En étudiant huit moteurs de recherche s’appuyant sur l’IA générative, deux chercheuses ont observé qu’en moyenne, ceux-ci ont fourni des réponses incorrectes à plus de 60 % des demandes.

De plus en plus d’internautes utilisent des outils d’IA générative pour chercher de l’information en ligne. Mais sont-ils fiables ? Pas tant que ça apparemment, d’après les chercheuses du Tow Center for Digital Journalism de Columbia, Klaudia Jaźwińska et Aisvarya Chandrasekar. Elles ont évalué huit d’entre eux : ChatGPT Search, Perplexity, Perplexity Pro, DeepSeek Search, Copilot, Grok-2 Search, Grok-3 Search et enfin Gemini.

On savait déjà que les chatbots comme ChatGPT hallucinaient régulièrement des citations, mais on aurait pu espérer que les outils de recherche basés sur l’IA auraient de meilleurs garde-fous dans ce domaine notamment, grâce par exemple au RAG (Retrieval-Augmented Generation).

Mais comment faire pour vérifier ?

Elles ont mis en place un protocole assez simple pour contrôler si chacun des outils testés attribuait bien au texte d’un article d’actualité les métadonnées comme l’URL, le titre, l’éditeur original et la date. Ainsi, la méthode vérifierait si, oui ou non, ils étaient au moins fiables dans leur capacité à faire correctement le lien entre une source et son extrait.

Les deux chercheuses ont donc sélectionné aléatoirement 10 articles de 20 sites d’information américains comme TechCrunch, Time, le Wall Street Journal, ProPublica, National Geographic ou encore le Boston Globe. Elles en ont tiré des extraits manuellement, puis ont vérifié qu’en collant ces extraits dans le moteur de recherche traditionnel de Google, la source originale apparaissait bien dans les trois premiers résultats.

Elles ont ensuite fourni à l’outil testé chaque extrait et lui ont demandé d’identifier le titre de l’article correspondant, l’éditeur original, la date de publication et l’URL.

Enfin, elles ont évalué la réponse en six catégories : correcte, correcte mais incomplète, partiellement incorrecte, complètement incorrecte, sans réponse et crawler bloqué (quand le site interdit le crawler du chatbot dans son fichier robots.txt).

Plus de 60 % de réponses incorrectes

Elles ont publié leurs résultats dans un article du magazine Columbia Journalism Review. En moyenne, les outils de recherche ont donc donné plus de 60 % de réponses incorrectes. « Le niveau d’inexactitude varie d’une plateforme à l’autre : Perplexity a répondu de manière incorrecte à 37 % des requêtes, tandis que Grok 3 a enregistré un taux d’erreur beaucoup plus élevé, répondant de manière incorrecte à 94 % des requêtes », expliquent les chercheuses.

Elles font remarquer que Copilot est le seul à avoir décliné plus de questions qu’il n’a apporté de réponses. Pendant ce temps-là, tous les autres ont fourni plus de réponses incorrectes que de non-réponses.

Elles soulignent un élément particulièrement frappant. Lorsque qu’on compare les outils Grok et Perplexity, testés dans leurs versions gratuites et payantes, les tests montrent « que si les deux [modèles payants] ont répondu correctement à un plus grand nombre de questions que leurs équivalents gratuits correspondants, ils ont paradoxalement aussi montré des taux d’erreur plus élevés ». Grok-3 Search et Perplexity Pro ont tendance à livrer une réponse coûte que coûte.

Certains récupèrent des informations de sites qui les bloquent

Comme les moteurs de recherche ordinaires, ces outils utilisent des robots d’indexation qui parcourent le web. Trois d’entre eux (DeepSeek, Grok 2, et Grok 3) n’ont pas révélé publiquement le nom de leurs robots. Les éditeurs ne peuvent donc pas bloquer l’indexation de leurs sites par ces outils.

Mais les cinq autres (ChatGPT Search, Perplexity, Perplexity Pro, Copilot et Gemini) les ont rendus publics. Les éditeurs peuvent théoriquement interdire qu’ils parcourent leurs sites en l’indiquant dans le fichier robots.txt.

En analysant les résultats ci-dessous, on remarque que Copilot est le seul à n’être bloqué par aucun des éditeurs. Cela s’explique facilement par le fait que l’outil de Microsoft utilise BingBot, le robot d’indexation du moteur de recherche de l’entreprise. S’ils le bloquent, les éditeurs se coupent donc aussi de l’indexation dans Bing. Paradoxalement, Copilot a le plus haut taux de non-réponse.

Mais les autres ont parfois correctement attribué toutes les métadonnées d’un article alors qu’ils n’étaient pas censés l’indexer.

« Perplexity Pro a été le plus mauvais élève à cet égard, identifiant correctement près d’un tiers des quatre-vingt-dix extraits d’articles auxquels il n’aurait pas dû avoir accès », expliquent les chercheuses. Elles ajoutent : « étonnamment, la version gratuite de Perplexity a correctement identifié les dix extraits d’articles payants du National Geographic que nous avons partagés, bien que l’éditeur ait interdit les robots d’indexation de Perplexity et n’ait aucune relation formelle avec la société d’IA ».

Du côté de Google, qui a créé un robot spécifique pour Gemini, « son crawler a été autorisé par dix des vingt éditeurs que nous avons testés, mais Gemini n’a fourni une réponse totalement correcte qu’à une seule occasion ». Les chercheuses expliquent notamment que, lorsqu’il s’agissait d’extraits d’articles liés à la politique, l’outil donnait des réponses comme : « Je ne peux pas vous aider à répondre aux questions sur les élections et les personnalités politiques pour le moment. Je suis entrainé pour être aussi précise que possible, mais il m’arrive de faire des erreurs. Pendant que je travaille à améliorer la façon dont je peux parler des élections et de la politique, vous pouvez essayer la recherche sur Google ».

Plus en détail, en regardant s’ils ont correctement identifié l’article dont provient la source, les chercheuses ont remarqué que DeepSeek Search se trompait pour 115 des 200 articles présentés.

Même lorsque l’article était bien identifié, l’URL proposée n’était souvent pas la bonne. À certaines occasions, les outils les « ont dirigé vers des versions syndiquées d’articles sur des plateformes telles que Yahoo News ou AOL plutôt que vers les sources originales – souvent même lorsque l’éditeur était connu pour avoir conclu un accord de licence avec la société d’IA ».

Et avoir conclu un accord avec l’entreprise qui édite l’outil de recherche n’augmente pas la qualité des réponses :

Bouygues Telecom accuse Free d’avoir revendiqué la compatibilité de sa Freebox Ultra avec le Wi-Fi 7 alors que cette dernière n’a jamais fait l’objet d’une certification officielle. Une nouvelle passe d’arme entre deux groupes habitués à s’échanger des amabilités par tribunaux interposés.

Nouvelle pomme de discorde judiciaire entre les deux opérateurs : d’après l’Informé, qui a révélé l’information jeudi, Bouygues Telecom a assigné en septembre dernier Free devant le tribunal de commerce de Paris. En cause, une communication de Xavier Niel, largement déclinée depuis par la filiale du groupe Iliad, selon laquelle la Freebox Ultra, présentée en grande pompe le 30 janvier 2024, adoptait le Wi-Fi 7.

Accusation de communication mensongère sur le Wi-Fi 7

Sur scène, Xavier Niel revendiquait alors une box à la pointe de la technologie, avec plusieurs premières sur le marché français, dont la disponibilité nationale d’une connexion fibre à 8 Gb/s symétriques, des accords commerciaux inédits avec de grands réseaux de contenus… et l’intégration du Wi-Fi 7 quad band via deux puces Qualcomm, avec la promesse de débits sans fil capables d’atteindre les 6 Gb/s.

Interrogé par Next, Free avait à l’époque reconnue que la Freebox Ultra n’avait fait l’objet d’aucune certification auprès de la Wi-Fi Alliance. L’opérateur admettait même qu’il n’était même pas certain de se lancer dans le processus de certification, pourtant ouvert quelques jours avant l’annonce de la Freebox Ultra.

Free n’est pas une exception, de nombreux produits ne sont pas « Wi-Fi Certified », notamment car le programme de certification arrive généralement en retard par rapport à la commercialisation des produits. Notez que Free n’a aucune certification pour aucune de ses box, que ce soit en Wi-Fi 7 ou inférieurs.

