Interface chaise-clavier

Dans l’après-midi du 8 septembre, une attaque a eu lieu contre la chaine d’approvisionnement de plusieurs paquets NPM. Les dégâts ont été limités et tout est vite rentré dans l’ordre. Mais les conséquences auraient pu être bien pires, limitées uniquement par les compétences des pirates. L’affaire relance les débats autour de l’authentification et du contrôle de la provenance des modifications.

Elle est qualifiée désormais de plus grande attaque contre la chaine d’approvisionnement jamais enregistrée. Une telle attaque consiste pour rappel à viser la chaine menant à la production d’un logiciel ou d’un service. Si elle aboutit, un code se retrouve distribué ou mis à disposition des victimes, qui croient récupérer un logiciel, la dernière version d’un composant, etc. Elle permet d’arroser un nombre important de personnes, d’autant plus que le composant ou logiciel est populaire.

Dans l’après-midi du lundi 8 septembre, des pirates ont ainsi compromis le compte NPM (Node Packet Manager, gestionnaire de paquet par défaut pour Node.js) d’un développeur. La récupération des accès leur a permis d’infecter le code de 18 paquets : backslash, gabarit-craie, supports-hyperliens, has-ansi, simple-swizzle, chaîne-couleur, error-ex, nom_couleur, is-arrayish, tranche-ansi, conversion des couleurs, wrap-ansi, ANSI-Regex, supports-couleur, strip-ansi, craie, déboguer et ansi-styles.

Certains sont téléchargés des centaines de millions de fois par semaine. Pourtant, tout a été réglé en deux heures environ et la casse a été limitée. Que s’est-il passé ?

L’ingénierie sociale, toujours elle

L’histoire commence avec une détection de l’entreprise belge Aikido. Elle est spécialisée dans la sécurité, et plus particulièrement dans la surveillance des mises à jour de code dans les principaux dépôts open source. Comme elle raconte dans un billet de blog, elle détecte le 8 septembre à 15h16 (heure de Paris) des modifications suspicieuses dans 18 paquets. Ils sont très populaires sur NPM : ensemble, ils cumulent deux milliards de téléchargements par semaine.

L’analyse du code révèle sa fonction : intercepter silencieusement l’activité crypto et web3 dans le navigateur, manipuler les interactions avec le portefeuille et rediriger les paiements vers des comptes contrôlés par les pirates. Le code malveillant peut détourner à la fois le trafic réseau et les API des applications, indique Aikido. « Ce qui le rend dangereux, c’est qu’il fonctionne à plusieurs niveaux : modifier le contenu affiché sur les sites Web, falsifier les appels API et manipuler ce que les applications des utilisateurs croient signer », ajoute l’entreprise.

La société belge indique avoir alors contacté le développeur concerné, Josh Junon, surnommé Qix. Celui-ci répond alors qu’il a découvert avoir été piraté. Comme il l’indique lui-même dans un message sur BlueSky deux heures plus tard, il dit avoir été victime d’un email qui l’invitait à réinitialiser ses codes d’authentification à deux facteurs (2FA). Le courrier semblait parfaitement légitime selon lui, avec un lien renvoyant vers une copie conforme de la page de connexion de NPM. Cette page interceptait les informations d’authentification et le jeton 2FA pour les envoyer aux pirates. Après quoi, ces derniers ont simplement modifié l’adresse de connexion utilisée pour se connecter à NPM.

Le 9 septembre, Josh Junon a publié un message d’excuses sur Hacker News, dans lequel il admet honteusement : « yep I got pwned ». Le même jour, jFrog indiquait de son côté que la campagne continuait et que de nouveaux paquets contaminés avaient été découverts, dont DuckDB. Toujours le 9 septembre, SlowMist avertissait que d’autres développeurs recevaient le même e-mail, signe que Josh Junon n’était pas un cas isolé.

Tout s’enchaine très vite

Une chaine d’approvisionnement contaminée sur des paquets aussi populaires aurait constitué une catastrophe pour de nombreux produits. Ces attaques sont notamment très efficaces contre des composants impliqués dans le web de manière générale. Or, avec la multiplication des applications web encapsulées, cela pouvait signifier une diffusion à très grande échelle du code vérolé. Pourtant, tout s’est achevé en quelques heures, sans grande casse.

