 novembre 2024 à 10:34

Dans une interview au journal Le Monde, Marie-Laure Denis, présidente de la CNIL, appelle à relativiser le discours de Meta à propos de l’impossibilité d’entrainer ses IA génératives sur les contenus de ses réseaux et de distribuer ses modèles en Europe. L’entreprise a affirmé en juillet dernier qu’elle ne distribuerait ni ses modèles ni des outils qui les utilisent (comme les lunettes co-fabriquées avec Rayban) en évoquant « la nature imprévisible de l’environnement réglementaire européen ».

des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

Pour elle, il ne faut pas « se laisser abuser par un exercice de communication qui intervient à un moment où la gouvernance européenne est en transition et où se négocient les modalités d’application des réglementations numériques de l’UE : le Digital Markets Act, le Digital Services Act et l’AI Act ».

« Ce n’est pas parce que des données ont été rendues publiques qu’elles ne peuvent pas être personnelles », réaffirme la responsable de l’autorité française. Dès lors, les entreprises qui voudraient utiliser ces données doivent s’appuyer sur une base légale prévue par le RGPD pour avoir l’autorisation de traiter ces éventuelles données personnelles.

Dans cette même interview, Marie-Laure Denis explique que « la CNIL est tout à fait en phase » avec la proposition du gouvernement de simplifier ses procédures d’autorisation et de favoriser les simples déclarations de conformité pour les recherches en IA sur des données de santé.

Concernant l’hébergement de la plateforme de données Health Data Hub par Microsoft, elle affirme que « la CNIL a toujours appelé à son hébergement souverain ». Elle rappelle l’existence de la nouvelle loi de mai 2024 visant à « sécuriser et à réguler l’espace numérique » et explique que la CNIL doit encore rendre un avis sur les conditions d’application de ce texte. « En attendant, nous avons autorisé ponctuellement une trentaine de projets sur cette plateforme, afin de ne pas bloquer la recherche », ajoute-t-elle.

Voici le Raspberry Pi Pico 2 W avec Wi-Fi et Bluetooth, à 8 euros

25 novembre 2024 à 09:28
Quand c'est trop, c'est trop Pico
Voici le Raspberry Pi Pico 2 W avec Wi-Fi et Bluetooth, à 8 euros

Le Pico 2 de Raspberry Pi passe en version « W » avec du Wi-Fi 4 et du Bluetooth 5.2. Le micro-contrôleur garde les deux cœurs ARM ou RISC-V (au choix) et le reste des caractéristiques techniques du Pico 2 de base. On le trouve pour environ 8 euros et la fondation promet d’autres surprises pour l’année prochaine sur sa gamme Pico 2.

La fondation Raspberry Pi semble « on fire » en cette fin d’année. Depuis cet été, nous avons déjà eu un module pour l’intelligence artificielle, un stepping D0 du Raspberry Pi 5 (avec une version 2 Go), l’AI Camera, des SSD « maison » en M.2, l’AI Hat+ et un nouvel écran Touch Display 2 de 7 pouces en 720p.

Elle remet le couvert avec un Raspberry Pi Pico 2 W. Les amateurs de la marque l’auront certainement deviné (W pour wireless), il s’agit d’une version sans fil du Pico 2 annoncé en août de cette année. Comme son petit frère, il est articulé autour du micro-contrôleur maison RP2350.

Série Pico 2 : nouveau micro-contrôleur RP2350

La fondation avait pour rappel présenté son premier micro-contrôleur en janvier 2021 : le RP2040. Il était intégré à la première carte Pico. Le nouveau RP2350 s’appuie sur l’héritage de son prédécesseur, avec « des cœurs plus rapides, plus de mémoire, une prise en charge des virgules flottantes, un OTP [One-Time-Programmable Memory de 8 ko, ndlr] sur la puce, une consommation d’énergie optimisée et un modèle de sécurité amélioré construit autour de la TrustZone d’Arm pour Cortex-M ».

Dans le détail, le micro-contrôleur passe de deux cœurs Arm Cortex-M0+ à 133 MHz avec 264 ko de SRAM et 2 Mo de mémoire flash pour le stockage, à deux cœurs Arm Cortex-M33 à 150 MHz avec 520 ko de SRAM et 4 Mo de stockage. Pas de changement pour le reste. Les dimensions sont les mêmes (21 x 51 mm), GPIO à 26 broches, alimentation de 1,8 à 5,5 volts, etc.

Architecture Arm ou RISC-V, au choix

Le RP2350 dispose aussi de deux cœurs open-hardware en RISC-V : des Hazard3. Vous pouvez utiliser l’une ou l’autre des paires (mais pas les deux en même temps) via une « sélection logicielle ou en programmant la mémoire OTP sur puce », rappelle la fondation. De plus amples détails se trouvent par là. On y apprend par exemple que la puce peut redémarrer seule si elle détecte que l’architecture n’est pas la bonne face aux instructions demandées.