Alors que les composants intégrés à la box (deux puces identiques Networking Pro 820 de Qualcomm) autorisent théoriquement cette dernière à exploiter l’ensemble des bandes prévues par la norme Wi-Fi 7 (2,4 GHz, 5 GHz et 6 GHz), nous relevions à l’époque que les répéteurs commercialisés par Free aux côtés de la Freebox Ultra se limitaient aux bandes des 2,4 et 5 GHz.

Ce sont ces différents points qui motivent l’action en justice initiée par Bouygues Telecom, lequel estimerait donc que son concurrent a mené une campagne de communication mensongère. Les saillies de Xavier Niel, adressées à ses concurrents pendant la présentation du 30 janvier dernier, auraient contribué à mettre de l’huile sur le feu, rapporte par ailleurs l’Informé.

Bouygues revendique le premier « vrai » Wi-Fi 7 du marché

Une chose est sure : Bouygues Telecom avait bien ces subtilités en tête début janvier, quant il a, à son tour, annoncé sa Box compatible avec le Wi-Fi 7… d’ailleurs baptisée « Bbox Wi-Fi 7 ». Le FAI insistait alors bien sur la première que constituait, en France, le lancement d’une box certifiée par la Wi-Fi Alliance. Nos recherches de l’époque confirmaient la légitimité de cette affirmation, qui se vérifie toujours aujourd’hui : la Bbox et ses répéteurs sont bien référencés par la Wi-Fi Alliance, là où le terme Freebox ne remonte pas dans le programme de certification.

Bouygues devrait dans ce contexte chercher à obtenir réparation du préjudice d’image subi auprès du tribunal de commerce. Cette fois, Xavier Niel n’a pas proposé de régler le différend devant un Lidl, et iliad n’a pas officiellement réagi.

Il faut dire que les deux FAI entretiennent depuis plus de dix ans un complexe passif judiciaire, fait de multiples procédures croisées pour pratiques commerciales trompeuses, concurrence déloyale, manquement à des obligations légales, etc.

Le comte Almaviva désespère

Les auteurs et les éditeurs font l’union sacrée face à l’utilisation faite par les géants de l’IA de leurs œuvres, protégées par le droit, dans le cadre de l’entraînement de leurs modèles. Ils assignent en justice Meta, à Paris, et réclament notamment le retrait complet des répertoires de données créés sans autorisation.

Dans un rare mouvement d’union, le Syndicat national de l’édition (SNE), la Société des Gens de Lettres (SGDL) et le Syndicat national des auteurs et des compositeurs (SNAC) ont annoncé mercredi avoir assigné en justice le groupe Meta. Ils dénoncent une « utilisation massive d’œuvres sous droits, sans autorisation de leurs auteurs et éditeurs ».

« Alors que nous avons constaté la présence de nombreuses œuvres éditées par des membres du Syndicat national de l’édition dans les corpus de données utilisés par Meta, nous saisissons aujourd’hui le juge pour faire reconnaître le non-respect du droit d’auteur, le parasitisme », précise Vincent Montagne, président du SNE, dans un communiqué.

Accusations de parasitisme

D’après l’AFP, la procédure ciblerait particulièrement l’utilisation faite par Meta de la base de données Books3. Issue du tracker bittorrent bibliotik, celle-ci est notoirement connue pour réunir, au format txt, l’équivalent de près de 200 000 livres, dont beaucoup sont protégés par le droit d’auteur.

Meta, comme NVIDIA et OpenAI, ont déjà fait l’objet de poursuites, initiées en 2023 puis début 2024 par des détenteurs de droit américains, pour avoir exploité le corpus de Books3 à des fins d’entraînement de leurs grands modèles de langage.

À l’époque, Meta avait admis que des portions de Books3 avaient été utilisées, entre autres jeux de données, pour procéder à l’entraînement de ses modèles Llama 1 et Llama 2. La société se défendait cependant de toute infraction au droit d’auteur, invoquant une « utilisation raisonnable » (fair use).

Un argument que récusent par avance les trois organisations du livre. « Cette action en justice s’inscrit dans un contexte de régulation au niveau européen, l’AI Act ayant rappelé la nécessité pour les sociétés éditrices de solutions d’intelligence artificielle générative de respecter le droit d’auteur et d’assurer la transparence sur les sources utilisées pour développer des modèles de fondation », rappellent-elles de façon opportune, alors que l’exécutif devra bientôt préparer la mise en œuvre des dispositions du règlement européen sur l’IA.

Appel à un cadre légal et à un dédommagement

L’appel adressé à Meta se révèle quant à lui plus pragmatique, dans une logique de droits voisins similaire à celle qui sous-tend déjà les accords passés au sujet de l’exploitation des œuvres de l’esprit sur les réseaux sociaux ou les moteurs de recherche.

« L’action que nous entamons doit aussi faire naître une volonté sérieuse des IA de tenir compte de la création, d’en respecter le cadre juridique et le cas échéant de trouver des contreparties pour l’utilisation d’œuvres dont ils se nourrissent. C’est essentiel pour préserver un écosystème fragile qui doit sa richesse à la diversité éditoriale », estime ainsi Christophe Hardy, président de la SGDL.

Début février, 38 organisations internationales représentant l’ensemble des secteurs créatifs et culturels soulignaient déjà, à l’occasion du Sommet pour l’action sur l’IA, la nécessité de concilier « le développement de l’IA avec le respect des droits d’auteurs et des droits voisins ».

Pokémon Go, Pikmin Bloom et Monster Hunter Now changent de main. Le studio américain Scopely, propriété du géant saoudien Savvy Games, a annoncé mardi l’acquisition de la branche jeu vidéo du groupe Niantic Inc. Objet de rumeurs depuis mi-février, la transaction valorise les titres et les équipes de Niantic, nés dans le giron de Google, à hauteur de 3,5 milliards de dollars.

Scopely, qui revendique déjà le titre d’éditeur numéro un du jeu vidéo sur mobile aux États-Unis avec des titres comme Monopoly Go, Stumble Guys ou Marvel Strike Force, met ainsi la main sur le célèbre Pokémon Go, qui aurait réuni plus de 100 millions de joueurs uniques en 2024. « L’activité jeux de Niantic ravit plus de 30 millions d’utilisateurs actifs par mois, et a généré plus d’un milliard de dollars de chiffre d’affaires en 2024 », se réjouit l’acquéreur dans un communiqué. Il promet par ailleurs qu’il poursuivra le développement des jeux Niantic, avec les mêmes équipes et sous la houlette des patrons historiques du studio Ed Wu (Pokémon Go) et Kei Kawai.

Via cette acquisition, Scopely met également la main sur un trésor de guerre qui ne dit pas son nom : l’immense gisement de données relatives aux utilisateurs de Pokémon Go dont dispose Niantic, remarque 404 Media.

Niantic, historiquement spécialisée dans la réalité virtuelle, annonce de son côté de nouveaux développements du côté de Niantic Spatial, sa branche dédiée à la géolocalisation et à la visualisation spatiale. L’activité, dont les outils sous-tendent les fonctions de réalité virtuelle et de localisation de Pokémon Go, devient une filiale à part entière, dotée de 250 millions de dollars de fonds, dont 50 millions émanent de Scopely.

« La menace en matière d’espionnage et d’ingérence peut paraître moins mortelle » que celle du terrorisme, mais elle n’en est pas moins « dangereuse pour notre démocratie », a expliqué la directrice générale de la sécurité intérieure Céline Berthon sur Franceinfo le 12 mars.

Interrogées sur les ingérences étrangères, la cheffe de la DGSI indique que ces dernières prennent principalement trois formes : de la déstabilisation « de faible intensité, mais amplifiée par leur médiatisation », des actes de repérage « sur des industries, qui contribuent par exemple à l’effort de guerre » vis-à-vis de l’Ukraine, et des tentatives de pression sur des opposants réfugiés présents sur notre territoire.

Quant à leurs auteurs, ils ont dans certains cas été identifiés comme liés à la Russie, par exemple dans l’affaire des pochoirs d’étoiles de David, taguées sur les murs de Paris, « pris en photo et amplifiés artificiellement sur les réseaux sociaux pour faire monter le débat et opposer en France des idées politiques, fracturer la population française » juste après l’attaque d’Israël par le Hamas, ou encore dans celle des punaises de lit.