Sur le blog de la Security Alliance, on peut lire dans le billet du 9 septembre une note ironisant sur les 5 cents d’ETH ou encore les 20 dollars d’un memecoin. Dans les heures qui ont suivi la compromission, seuls 588 dollars de transactions auraient été détectés. Ce qui fait à l’Alliance que le plus gros impact financier de l’attaque sont finalement « les milliers d’heures passées collectivement par les équipes d’ingénierie et de sécurité du monde entier à nettoyer les environnements compromis, et les millions de dollars de contrats de vente qui seront inévitablement signés à la suite de cette nouvelle étude de cas ».

Cité par Brian Krebs, le pentester Philippe Catureli, responsable sécurité chez Seralys, s’en étonne également : « Ce qui est fou, c’est qu’ils ont compromis des milliards de sites Web et d’applications juste pour cibler quelques crypto-monnaies. Il s’agissait d’une attaque de la chaîne d’approvisionnement, et cela aurait facilement pu être quelque chose de bien pire que la récolte de crypto-monnaies ».

Même son de cloche chez Florian Roth, chercheur en sécurité chez Nextron Systems : « Étant donné que la plupart des entreprises exécutent au moins une application React ou Angular, elles ont eu la possibilité d’exécuter du code sur des millions de systèmes dans des milliers d’organisations. Et ils l’ont utilisé pour lacher un voleur de cryptomonnaies obscurci de manière amateur, ont été attrapés par des règles élémentaires de détection, et le problème a été résolu après 2 heures ». Pas mieux du côté du chercheur Kevin Beaumont.

L’authentification des développeurs à nouveau en question

Dans son billet de blog, Aikido relève également le vaste danger évité de peu. De faibles conséquences qui ne semblent dues qu’au manque de compétences des pirates, en dépit de leur réussite sur la chaine d’approvisionnement.

Pour montrer à quel point ce type d’incident peut être grave, la société belge rappelle une autre compromission qui s’est déroulée fin août. Là aussi, un autre développeur NPM avait été visé, permettant la récupération de ses identifiants et l’insertion d’un code malveillant dans nx, une boite à outils pour le développement open source, totalisant six millions de téléchargements par semaine.

Le code malveillant avait servi à analyser l’ordinateur du développeur pour y récupérer des jetons d’authentification, ainsi que des clés SSH et API. Ces informations n’ont cependant pas été transmises aux pirates : elles ont été publiées dans un référentiel public créé pour l’occasion dans le compte GitHub du développeur, afin qu’elles soient visibles de tous et téléchargeables.

À Brian Krebs, Charlie Eriksen, chercheur chez Aikido, affirme que tous les paquets les plus populaires devraient exiger des attestations pour les modifications de code. De manière plus générale, il est d’avis que des plateformes comme GitHub et NPM devraient relever le niveau de sécurité, en s’assurant que les commits (une proposition de modification du code, pour schématiser) sont proposés par des personnes étant bien qui elles prétendent être.

S’il s’en est fallu de peu pour échapper à une catastrophe, les évènements ne semblent pas avoir surpris les chercheurs en sécurité, qui répètent les mêmes éléments depuis des années. Kevin Beaumont s’en moquait justement avec acidité, rappelant – encore une fois – que certaines des briques logicielles les plus utilisées ne sont gérées que par une poignée de personnes. Renvoyant une fois de plus au célèbre dessin de xkcd sur les dépendances.

Rappelons également que l’authentification à facteurs multiples, si elle apporte un gain majeur de protection, n’est pas absolue. En août 2022, Microsoft avait expliqué en détail par exemple comment un acteur malveillant avait mis en place toute une infrastructure pour récupérer des jetons d’authentification, via notamment des serveurs mimant un comportement légitime. Ce type d’attaque passe systématiquement par la compromission d’une personne, le plus souvent par un e-mail soigneusement préparé.

Mise à jour le 12 septembre à 16h30 : CMA Media, filiale médias du groupe CMA CGM de Rodolphe Saadé a finalisé l’acquisition du média vidéo Brut. L’entreprise se félicite de devenir « un acteur incontournable du paysage médiatique français, s’adressant à tous les publics et couvrant l’ensemble des canaux : presse régionale et nationale, télévision, radio et réseaux sociaux », cite l’AFP, selon qui CMA Media se targue désormais de compter « la deuxième plus grande rédaction de France avec plus de 1 600 journalistes ».