Wi-Fi et Bluetooth sur le Pico 2 W

Sur le Pico 2 W, la nouveauté est donc le modem CYW43439 de chez Infineon, ajouté pour fournir du Wi-Fi 4 (ou 802.11n) sur les 2,4 GHz (largement suffisant vu le produit) et du Bluetooth 5.2. En plus des traditionnelles C et C++, le Pico 2 W est compatible avec MicroPython.

Le Pico 2 W est annoncé à 7 dollars, alors que le Pico 2 de base est à 5 dollars, selon la fondation. En France, Kubii propose le Raspberry Pi Pico 2 pour 6 euros, le Pico 2 W pour 8,28 euros, en stock dans les deux cas. De son côté, Reichelt est à respectivement 5.55 et 7,56 euros.

La fondation donne enfin rendez-vous en 2025 pour d’autres surprises autour du Raspberry Pi Pico 2. Elle indique avoir « quelques idées supplémentaires en tête », sans donner plus de détails.

☕️ L’État propose 500 millions d’euros pour les activités supercalcul d’Atos

25 novembre 2024 à 08:36

L’Agence des participations de l’État (APE) a déposé dimanche une offre portant sur l’acquisition des activités Advanced Computing d’Atos. Elle se base sur un montant de 500 millions d’euros, susceptible d’être relevé jusqu’à 625 millions d’euros.

« L’activité Advanced Computing d’Atos regroupe plus de 2500 personnes majoritairement en France et réalise un chiffre d’affaires d’environ 570 M€. Elle conçoit et fabrique des serveurs de haute performance ainsi que des supercalculateurs, technologies critiques dont les applications au profit de la Défense et de l’industrie française sont essentielles pour notre souveraineté », rappelle Bercy dans un communiqué publié lundi matin.

L’offre, non-engageante à ce stade, a été « reçue » par le conseil d’administration d’Atos, ce qui ouvre la voie à des négociations avec une fenêtre d’exclusivité jusqu’au 31 mai 2025. En cas d’accord final, la transaction prévoit le versement, par l’État, de 150 millions d’euros à la signature du contrat.

Elle suppose également qu’Atos enclenche, de son côté, la vente de ses activités Cybersecurity Products et Mission Critical Systems, lesquelles ont généré un chiffre d’affaires d’environ 340 millions d’euros en 2023. Début novembre, l’État s’était assuré de disposer d’un droit de regard sur ces deux activités qualifiées de souveraines, via l’obtention d’une action de référence au sein du capital de Bull SA, la filiale d’Atos qui construit les supercalculateurs utilisés pour les simulations liées à l’arme nucléaire.

L’État avait précédemment tenté de se porter acquéreur de l’ensemble des activités souveraines d’Atos, avec une offre à 700 millions d’euros formulée en juin dernier. Mais les négociations avec la société, alors engagée dans la conception de son plan de restructuration, n’avaient pas abouti.

☕️ 1 000 000 de SMS en trois jours depuis une voiture : la Thaïlande arrête un « SMS Blaster »

25 novembre 2024 à 08:08

Plusieurs médias locaux, dont le Bangkok Post, rapportent deux histoires assez folles de tentatives d’arnaques par appels et par messages textes. Dans le second cas, on parle aussi de smishing (phishing par SMS).

La police locale, en collaboration avec AIS (le plus grand opérateur de téléphonie mobile de la Thaïlande, selon Wikipédia), a arrêté un ressortissant chinois de 35 ans qui « a utilisé de fausses stations de bases installées dans une voiture pour envoyer près d’un million de faux SMS à des personnes sur Sukhumvit Road, en l’espace de trois jours ».

L’équipement comprenait aussi une alimentation électrique et des smartphones. Selon plusieurs médias, notamment Commsrick, le « SMS Blaster » aurait une portée de 3 km et serait capable de diffuser jusqu’à 100 000 SMS par heure, excusez du peu. Le message serait une incitation à récupérer un cadeau avant que vos points ne disparaissent, avec un lien vers un site piégé pour récupérer des données personnelles et bancaires.

Source : Khaosodenglish

Dans une autre enquête, les forces de l’ordre ont démantelé « un syndicat du crime » qui utilisait pas moins de 10 000 numéros pour « appeler des victimes et les persuader de participer à des programmes d’investissement frauduleux ».

Toujours selon les autorités, ces numéros auraient été utilisés plus de 730 millions de fois par trois entreprises « ayant des liens avec des ressortissants chinois ». Des mandats d’arrêt ont été lancés contre 25 personnes, dont 15 Thaïlandais. Une dizaine ont pour le moment été appréhendées (neuf Thaïlandais, un Myanmarais).

❌
❌