Cela dit, ces actions peuvent « valoir aussi pour d’autre pays », déclare la dirigeante – une enquête de l’Œil du 20 h revenait par exemple début mars sur les tentatives de l’Algérie de faire taire des opposants présents en France. Céline Berthon précise que les relations sécuritaires entre la France et l’Algérie sont « réduites à leur plus simple expression ».

Sur la question des manipulations en ligne, Céline Berthon insiste : si les réseaux sociaux sont la principale source d’information de beaucoup de personnes, leurs algorithmes peuvent être manipulés par leurs propriétaires, « ce qui est très visible sur X », quand Elon Musk « fait en sorte que ces tweets soient visibles par le monde entier ». 
Moins visible, mais tout aussi pernicieux : « On a aussi des manipulations par des utilisateurs, qui connaissent les algorithmes, qui savent les utiliser, et font artificiellement naître des sujets. »

• Viginum alerte sur une hausse des attaques de manipulation de l’information ciblant la France

Interrogée sur la probabilité de voir se dérouler en France le même scénario que celui constaté en Roumanie, où le candidat d’extrême-droite a surgi en tête du premier tour des élections présidentielles à la surprise générale, Céline Berthon répond : « Le scénario de manipulation de l’information sur les réseaux sociaux, par amplification, via algorithmes, évidemment qu’il est possible », même si elle espère que le système politique français soit « plus établi », donc mieux à même de résister.

En termes de lutte anti-terroriste, la directrice de la DGSI souligne que le « défi majeur » consiste à enrayer les radicalisations en ligne – en droite ligne de la sonnette d’alarme tirée il y a quelques mois par Europol et les services anti-terroristes anglo-saxons.

• 70 % des individus impliqués dans des projets d’attentats ont moins de 21 ans

Implantée à Lamnay, à 7 km de la Ferté-Bernard, dans la Sarthe, Chapitre.com a fermé ses portes.

Créée en 1997, cette société spécialisée dans la vente de livres d’occasion, quelquefois qualifiée d’ « Amazon français » à ses débuts, n’a pas résisté aux évolutions du marché.

Propriétaire du Furet du Nord et de Decitre, le groupe Nosoli avait racheté chapitre.com en 2022 lors d’un redressement judiciaire.

Décision a été prise de supprimer la marque chapitre.com – qui redirige désormais vers lalibrairie.com –, d’internaliser la gestion des livres d’occasions, et de se renforcer du côté des librairies indépendantes, rapportent nos confrères de Clubic.

Au passage, l’entrepôt de Lamnay a fermé et ses treize salariées ont été licenciées.

« Rester humble. Travailler dur. Ravir nos clients »

Intel a annoncé hier soir s’être trouvé un dirigeant : Lip-Bu Tan. Le nouveau CEO entrera en fonction le 18 mars. Il aura un vaste chantier à poursuivre sur les activités de fonderie, en plus d’un bilan financier calamiteux à redresser.

L’ancien CEO d’Intel, Pat Gelsinger, a été licencié le 1ᵉʳ décembre dernier, après plusieurs trimestres de pertes. Le nouveau venu, Lip-Bu Tan, a été membre du conseil d’administration de l’entreprise ainsi que d’autres (notamment HP et Semiconductor Manufacturing International Corporation). Il reprend toutefois le flambeau dans une période bien difficile.

Un vaste chantier

C’est peu dire qu’Intel vit une période complexe de transition, après plusieurs vagues de licenciements. Les plans de Pat Gelsinger étaient de renforcer les activités de fonderie pour traiter les commandes d’autres entreprises, via la filiale Intel Foundry. Le projet est en bonne voie. Les deux CEO par intérim, David Zinsner et Michelle Johnston Holthaus, avaient indiqué poursuivre dans cette direction. Le premier restera d’ailleurs vice-président et directeur financier, la seconde gardera la tête d’Intel Products.

Les travaux qui attendent le nouveau CEO sont nombreux. La barre financière doit être redressée, après des pertes de 18,74 milliards de dollars en 2024. Une partie de ces pertes est directement compensée par le gouvernement américain via le CHIPS Act, mais ce dernier est dans le collimateur de Donald Trump.

Intel devrait également lancer cette année son nouveau processus de gravure 18A, grâce auquel l’entreprise entend rapatrier une portion de la production de ses propres puces en interne, TSMC s’occupant aujourd’hui d’une bonne partie de ses produits. Le processus permettra aussi de produire des puces personnalisées pour AWS (Amazon Web Services), comme nous l’indiquions en septembre dernier. La firme doit également se faire une place dans le domaine de l’IA.

Vers une coentreprise menée par TSMC ?

« Intel dispose d’une plateforme informatique puissante et différenciée, d’une vaste base installée de clients et d’une empreinte industrielle robuste qui se renforce de jour en jour à mesure que nous reconstruisons notre feuille de route en matière de technologie des processus. Je suis impatient de rejoindre la société et de m’appuyer sur le travail accompli par l’ensemble de l’équipe d’Intel pour positionner notre entreprise pour l’avenir », a indiqué Lip-Bu Tan dans le communiqué d’Intel.

Dans un message publié à part, le nouveau CEO dit souscrire « à une philosophie simple : Rester humble. Travailler dur. Ravir nos clients ». Il assure qu’en ancrant ces « trois convictions fondamentales, les choses se passent bien ».

C’est dans ce contexte tendu qu’une rumeur vient d’apparaitre chez Reuters. TSMC aurait approché AMD, Broadcom et surtout NVIDIA en vue de créer une coentreprise. Celle-ci serait chargée de gérer et d’exploiter les usines d’Intel. Ce plan serait la conséquence d’une demande de la Maison-Blanche à TSMC : aider Intel à redresser la barre. Le fondeur taïwanais verrait sa part dans la coentreprise limitée à un maximum de 50 %.

Ni les entreprises concernées ni la Maison-Blanche n’ont commenté l’information. Entre la nomination du nouveau CEO et la rumeur, la bourse a bien réagi, avec un petit bond de 10,66 % après clôture. La journée s’était déjà bien passée pour Intel, avec une hausse de 4,55 % de l’action. Le titre a cependant perdu plus de la moitié de sa valeur sur les douze derniers mois.

La Maison-Blanche pourrait proposer une réduction de 50 % du budget des activités scientifiques de la NASA, selon la Planetary Society, une association très connue dans le milieu de l’astrophysique et regroupant plus de 60 000 membres.

« Un tel effondrement du financement pourrait faire perdre à l’Amérique son leadership dans le domaine de l’exploration scientifique de l’espace. Elle pourrait également briser la filière d’enseignement des sciences, de la technologie, de l’ingénierie et des mathématiques (STEM) et décimer la main-d’œuvre scientifique et d’ingénierie la plus compétente et la plus accomplie au monde », affirme l’association.

Interrogée par ArsTechnica sur le sujet, la responsable des missions scientifiques de la NASA, Nicola Fox, a répondu : « nous n’avons pas encore reçu d’informations sur le budget, et je déteste planifier quelque chose sur la base de rumeurs et de spéculations ». Et d’ajouter, « nous continuerons à faire de la bonne science. Nous continuerons à avoir un portefeuille scientifique équilibré, c’est certain. Nous serons reconnaissants de ce que nous recevrons, et nous ferons de grandes choses avec cela ».

• Trump attaque encore la NASA, la NOAA, la recherche et les données scientifiques

Ces réductions sont prévues par le directeur du bureau de la gestion et du budget de Donald Trump, Russell Vought. Comme l’expliquent nos confrères, elles sont en adéquation avec le budget « fantôme » qu’il avait proposé en 2022 pour l’année 2023, lorsque le camp Républicain était dans l’opposition :

« Le budget propose également une réduction de 50 % des programmes et des dépenses scientifiques de la NASA, en réduisant les dépenses du système de réduction des émissions de carbone et les programmes sur le changement climatique mondial, qui sont malavisés », proposait-il [PDF].

« Si ces réductions devaient se concrétiser, il en résulterait rien de moins qu’une extinction des sciences et de l’exploration spatiales aux États-Unis », commente Planetary Society.