Publication initiale, le 4 juillet à 16H00 :

La branche média du groupe CMA CGM piloté par Rodolphe Saadé a dévoilé vendredi son entrée en négociations exclusives pour le rachat du média vidéo Brut, dont elle était jusqu’ici actionnaire minoritaire.

« Cette acquisition marquerait une nouvelle étape majeure dans la transformation stratégique de CMA Media, qui deviendrait ainsi le premier groupe de presse et audiovisuel à se projeter avec autant d’ampleur dans le digital », indique le groupe dans un communiqué.

L’acquéreur évalue la portée mensuelle de Brut à plus de 500 millions de spectateurs dans 100 pays, avec « une audience organique inégalée sur YouTube, TikTok, Instagram, Facebook et Snapchat ». Brut, qui diffuse nativement sur les réseaux sociaux, présenterait ainsi une complémentarité « unique » avec les audiences réalisées par RMC BFM, la dernière grande acquisition de CMA Media, bouclée au printemps 2024 pour 1,55 milliard d’euros.

« Cette opération s’inscrirait dans une logique d’investissement de long terme, reflétant pleinement la valeur stratégique de Brut., son positionnement de référence, le potentiel de croissance internationale et la puissance d’influence de la marque », revendique encore CMA Media, qui sortirait ainsi pour la première fois de l’Hexagone.

Brut, lancé en 2016, aurait d’après le Monde levé environ 140 millions d’euros depuis sa création et compterait parmi ses actionnaires Xavier Niel, François-Henri Pinault, Orange et, depuis 2023, CMA CGM.

En juin 2024, l’Informé révélait que cette participation portait sur 16% du capital, en échange de près de 43 millions d’euros. L’opération valorisait donc, à l’époque, Brut à environ 268 millions d’euros.

« Les fondateurs et l’équipe dirigeante de Brut. resteraient pleinement impliqués dans cette nouvelle phase, afin de préserver l’ADN qui fait la singularité et la crédibilité du média : un journalisme exigeant, des formats natifs et une voix engagée sur les grands enjeux sociaux, environnementaux et culturels », précisent Brut et CMA CGM.

Tests après mise en prod ?

Alors que plusieurs d’entre elles sont pointées du doigt pour leur manque de protection des enfants dans la mise en place de leurs chatbots, Google, Meta, Instagram, OpenAI, Snap, xAI et CharacterAI font face à une enquête de l’autorité de la concurrence étasunienne.

La Federal Trade Commission (FTC) a demandé à sept entreprises d’IA générative de l’informer sur les différentes procédures qu’elles ont mises en place avant de sortir leurs chatbots « compagnons » utilisant l’IA générative.

Demande des détails plusieurs mois après la mise sur le marché

L’autorité de la concurrence étasunienne a contacté officiellement Alphabet (maison mère de Google), Instagram, Meta (Maison mère de Facebook), OpenAI, Snap, xAI et CharacterAI pour enquêter en détail sur le business model de ces « compagnons » et comment elles encadrent leur utilisation. Ainsi, dans une lettre [PDF], la FTC leur demande de lui expliquer comment elles :

• monétisent l’engagement des utilisateurs ;
• traitent les contributions des utilisateurs ;
• partagent les données des utilisateurs avec des tiers ;
• génèrent des résultats ;
• mesurent, testent et surveillent les impacts négatifs avant et après le déploiement ;
• développent et approuvent les personnages (qu’ils soient créés par l’entreprise ou par les utilisateurs) ;
• utilisent des messages, des publicités et d’autres représentations pour informer les utilisateurs sur les fonctionnalités, les capacités, le public visé, les impacts négatifs potentiels et les pratiques de collecte et de traitement des données ;
• surveillent et font respecter les règles, les conditions d’utilisation ou d’autres politiques régissant l’utilisation de leur produit ou service.

Dans son communiqué annonçant cette enquête, l’autorité explique qu’elle veut « comprendre quelles mesures, le cas échéant, les entreprises ont prises pour évaluer la sécurité de leurs chatbots lorsqu’ils agissent en tant que compagnons, afin de limiter l’utilisation des produits par les enfants et les adolescents et leurs effets négatifs potentiels, et d’informer les utilisateurs et les parents des risques associés à ces produits ».

Plusieurs cas problématiques

La FTC réagit après plusieurs événements qui ont montré, au minimum, d’énormes trous dans la raquette de ces dispositifs pour protéger les mineurs d’effets délétères engendrés par l’utilisation de ce genre de « compagnon ».

Ainsi, fin aout, on apprenait qu’OpenAI était poursuivi en justice après le suicide d’un adolescent. Mais le créateur de ChatGPT n’est pas le seul à être pointé du doigt. Quelques jours avant, on découvrait que, parmi les règles mise en place par Meta pour canaliser ses bots utilisant l’IA générative introduits dans Facebook, WhatsApp et Instagram, l’entreprise permettait aux avatars de générer des messages qu’elle considérait comme « sensuels ». Cette enquête arrive aussi alors que certains États veulent interdire ou encadrer les IA qui se font passer pour des psys.

• Mattel noue un partenariat avec OpenAI pour de l’IA dans les jouets pour enfants

Un peu moins connu que les autres, CharacterAI est pionnière sur le sujet, mais aussi dans ses dérives. Ainsi, c’est au sujet du suicide d’un adolescent « devenu obsédé par un chatbot sur Character.AI avant sa mort », que le New York Times posait déjà en octobre 2024 la question : « Peut-on blâmer l’intelligence artificielle pour le suicide d’un adolescent ? ».

Contactées par Bloomberg au sujet de l’enquête de la FTC, Google, Snap, OpenAI, xAI et Meta n’ont pas répondu. Character.AI a expliqué avoir investi « d’énormes ressources » dans des fonctionnalités de sécurité, notamment une version distincte pour les utilisateurs de moins de 18 ans et avoir ajouté dans les discussions des disclaimers indiquant que les chatbots ne sont pas de vraies personnes et « doivent être considérés comme des personnages fictifs ».

Notre consœur explique que l’autorité peut obliger les entreprises à lui répondre dans le cadre d’études de marché, mais que celles-ci prennent généralement plusieurs années avant d’aboutir.

Faut-il tenter de la vacciner une bonne fois pour éviter que la jeunesse aille se faire soigner plus tard ? En tout cas, le diagnostic est sans appel !

La Commission européenne a accepté les engagements de Microsoft concernant la distribution de Teams pour éviter l’abus de position dominante.

« Dans le cadre de ces engagements, Microsoft (i) proposera des versions de ces suites sans Teams et à prix réduit ; (ii) permettra aux clients disposant de licences à long terme de passer à des suites sans Teams ; (iii) assurera l’interopérabilité des fonctionnalités clés entre les outils de communication et de collaboration concurrents de Teams et certains produits Microsoft ; et (iv) permettra aux clients de transférer leurs données hors de Teams afin de faciliter l’utilisation de solutions concurrentes », explique le communiqué de l’administration européenne.

C’est ce que s’était engagée à faire l’entreprise en mai dernier alors que la Commission européenne enquêtait depuis juillet 2023 sur un éventuel abus de position dominante de Microsoft suite à une plainte de Slack.

En promettant de respecter ces quatre engagements, Microsoft évite une amende de la Commission. Celle-ci précise quand même qu’elle pourra « lui infliger une amende pouvant atteindre 10 % de son chiffre d’affaires annuel mondial, sans avoir à prouver qu’il y a eu violation des lois sur la concurrence de l’UE, ou une astreinte de 5 % par jour de son chiffre d’affaires journalier pour chaque jour de non-respect » si l’entreprise n’honore pas ses engagements.

« Nous apprécions le dialogue avec la Commission qui a conduit à cet accord, et nous nous attachons désormais à mettre en œuvre ces nouvelles obligations rapidement et intégralement », a déclaré Nanna-Louise Linde, vice-présidente de Microsoft chargée des affaires gouvernementales européennes à Reuters.

« Avec la décision prise aujourd’hui, nous rendons contraignants pour sept ans ou plus les engagements pris par Microsoft de mettre fin à ses pratiques de vente liée qui pourraient empêcher ses concurrents de rivaliser efficacement avec Teams. La décision d’aujourd’hui ouvre donc la concurrence sur ce marché crucial et garantit que les entreprises peuvent choisir librement le produit de communication et de collaboration qui répond le mieux à leurs besoins » affirme Teresa Ribera, vice-présidente exécutive chargée de la transition propre, juste et compétitive, dans le communiqué de la Commission.

robots.txt 2.0 ?