La Syrie a été traversée ce weekend par la pire explosion de violence depuis la chute de Bachar al-Assad, fin décembre. Plus de 1 300 personnes, principalement de la minorité alaouite, ont été tuées, dans une vague alimentée par une explosion de désinformation en ligne, détaille Deutsche Welle.

L’activité d’acteurs malveillants en ligne a explosé depuis jeudi, en lien direct avec les actions visibles sur le terrain, explique Zouhir al-Shimale, chercheur de l’organisation de fact-checking Verify-Sy, au média allemand.

Les « contenus très explicites et provocants » ont aussi explosé, quelquefois réels, quelquefois générés par intelligence artificielle, quelquefois représentant des exactions passées, précise-t-il.

Fin janvier, le chercheur détaillait déjà auprès de France 24 la prolifération de messages alertant sur des « nettoyages » des populations alaouites ou chrétiennes, « pour les inciter à se défendre et créer une pression sociale », voire « un sentiment d’urgence et de panique au sein de ces groupes ».

Cette explosion de désinformation et de discours de haine « alimente la violence et accroît les divisions » internes au pays, explique la directrice de The Syria Campaign à Deutsche Welle.

Certains intérêts étrangers, dont la Russie ou Israël, participent par ailleurs à amplifier le phénomène.

Zouhir al-Shimale souligne aussi le rôle d’internautes états-uniens très suivis, parmi lesquels Elon Musk et Tucker Carlson, dont la surface en ligne participe directement à amplifier la désinformation constatée en Syrie dès lors qu’ils décident de la commenter – comme ils ont pu le faire dans d’autres contextes.

Deutsche Welle relève aussi l’activité de membres des Forces de mobilisation populaire irakiennes, payés pour diffuser divers messages, notamment contre le nouveau gouvernement syrien.

C’est Halloween avant l’heure

Sur Internet, nous sommes quasiment toujours traqués par les sites que nous visitons (pas chez Next). Ils contactent des domaines tiers avec souvent plusieurs (dizaines de) requêtes. Pour vous aider à vous rendre compte de l’ampleur des dégâts, on vous propose une extension qui tient les comptes des domaines tiers et des requêtes associées lorsque vous naviguez sur Internet.

Il y a maintenant sept ans, David publiait son extension Kimetrack qui permet de « voir en un clin d’œil quels sont les domaines tiers chargés depuis les sites que vous visitez ». Avec notre extension Domaines Tiers Contactés et requêtes associées (DTC pour les intimes, c’est de circonstance), on continue dans cette lignée avec le décompte des domaines tiers ainsi que des requêtes vers ces derniers.

Installez l’extension et… voyez l’état des dégâts

Nous l’avons vu dans notre précédent article, sur un petit millier de pages consultées en une journée (provenant d’une centaine de noms de domaine uniques), on se retrouve avec environ 50 000 requêtes externes. Afin de permettre à tout un chacun d’apprécier l’étendue des dégâts, nous vous proposons cette extension, accessible à tous en accès libre.

• Tous traqués sur Internet : 50 000 requêtes via des domaines tiers en une seule journée…

Cette fois encore, c’est possible grâce à nos abonnés qui nous soutiennent et sont notre seule source de revenus. Pour rappel, Next n’affiche aucune publicité d’aucune sorte et n’a aucune affiliation avec des plateformes tierces. N’hésitez donc pas à vous abonner pour nous soutenir, accéder à l’ensemble de nos contenus.

• Domaines Tiers Contactés et requêtes associées sur Firefox
• Domaines Tiers Contactés et requêtes associées sur Chrome

API webRequest et Claude aux commandes

Comme notre extension pour identifier les sites utilisant l’IA générative pour écrire tout ou partie des actualités, nous l’avons développé à l’aide de l’intelligence artificielle générative Claude. Nous avons également publié un tuto pour vous expliquer comment vous pouvez simplement développer des extensions pour vos besoins.

• [Tuto] Développer facilement des extensions avec une intelligence artificielle

Pour avoir une première version de cette extension, un seul prompt a suffi. Nous l’avons évidemment améliorée par la suite, en demandant de nouvelles fonctionnalités, en pointant des bugs avec des demandes de correctifs, etc.

Le cœur de l’extension utilise l’API webRequest. Elle permet d’« observer et analyser le trafic, ainsi qu’intercepter, bloquer ou modifier les requêtes en cours de transfert », explique Google. C’est la même chose chez Mozilla. Notre extension est la même pour les deux navigateurs.

Nous avons pour rappel une autre extension, pour être alerté des sites GenAI de notre liste, ainsi que ceux des listes de Red Flag Domains et de l’AMF (Autorité des marchés financiers). De quoi mieux vous informer et éviter au passage certaines arnaques.

• Notre extension Chrome et Firefox vous alerte sur 3 000 médias générés par IA et des cyberarnaques

Un indicateur en temps réel du nombre de domaines tiers

Mais passons à notre extension du jour. Elle fonctionne en tâche de fond, vous n’avez rien de particulier à faire une fois installée. Sur l’icône, le nombre de domaines tiers s’affiche en surimpression avec un petit compteur dans un encadré. Il s’agit de domaines uniques, c’est-à-dire sans prendre en compte d’éventuels multiples sous domaines. Par exemple xxx.domaine.fr, yyy.domaine.fr, zzz.domaine.fr ne compte que pour un domaine tiers unique.

Si vous cliquez sur l’icône, vous avez accès à plus de détails, notamment le nombre de requêtes. Car un site peut contacter plusieurs fois un même domaine avec des requêtes différentes… et certains ne s’en privent pas. Un « bel » exemple avec 20 Minutes : 103 domaines tiers uniques et 806 requêtes, juste sur la page d’accueil.

Vous avez ensuite un classement par types de requêtes, puis la liste des domaines tiers. Un peu plus bas, il y a la liste des domaines (classés par nombre de requêtes). Cliquez sur un domaine tiers pour afficher la liste des requêtes.

Un bilan journalier, hebdomadaire, mensuel et un « Top 10 »

L’extension propose aussi un récapitulatif de votre session de surf sur Internet. Il faut pour cela cliquer sur la petite horloge, à côté de la disquette qui permet de prendre un « instantané » de l’onglet actif si besoin. Vous arrivez alors sur une page avec un récapitulatif journalier, hebdomadaire, mensuel ou sans limite de durée.

Une case, cochée par défaut, permet de regrouper les multiples visites dans le détail des sites en bas de page. Si vous venez 20 fois sur Next dans une journée, par défaut l’extension n’affiche que la dernière visite pour éviter de « polluer » la liste, mais vous pouvez décocher la case pour avoir tout le détail de toutes les visites.

Cette page propose aussi un « Top 10 » des sites par nombre de domaines tiers contactés. Là encore, vous pouvez ajuster la périodicité. N’hésitez pas à nous faire part de vos « records » en la matière. Notez que l’extension n’envoie aucune donnée : tous les rapports sont stockés en interne sur votre ordinateur (local storage).

Compter, trier et garder en mémoire, mais pas bloquer

Notre extension n’est pas sans rappeler Ghostery sur sa version de base. Cette extension propose également de bloquer les traqueurs et les publicités, alors que la nôtre ne fait que compter et conserver un historique afin de vous proposer des statistiques. Il y a parfois des écarts dans le nombre total des deux extensions, car les méthodes de comptages et de tri sont différentes. Elles servent aussi deux objectifs différents, mais qui peuvent être complémentaires.

Même lorsque toutes les fonctionnalités de Ghostery sont activées (c’est-à-dire avec la fonction de blocage), il est normal de voir certains domaines tiers. Notre extension vérifie les éléments lors de « onBeforeRequest », qui se « déclenche lorsqu’une requête est sur le point de se produire », explique Google.

C’est surement la même chose pour Ghostery, qui bloque par contre directement la demande si elle est dans sa liste noire. Les deux extensions « voient » donc la requête (avant qu’elle se produise). Ce qui explique que notre extension la prend en compte, même si elle n’a pas abouti car bloquée par Ghostery (ou autre).

La société de Cupertino a diffusé hier soir une série de mises à jour pour l’ensemble de ses plateformes : iOS/iPadOS 18.3.2, macOS 15.3.2, tvOS 18.3.2 ou encore visionOS 2.3.2.