Plusieurs gros éditeurs de sites web étasuniens proposent un nouveau protocole, « Really Simple Licensing » (RSL). Celui-ci permet de préciser aux côtés du fichier robots.txt les conditions, notamment financières, dans lesquelles les contenus d’un site peuvent être utilisés par les entreprises d’IA génératives pour entrainer leurs modèles. Reste à voir si les entreprises d’IA génératives, nombreuses à passer outre les robots.txt, seront enclines à respecter RSL comme un standard.

La promesse de « Really Simple Licensing » (RSL) est de faire un protocole « vraiment simple » pour indiquer aux robots crawlers des entreprises d’IA générative ce qu’ils ont le droit de faire et de ne pas faire avec le contenu d’un site web et dans quelles conditions. Le protocole est soutenu par le RSL Collective, créé par l’ancien CEO de Ask.com Doug Leeds, le Français et ancien de Datadog Geraud Boyer et l’ancien vice-président des produits chez Yahoo, Eckart Walther.

Depuis l’arrivée des IA génératives, leur crawlers sont, de plus en plus, devenus un sérieux problème pour le web, allant jusqu’à mettre en péril des sites. Les responsables de petits sites comme de gros, ont du mal à faire respecter aux entreprises d’IA générative leurs conditions d’utilisation. Les trois créateurs du RSL Collective espèrent que RSL deviendra un standard pour « offrir une rémunération équitable et standardisée aux éditeurs et aux créateurs, ainsi qu’un système de licence simple et automatisé aux entreprises spécialisées dans l’IA », comme ils l’affirment dans leur communiqué de presse. RSL a obtenu le soutien d’éditeurs du web comme Reddit, Quora, O’Reilly ou encore Medium.

Évolution du RSS pour s’adapter aux IA génératives

Dans son guide, le collectif explique que « Really Simple Licensing (RSL) est une évolution des premières idées à l’origine de la norme RSS largement adoptée, qui fournissait un cadre lisible par machine permettant aux éditeurs de syndiquer du contenu à des clients tiers et à des robots d’indexation en échange de trafic ». Il faut préciser que des années avant d’être vice-président chez Yahoo, Eckart Walther a travaillé chez Netscape où il a, entre autres, co-créé le format de flux de données RSS.

L’idée est de mettre en place un protocole pour que, « lorsqu’un article, un ensemble de données ou une image est utilisé par un système d’IA pour générer une réponse à l’aide d’un modèle de base, alimenter une application RAG ou répondre à un agent IA, le propriétaire du contenu » reçoive une compensation « équitable » et qu’il soit cité.

Le RSL est donc un document au format XML qui permet « aux éditeurs, auteurs et développeurs d’applications :

• De définir les conditions d’octroi de licence et de rémunération, y compris la gratuité, le paiement à la consultation et le paiement à l’inférence, pour utiliser les ressources numériques à des fins de formation en IA, de recherche sur le Web et d’autres applications
• De créer des catalogues publics standardisés et des conditions d’octroi de licence pour les ressources numériques ;
• De permettre aux clients d’automatiser l’octroi de licence et le paiement pour un accès légal aux ressources numériques ;
• De définir et de mettre en œuvre des accords standardisés en matière de licence et de redevances ».

Il ne remplace pas le robots.txt, mais il l’enrichit. C’est d’ailleurs dans le fichier robots.txt qu’il faut spécifier l’url de la licence RSL.

Pas encore un standard

Le collectif RSL affiche une page qui s’adresse aux entreprises d’IA qui voudraient bien prendre en compte leur protocole. Car, si le collectif est soutenu par plusieurs éditeurs importants du web, aucune entreprise d’IA générative ne semble prête à l’adopter. Ainsi, interrogées par notre consœur d’Ars Technica, ni Google, Meta ou OpenAI n’ont voulu commenter et xAI n’a pas répondu.

Aussi, si le collectif RSL parle de « standard » pour son protocole, celui-ci n’est pas encore validé par la communauté. Il n’est d’ailleurs pas la première initiative en cours pour faire le ménage et proposer aux entreprises d’IA générative à respecter la volonté des auteurs et des éditeurs. Du côté de chez Cloudflare, l’entreprise propose déjà depuis juillet à ses clients des outils pour bloquer les crawlers des IA par défaut. L’entreprise essaye de devenir un intermédiaire entre ses clients et les entreprises d’IA pour assurer une négociation financière.