Toutes ces versions ont la même mission : colmater une faille découverte dans WebKit. Il s’agit même d’un second correctif, car cette faille avait déjà été corrigée dans des versions précédentes (notamment iOS 17.2). Apple dit avoir été informée d’une nouvelle exploitation, via une attaque « extrêmement sophistiquée ».

Cette faille, estampillée CVE-2025-24201, permet en cas d’exploitation de sortir de la sandbox de Safari. Autrement dit, un problème sérieux, la sandbox étant une zone sécurisée de la mémoire permettant d’isoler un code et limitant strictement ses droits. Pour les plateformes plus anciennes, Safari est d’ailleurs disponible en version 18.1.

1984 was not supposed to be an instruction manual

L’un des premiers décrets signés par Donald Trump visait à « Rétablir la liberté d’expression et mettre fin à la censure fédérale ». Le New York Times, recourant à un grand modèle de langage, a découvert 250 mentions de près de 200 mots et expressions ayant disparu, sans explication, des sites de l’administration fédérale, depuis l’investiture du nouveau président. L’agence Associated Press a de son côté identifié 26 000 photographies « marquées pour suppression », dont celles de l’avion ayant largué une bombe atomique sur Hiroshima, Enola Gay, et de militaires dont le nom de famille est, lui aussi, « Gay ».

Des journalistes du New York Times ont identifié une liste de près de 200 mots et expressions dont certaines mentions ont disparu des principaux sites web de l’administration états-unienne. La liste, qui figure en exergue de leur article, est tellement longue qu’il est impossible d’en faire une capture sur un écran horizontal.

Y figurent notamment les mots : accessible, plaidoyer, avocat, antiracisme, à risque, biais, noir, énergie propre, crise climatique, science climatique, biais de confirmation, handicap, discrimination, qualité environnementale, égalité, exclusion, féminisme, violence sexiste, discours haineux, identité, immigrants, inclusion, inégalité, injustice, minorité, multiculturel, oppression, politique, pollution, préjugé, privilège, racisme, ségrégation, sexe, sexualité, justice sociale, stéréotype, défavorisé, victimes, femmes.

Certains termes indiqués avec un signe + représentent des combinaisons de mots associés à des personnes transgenres, « ce qui n’est pas conforme à la position actuelle du gouvernement fédéral selon laquelle il n’y a que deux sexes immuables », précise le New York Times.

Il souligne également que si tous les termes répertoriés figuraient sur un document d’ « au moins une agence », cela ne signifie pas nécessairement que l’ensemble des autres agences aient également été dissuadées de les utiliser.

Il relève en outre que, dans certains cas, des responsables des agences fédérales « ont conseillé la prudence dans l’utilisation des termes sans pour autant instaurer une interdiction pure et simple ».

Cette liste est, au surplus, « très probablement incomplète », d’une part parce que le journal étasunien s’est contenté d’analyser un peu plus de 5 000 pages seulement, mais également parce que les modifications identifiées l’ont été début février, et que d’autres ont pu intervenir entre-temps :

« Il est possible qu’il existe davantage de notes de service des agences que celles qui ont été vues par les journalistes du New York Times, et certaines directives sont vagues ou suggèrent un langage qui pourrait être inadmissible sans l’affirmer catégoriquement »

Un LLM pour analyser les modifications sur plus de 5 000 pages

Pour parvenir à établir cette liste, les journalistes du Times ont extrait le texte de plus de 5 000 pages, qu’il s’agisse des pages d’accueil des principaux sites web des ministères et agences fédérales, ou de pages vers lesquelles elles renvoient, avant et après l’investiture de Donald Trump.

Ils ont ensuite utilisé un grand modèle de langage pour identifier les changements avant/après, et « en particulier les mots mis en évidence comme n’étant plus utilisés ». Ils ont ensuite examiné manuellement chaque passage modifié « afin de déterminer la signification et la pertinence » de chacune des 250 modifications ou suppressions répertoriées.

Si certains mots (comme transexuel, transgenre ou l’expression « Diversité, égalité et inclusion ») semblent avoir été bannis en tant que tels, d’autres (comme femmes, victimes ou noir) ne semblent l’avoir été que dans certains contextes spécifiques. Le New York Times ne fournit pas, cela dit, l’intégralité des 250 modifications identifiées, mais seulement quelques-unes.

La crise climatique ne connaît pas de frontières

Où l’on découvre par exemple qu’une phrase précisant que « la pandémie de COVID-19 a eu un impact disproportionné sur les communautés défavorisées » a été effacée, tout comme le fait que « 60 % du personnel enseignant du programme Head Start [qui, sous l’égide du département de la santé, de l’éducation et des services sociaux, vient en aide aux enfants et familles défavorisées, ndlr] sont des Noirs, des indigènes et des personnes de couleur, et 30 % ont une langue principale autre que l’anglais », ainsi que ce passage :

« L’injustice raciale dans notre pays a également fait l’objet d’une attention accrue, ce qui a conduit à des appels à des réformes majeures pour remédier à des inégalités sociétales de longue date. »

Le département d’État a pour sa part effacé la mention de l’accord de Paris sur le climat, ainsi que le fait que « la crise climatique ne connaît pas de frontières, et tant le défi que ses solutions vont de l’échelle locale à l’échelle mondiale. C’est pourquoi la coopération et la collaboration internationales par la négociation et la mise en œuvre d’accords internationaux sont essentielles ».

26 000 photos marquées pour suppression, dont celles d’Enola Gay

L’agence AP révélait de son côté la semaine passée que « plus de 26 000 photographies » avaient par ailleurs été « marquées pour suppression » par le ministère de la Défense, qui s’efforce lui aussi de « purger le contenu relatif à la diversité, à l’équité et à l’inclusion » (DEI) :

« La grande majorité de la purge du Pentagone vise les femmes et les minorités, y compris les événements marquants survenus dans l’armée. Il supprime également un grand nombre de messages mentionnant divers mois commémoratifs, notamment pour les Noirs, les Hispaniques et les femmes. »

Y figurent notamment des photographies d’Enola Gay, l’avion qui avait largué une bombe atomique sur Hiroshima, quand bien même son nom est une référence à la mère du pilote du bombardier, et nullement à l’homosexualité, comme l’explique AP :

« Plusieurs photos d’un projet de dragage du Corps des ingénieurs de l’armée en Californie ont été marquées pour être supprimées, apparemment parce qu’un ingénieur local figurant sur la photo portait le nom de famille Gay. Une photo de biologistes du Corps d’armée figurait également sur la liste, apparemment parce qu’elle mentionnait qu’ils enregistraient des données sur les poissons, notamment leur poids, leur taille, leur écloserie et leur sexe. »

« Nous sommes satisfaits du respect rapide, par l’ensemble du département, de la directive visant à supprimer le contenu DEI de toutes les plates-formes », explique à AP le porte-parole du Pentagone, John Ullyot. Il précise cela dit que « Dans les rares cas où le contenu retiré n’entre pas dans le champ d’application clairement défini de la directive, nous donnons des instructions aux composantes en conséquence ».

Ce 11 mars, la photo d’Enola Gay était encore consultable sur le site de l’US Air Force. Un fonctionnaire, sous couvert d’anonymat, précise à AP que la purge pourrait supprimer jusqu’à 100 000 images ou messages au total, si l’on tient compte des pages de médias sociaux et d’autres sites web qui sont également examinés à la recherche de contenu DEI.

« Rétablir la liberté d’expression et mettre fin à la censure fédérale »

Le New York Times souligne que le président Trump et ses proches conseillers se sont pourtant souvent présentés « comme des champions de la liberté d’expression ». Intitulé « Rétablir la liberté d’expression et mettre fin à la censure fédérale », l’un des premiers décrets signés par le président des États-Unis, le premier jour de son retour au pouvoir, rappelait ainsi que « la censure de la parole par le gouvernement est intolérable dans une société libre ».

S’en prenant plus particulièrement à ce qu’il décrivait comme une campagne de pression menée par l’administration Biden pour « étouffer » le droit à la liberté d’expression, « en censurant les propos des Américains sur les plateformes en ligne, souvent en exerçant une pression coercitive importante sur des tiers, tels que les entreprises de médias sociaux, pour qu’ils modèrent, déplacent ou suppriment d’une autre manière les propos que le gouvernement fédéral n’approuvait pas » :

« Sous couvert de lutte contre la « désinformation » et la « malinformation », le gouvernement fédéral a enfreint les droits d’expression protégés par la Constitution des citoyens américains à travers les États-Unis de manière à faire avancer le récit préféré du gouvernement sur des questions importantes du débat public ».

Il s’engageait dès lors à « s’assurer qu’aucun fonctionnaire, employé ou agent du gouvernement fédéral ne s’engage ou ne facilite une conduite qui restreindrait de manière inconstitutionnelle la liberté d’expression de tout citoyen américain », et à « identifier et prendre les mesures appropriées pour corriger les fautes passées du gouvernement fédéral liées à la censure de la liberté d’expression ».

Plus d’une centaine de salariés de l’agence de cybersécurité américaine CISA ont été licenciés fin février – début mars, selon plusieurs sources de TechCrunch.

Si la CISA a nié avoir mis sur pause ses cyberopérations en cours contre la Russie, l’agence est quand même affaiblie par les décisions du DOGE dirigé par Elon Musk.

Celui-ci a décidé, selon TechCrunch, une troisième vague de licenciements au sein de la CISA. La première a eu lieu en janvier, touchant notamment des agents travaillant sur la sécurité des élections. Le DOGE aurait décidé d’une seconde vague de plus de 130 licenciements au début du mois de février.

Pour la troisième, les sources de TechCrunch parlent de 110 à 130 personnes licenciées, dont des personnes de la « Red team », l’équipe qui simule des attaques afin d’identifier les faiblesses des réseaux.

Le porte-parole de la CISA a refusé de commenter auprès de nos confrères cette dernière suppression d’emplois mais affirme que la « Red team » « reste opérationnelle », mais que l’agence « examine tous les contrats pour s’assurer qu’ils s’alignent sur les priorités de la nouvelle administration ».

Mercredi dernier, Mathilde a participé à l’émission Obs.ions.tech présentée par Lam Hua. Au programme de sa chronique : une tentative de résumé des événements qui secouent les États-Unis, et du rôle qu’y joue l’industrie de la tech.

Pour rattraper son segment, c’est par ici :

• [Rétrospective] Comment les technobros ont rallié Trump
• Le grand virage politique des géants numériques

Durant l’été 2023, l’application mobile Carte Vitale (développé par le GIE SESAM-Vitale pour le compte de l’Assurance Maladie) a été lancé dans huit départements. Elle s’est ouverte à 23 départements en mai 2024, et désormais à l’ensemble du territoire, comme l’indique iGeneration.

La bascule était attendue et même annoncée par le GIE SESAM-Vitale : « courant mars, l’appli carte Vitale sera généralisée à l’ensemble du territoire pour les assurés disposant d’une carte d’identité nationale au nouveau format, grâce à un parcours d’activation simplifié via France Identité ».

La carte Vitale dispose pour rappel de sa propre application. Sur Android, c’est la mise à jour déployée le 3 mars qui active cette fonctionnalité selon les notes de version, tandis que sur iOS, c’est la mouture 5.12.2 du 11 mars. Il est aussi question d’une « ergonomie optimisée » dans les deux cas.

L’Assurance Maladie invite « les praticiens à se rapprocher dès maintenant de l’éditeur de leur logiciel de facturation, qui les accompagneront dans le choix et l’installation de leur matériel de lecture ».

Comment donc ?

L’ancienne directrice des politiques publiques mondiales de Facebook, Sarah Wynn-Williams, accuse Facebook d’avoir proposé en 2015 au régime chinois un outil de censure pour pouvoir être autorisé dans le pays dirigé par Xi Jinping. En vain.

Sarah Wynn-Williams est l’ancienne directrice des politiques publiques mondiales de Facebook. Embauchée en 2011, alors que l’entreprise ne s’appelait pas encore Meta, elle a géré les relations de l’entreprise avec les pays d’Amérique latine, du Canada ou encore de la région Asie-Pacifique, dont la Chine.

Et selon elle, Facebook a travaillé « main dans la main » avec le gouvernement chinois sur de potentiels moyens de lui permettre de censurer et contrôler le contenu vu et publié en Chine, explique la BBC.

Interrogé par le média britannique, Meta affirme : « ce n’est pas un secret que nous avons été un jour intéressés […] Nous avons finalement décidé de ne pas donner suite aux idées que nous avions explorées ». L’entreprise affirme par ailleurs que Sarah Wynn-Williams a été licenciée « pour mauvaise performance » en 2017.

Une plainte déposée devant la SEC

Mais Sarah Wynn-Williams détaille plus longuement ses accusations dans une plainte formelle déposée devant la Securities and Exchange Commission (SEC) en avril 2024. Celle-ci allègue que Facebook était prêt à permettre au Parti Communiste Chinois de superviser tous les contenus qui étaient visibles dans son pays et de censurer toute opinion dissidente, selon le Washington Post qui a eu accès à la plainte.

Dans ce document, elle affirme que l’entreprise a été jusqu’à créer un système de censure avec un rôle de « rédacteur en chef » qui aurait pu décider le contenu à supprimer, ainsi qu’une fonction permettant de fermer le site pendant d’éventuels « troubles sociaux ».

Mark Zuckerberg aurait accepté la fermeture du compte d’un dissident chinois vivant aux États-Unis suite aux pressions d’un responsable chinois dont l’entreprise espérait le soutien, affirmerait encore la plainte.

L’entreprise a « fait de l’obstruction et fourni des informations non pertinentes ou trompeuses » lorsqu’elle a été interrogée sur ses actions pour pénétrer le marché chinois par les investisseurs et les régulateurs américains, affirment les avocats de Sarah Wynn-Williams.

Longue de 78 pages, sa plainte est accompagnée de documents internes de l’entreprise. Selon le Washington Post, dans l’un d’entre eux, le gouvernement chinois aurait émis « des pressions agressives […] pour héberger les données des utilisateurs chinois dans des centres de données locaux ».

« Dans les pays à tendance autoritaire comme la Chine, les contrôles gouvernementaux stricts sur les flux de données sont transformés en outils de censure, de surveillance et de répression » a commenté Katitza Rodriguez de l’Electronic Frontier Foundation.

Nom de code : Projet Aldrin

Dans sa plainte, Sarah Wynn-Williams explique que Mark Zuckerberg a mis en place en 2014 une « équipe Chine » chargée de développer une version de Facebook compatible avec le régime autoritaire. Nom de code : « projet Aldrin », en référence à l’astronaute Buzz Aldrin. Le but aurait été de démontrer la bonne volonté de l’entreprise face aux exigences du parti au pouvoir.

Le dossier accompagnant la plainte est composé de nombreuses lettres montrant la motivation de Facebook à remplir les conditions souhaitées par la Chine. Par exemple, un salarié de l’entreprise chargé de la politique de protection de la vie privée aurait écrit : « en échange de la possibilité d’établir des activités en Chine, Facebook acceptera d’accorder au gouvernement chinois l’accès aux données des utilisateurs chinois, y compris les données des utilisateurs hongkongais ».

« Cela a été largement rapporté il y a une dizaine d’années », relativise Meta interrogée par le Washington Post, ajoutant « nous avons finalement choisi de ne pas aller jusqu’au bout des idées que nous avions explorées, ce que Mark Zuckerberg a annoncé en 2019 ».

Sarah Wynn-Williams prévoit de sortir aux États-Unis un livre titré « Careless People » (qu’on peut traduire par « D’insouciantes personnes »). Selon le New York Times, il raconte en détail le projet Aldrin dans un chapitre entier.

Elle y rappelle que Mark Zuckerberg avait été interrogé devant une commission sénatoriale en 2018 sur la gestion par Facebook du refus du gouvernement chinois « de permettre à une plateforme de médias sociaux – étrangère ou nationale – d’opérer en Chine à moins qu’elle n’accepte de se conformer à la loi chinoise ». Le CEO de Meta avait répondu : « aucune décision n’a été prise concernant les conditions dans lesquelles un éventuel service futur pourrait être offert en Chine ». À quoi Sarah Wynn-Williams rétorque qu’ « il ment ».

La start-up de défense Anduril a battu neuf concurrents dans la course pour un contrat visant à aider la Marine états-unienne à lutter contre les petits drones.

L’annonce fait suite à un précédent accord, signé en novembre, selon lequel Anduril prévoyait déjà de fournir des technologies anti-drone au système de défense aérienne de la Marine (Marine Air Défense Integrated System).

Fondée en 2017 par le créateur d’Oculus, Palmer Luckey, et financée par Peter Thiel, Anduril développe notamment Anvil, un quadcoptère qui s’envole pour suivre et percuter les systèmes ennemis, et peut éventuellement être équipé d’explosifs.

La société travaille aussi avec OpenAI à la construction d’un système d’IA nommé Lattice, dont le but est de surveiller le champ de bataille pour y identifier des menaces.

L’entreprise a par ailleurs su placer ses pions au sein de l’administration états-unienne, potentiellement via l’influence de Peter Thiel.

Comme le relève Bloomberg, deux anciens employés de la start-up de défense sont actuellement au cœur du pouvoir outre-Atlantique : Ryan Wunderly travaille au DOGE après avoir passé quatre ans comme ingénieur robotique chez Anduril, et Colin Carrell est désormais chef de cabinet au ministère de la Défense, après un peu plus d’un an à travailler sur la stratégie d’Anduril.

Manus et mens

Depuis une semaine, Manus IA agite la communauté de l’intelligence artificielle. Présentée comme un potentiel premier agent intelligent, l’outil s’appuie sur plusieurs modèles de langage déjà connus.

D’abord Deepseek, maintenant Manus : au pays des agents d’intelligence artificielle (IA), la Chine n’a pas fini de faire parler d’elle. Quelques jours après avoir été présenté au public, Manus attire les foules – son Discord officiel a grimpé au-delà des 180 000 membres en quelques jours –, le responsable produit d’Hugging Face Victor Mustar le qualifiant même d’« outil IA le plus impressionnant que j’aie jamais essayé ».

Dans une vidéo publiée le 5 mars et rapidement devenue virale, le directeur scientifique et cofondateur de Manus AI, Yichao « Peak » Ji, présente le produit comme un « agent complètement autonome », le « prochain paradigme de la collaboration humain-machine ». Manus est même décrit comme un agent d’intelligence artificielle générale (AGI), théoriquement capable de planifier puis d’exécuter des tâches sans supervision humaine.

• AGI, GPAI, modèles de fondation… de quoi on parle ?

L’esprit et la main

Avec son nom tiré de l’expression latine Mens et Manus, « l’esprit et la main » (qui est aussi la devise du Massachusetts Institute of Technology), Manus est édité par the Butterfly Effect, une société installée à Singapour. Financée par Tencent et cofondée deux mois avant la sortie de ChatGPT, cette entreprise chinoise a déjà rendu public un précédent produit, un assistant intelligent nommé Monica, rapporte le South China Morning Post.

En pratique, les cas d’usage présentés par Manus sont prometteurs. Si vous cherchez un appartement, l’IA parait capable d’analyser les annonces du marché en fonction des critères que vous lui avez soumis, pour ensuite produire une liste correspondant à ce que vous cherchez. Pour l’organisation de voyages, le développement de sites web ou encore de l’analyse de politiques d’assurance, elle est capable de planifier les tâches susceptibles de fournir un résultat fouillé.

L’engouement pour le produit a par ailleurs été alimenté par les modalités d’accès au test : comme le réseau social Bluesky a ses débuts, Manus distribue un nombre restreint d’invitations à ses beta testeurs, qui peuvent ainsi inviter d’autres beta testeurs, et ainsi de suite. Une manière d’adapter de manière progressive le nombre de serveurs nécessaires aux usages constatés… mais aussi de créer l’attente.

Claude et Qwen à la manœuvre

Au fil des expérimentations rendues publiques, cela dit, le fonctionnement exact de Manus s’est précisé. Alors que les cofondateurs de la société décrivent Manus comme supérieur aux outils Deep research et Operator d’OpenAI, notamment sur le benchmark GAIA, plusieurs testeurs ont rapporté des bugs, erreurs factuelles et de grosses lenteurs.

• Raisonnement des IA génératives : les benchmarks nous désinforment

Surtout, Manus s’appuie visiblement sur le modèle Claude d’Anthropic. Si la comparaison du nouveau produit avec le modèle DeepSeek a d’abord été largement reprise, notamment par les médias chinois, de nombreux internautes se sont néanmoins étonnés que le fonctionnement réel de Manus ne soit pas rendu directement public.

Le 10 mars, Yichao Ji a lui-même précisé sur X utiliser Claude et le modèle Qwen d’Alibaba.

En Chine, souligne le South China Morning Post, nombreux sont les entrepreneurs – dont l’autre cofondateur de Butterfly Effect Red Xiao Hong – qui appellent à créer des applications concrètes aux grands modèles de langage, plutôt que de nouveaux modèles en tant que tels.

Dans un contexte d’intenses restrictions sur les exportations de GPU imposées par les États-Unis, le cofondateur de Baidu Robin Li Yanhong a par exemple regretté qu’en 2023 « une concurrence intense entre plus de 100 LLM s’est développée en Chine, ce qui a provoqué un gaspillage important des ressources, notamment de puissance de calcul ».

"Houston, we have a problem"

La NASA a annoncé hier la suppression du poste de « scientifique en chef » de l’agence, un poste qui concerne tous les programmes scientifiques de la NASA et jusqu’alors occupé par Katherine Calvin, chercheuse qui travaille sur le climat. En parallèle, les licenciements continuent à la NOAA et le Pentagone « se débarrasse » des recherches en sciences sociales qu’il finançait.

L’administratrice par intérim de la NASA nommée par Donald Trump, Janet Petro, a envoyé le lundi 10 mars au personnel de l’agence un email annonçant, entre autres, la suppression du bureau de la scientifique en chef de la NASA qui est occupé par la chercheuse Katherine Calvin, reconnue pour son travail sur le climat.

L’agence avait déjà décidé, fin février, de bloquer son budget consacré au GIEC ainsi que la participation de Katherine Calvin à la conférence du groupe d’experts. Elle y était attendue pourtant en tant que co-responsable du groupe de travail III, qui se concentre sur l’atténuation du changement climatique.

• La NASA bloque son budget consacré au GIEC et la participation de sa scientifique en chef

Suppression des bureaux de conseils scientifiques et technologique

Comme le rappelle Science, ce bureau est à distinguer, au sein de l’agence, de la direction des missions scientifiques de la NASA. Son rôle était de « conseiller l’administratrice de la NASA et de veiller à ce que la voix de la science soit bien présente au siège et coordonnée entre les différentes branches de l’agence », explique la revue scientifique. Il existait depuis les années 80, même si le poste de responsable a parfois été vacant.

Cette suppression n’est pas la seule mesure de réduction des effectifs en cours à la NASA. Janet Petro annonce dans son email la suppression du Bureau Technologie, Gouvernance et Stratégie. Celui-ci, créé en 2021 sous le gouvernement Biden et issu de deux autres services, devait notamment appuyer ses conseils sur des données et des preuves, expliquait SpaceNews, à l’époque.

Janet Petro a aussi annoncé, suivant ses collègues des autres agences fédérales, la suppression du service « Diversité, équité et inclusion » de la NASA. L’administratrice explique ces décisions par l’application du décret pris par Donald Trump le 11 février dernier qui met en place le DOGE dirigé par Elon Musk.

1029 employés de plus licenciés à la NOAA

En parallèle, la National Oceanic and Atmospheric Administration (NOAA) est allé plus loin dans la coupe de ses effectifs. Cette agence qui joue un rôle très important dans la gestion des données et le travail sur le climat, avait déjà renvoyé plusieurs centaines d’agents en période d’essai en février et planifié de se séparer de bâtiments abritant des projets importants. Mais, selon The Hill, l’agence prévoit maintenant le départ de 1 029 employés. D’après les sources de nos confrères, l’agence est poussée à se séparer de branches entières plutôt que de réduire les effectifs un peu partout.

Cette nouvelle demande se fait alors que des employés précédemment renvoyés sont rappelés, explique The Hill sans pouvoir, cependant, quantifier le nombre de retours.

L’agence n’a pas voulu répondre au média, affirmant seulement : « la NOAA reste dévouée à sa mission, qui consiste à fournir des informations, des recherches et des ressources en temps opportun au public américain et à garantir la résilience environnementale et économique de notre pays ».

Le New York Times explique pourtant que les départs qui ont déjà eu lieu ont eu des effets sur plusieurs missions de l’agence. Et de lister : la prévision des ouragans et des tornades, la surveillance de la pêche et des espèces menacées et le suivi des modifications du climat et des écosystèmes dues à l’humain.

Le ministère de la Défense se « débarrasse » des sciences sociales

Les financements de la recherche sont traqués dans toutes les administrations fédérales par le gouvernement de Donald Trump. Ainsi, le ministère de la Défense (Department of Defense, DoD) a annoncé vendredi dernier via un communiqué de presse qu’il « se débarrass[ait] de la recherche en sciences sociales » et arrêtait net le financement de 91 études scientifiques.

Le DoD donne une liste non-exhaustive de ces recherches qui portent notamment sur les conséquences du changement climatique sur certaines populations mondiales, sur l’extrémisme, sur l’utilisation du complotisme comme arme, ou encore des études sur les migrations.

Interrogé par CNN, le porte-parole du ministère affirme que le DoD « travaille en étroite collaboration avec le DOGE pour identifier les gains d’efficacité et les économies dans l’ensemble du ministère au nom des contribuables, tandis que nous restaurons l’éthique guerrière et recentrons notre armée sur sa mission principale, qui est de dissuader, de combattre et de gagner des guerres ». Il a ajouté « le fanatisme climatique et les autres chimères de la gauche ne font pas partie de cette mission fondamentale ».

Ces sujets peuvent pourtant être très utiles à l’armée pour comprendre le monde dans laquelle elle doit agir. À CNN, l’ancien secrétaire adjoint de l’armée de l’air pour l’énergie, les installations et l’environnement, Ravi Chaudhary, a déclaré que les programmes relatifs au climat ne sont pas seulement importants pour donner à l’armée américaine un avantage sur des adversaires tels que la Chine, mais qu’ils contribuent également à assurer la sécurité des militaires et de leurs familles.

« Je pense qu’ils sont bloqués sur le mot « climat » et qu’ils ne voient pas les impacts opérationnels », a déclaré à CNN, un responsable anonymisé par le média, ajoutant que les réductions poseront des « problèmes de préparation dans tous les domaines ».

Réagissant à l’article de CNN, le secrétaire à la Défense des États-Unis, Pete Hegseth a déclaré sur X : « le DoD ne fait pas de conneries sur le changement climatique. Nous nous occupons d’entraînement et de combat ».

Ces abandons des financements de recherche s’accompagnent de l’arrêt d’outils s’appuyant sur des données scientifiques. Par exemple, le site web d’un programme de surveillance de la qualité de l’air dans le monde qui s’appuyait sur le réseau des ambassades et consulats américains dans le monde entier « afin d’informer le personnel et les citoyens américains à l’étranger ». Celui-ci affiche maintenant une page d’erreur 404. On peut voir, grâce à Internet Archive, que la page donnait des informations sur l’état de l’air partout dans le monde.

Selon le média EOS, les données seraient pour l’instant encore collectées via les capteurs situés dans les ambassades américaines mais elles ne seraient plus reportées sur le site AirNow.gov géré par l’agence de protection environnementale fédérale Environmental Protection Agency (EPA).

Un trou de quatre mois

Medefer, une société travaillant régulièrement avec le système de santé anglais, aurait eu pendant plusieurs années une API mal configurée qui aurait pu permettre l’exfiltration de données médicales sensibles. Aucun vol d’informations ne serait à déplorer, mais le cas rappelle le danger entourant les API mal configurées ou « perdues », comme le signalaient plusieurs rapports de sécurité l’année dernière.

Le NHS (National Health System) travaille en partenariats réguliers avec plusieurs entreprises du secteur privé. Parmi elles, Medefer, un géant anglais de la consultation externe, dont le produit doit permettre une accélération de la prise en charge. Dans le cadre de sa mission, il y a donc des échanges réguliers de données entre le NHS et les systèmes de Medefer.

Une porte grande ouverte

Hier, dans un article de la BBC, on apprenait que le NHS se penchait sur de sérieuses accusations : les données des patients auraient été vulnérables à des attaques à cause d’un bug chez Medefer. Plus précisément, une API (Application Programming Interface) était mal configurée, ce qui permettait en théorie de l’interroger pour obtenir des données médicales sensibles, sans vérifications particulières.

Ce qui est qualifié de « faille » a été découvert par un ingénieur, selon qui le problème existerait depuis au moins six ans. L’homme avait été embauché en octobre pour tester la sécurité des solutions logicielles de Medefer. La découverte a eu lieu en novembre et corrigée dans les jours qui ont suivi.

Un audit externe de sécurité a également commencé depuis fin février. Selon Medefer, rien ne prouve que le problème de configuration existe depuis aussi longtemps.

Une enquête est en cours pour définir plus précisément le périmètre du problème et de ses conséquences. Selon l’ingénieur (qui a tenu à rester anonyme), il est peu probable que des données aient été extraites, ce qui serait un immense coup de chance. Toutefois, il a invité à attendre le terme de l’enquête. Selon Medefer, les résultats préliminaires vont dans le même sens : aucune preuve de violation de données.

La société ajoute que le processus d’enquête est « extrêmement ouvert », que l’ICO (Information Commissioner’s Office) a été averti, tout comme la CQC (Care Quality Commission). C’est d’ailleurs cette dernière qui délivre les approbations permettant aux entreprises privées de nouer des échanges avec le NHS.

De novembre à février

Comme l’indique la BBC, la communauté des experts en cybersécurité n’est pas tendre avec Medefer. Beaucoup signalent ainsi que l’entreprise aurait beaucoup de chance si l’enquête et l’audit finissaient par ne révéler aucune fuite d’informations. Alan Woodward par exemple, de l’université de Surrey, rappelle ainsi que « la base de données peut être chiffrée et toutes les autres précautions prises, mais s’il existe un moyen de fausser l’autorisation de l’API, n’importe qui sachant comment faire peut y accéder ».

Pour le chercheur Scott Helme, il y a surtout un gros problème dans l’enchainement des évènements. Qu’aucune donnée n’ait été volée n’excuse pas le temps écoulé entre la découverte du problème en novembre et le déclenchement d’une enquête et d’un audit fin février. L’ingénieur qui avait trouvé le défaut de configuration avait pourtant recommandé de lancer immédiatement un audit.

Le NHS, de son côté, a rappelé que les organisations qui le composent ont la responsabilité de s’assurer que les prestataires privés « respectent leurs responsabilités légales et les normes nationales de sécurité des données ».

Plein feu sur les API

L’accident est d’autant plus visible que l’année 2024 a été marquée par un nombre croissant de rapports sur la recrudescence des attaques via les API. C’était le cas en janvier avec un épais document de Cloudflare, puis en août avec celui d’Akamai.

Les API sont de petits modules logiciels permettant d’interroger un produit pour obtenir des informations ou déclencher une action. Elles sont omniprésentes et notamment à la base du développement des applications sur les systèmes d’exploitation. Ces derniers exposent leurs capacités via des API, auxquelles le code des applications se réfèrent, pour des actions aussi variées que maximiser la taille d’une fenêtre ou faire appel à une solution de chiffrement gérée nativement.

Or, les rapports et chercheurs étaient formels : les entreprises ne font globalement pas assez attention à leurs API. Elles sont de plus en plus nombreuses et constituent autant de portes d’entrée, dont les accès doivent être sécurisés pour contrôler qui peut accéder aux ressources, selon le contexte.

Les rapports de Cloudflare et d’Akamai enjoignaient notamment les entreprises à dresser un inventaire complet et régulièrement mis à jour de toutes les API entourant leurs produits. Il fallait surtout référencer celles tournées vers l’extérieur, et donc accessibles par le réseau, internet ou autre. Ils alertaient également sur le danger des API fantômes : des interfaces créées il y a un certain temps et oubliées depuis.