Début juillet aussi, Creative Commons a proposé CC Signals, un cadre pour l’utilisation des contenus par les IA qui s’appuie sur les fichiers robots.txt et les headers HTTP pour ajouter de nouvelles informations.

L’adoption d’un réel standard pour permettre l’automatisation de l’obtention d’une licence et d’une rétribution en contrepartie de l’utilisation de contenus du web par les IA génératives ne semble pas pour tout de suite. Il faudra ensuite que les entreprises du secteur acceptent de s’y plier, alors que certaines d’entre elles passent depuis longtemps outre les indications se trouvant dans les fichiers robots.txt.

Ubuntu 25.10, attendue le mois prochain, devrait être une version plus riche en modifications techniques qu’habituellement. L’équipe de développement va ainsi procéder au remplacement d’initramfs-tools par Dracut pour son démarrage.

Pour l’utilisateur, il n’y aura aucun changement, pas même dans la vitesse de démarrage de la machine. L’arrivée de Dracut représente cependant une évolution technologique intéressante pour Ubuntu (il est déjà utilisé par Fedora).

De quoi parle-t-on ? Actuellement, quand un ordinateur sous Ubuntu démarre, ce n’est pas le système qui se charge en premier. La première étape est un mini-système qui se charge en mémoire vive. Nommé initramfs, il contient le strict nécessaire pour trouver le stockage, déchiffrer les disques si besoin et passer le relai au système de fichiers du « vrai » système. C’est donc un maillon essentiel de la chaine de démarrage.

Si Fedora est passée à Dracut et qu’Ubuntu s’apprête à faire de même, c’est qu’il apporte plus de souplesse dans cette étape. Là où initramfs est basé sur des scripts, Dracut est organisé en modules et propose une approche dynamique via udev, qui gère la détection matérielle dans Ubuntu. Cette organisation modulaire simplifie son développement et sa maintenance.

Dracut est aussi plus moderne, avec une prise en charge de technologies plus récentes, comme NVMe over Fabrics, indique OMGUbuntu. C’est en outre un choix cohérent pour les technologies déjà présentes dans Ubuntu. La distribution utilise par exemple systemd, dont se sert également Dracut, contrairement à initramfs.

Cette décision n’est pas arrivée subitement. Canonical réfléchit à la question depuis un bon moment et a posé la question du remplacement effectif dans une note du 7 février. Les questions de cohérence technique et de cout de maintenance étaient clairement mises en avant.

La bêta d’Ubuntu 25.10 est attendue pour le 18 septembre et sa version finale le 9 octobre.

Cotée au Nasdaq depuis 2021, Vimeo s’apprête à rejoindre le groupe Bending Spoons, propriétaire de plusieurs services en ligne populaires tels que Brightcove, Evernote, Meetup, komoot, Remini et WeTransfer. La célèbre plateforme vidéo créée en 2004 vient en effet d’annoncer son entrée en négociations exclusives avec ce groupe basé à Milan, en vue d’une acquisition bouclée intégralement en cash, pour 1,38 milliard de dollars.

« Après un examen rigoureux des options stratégiques, le conseil d’administration a conclu à l’unanimité que cette transaction, entièrement en numéraire, offrait une valeur sûre et convaincante aux actionnaires de Vimeo et permettait à l’entreprise d’accélérer sa feuille de route stratégique au sein de Bending Spoons », a déclaré Glenn H. Schiffman, président du conseil d’administration.

À la différence de YouTube et de la plupart des plateformes vidéo grand public, Vimeo n’affiche pas de publicités : le service repose sur des abonnements payants, destinés notamment aux entreprises. D’après ses derniers résultats financiers, Vimeo réalise environ 420 millions de dollars de chiffre d’affaires annuel et se situe à l’équilibre.

L’acquéreur promet de son côté d’investir dans Vimeo pour assurer la croissance de la plateforme, notamment aux États-Unis et sur d’autres marchés clés non spécifiés. Elle assure également que le produit évoluera sur le plan technique pour toujours plus de performances et de fiabilité ainsi, bien sûr, que des « fonctionnalités puissantes et responsables basées sur l’IA ». La transaction devrait être bouclée d’ici la fin de l’année et se traduira par une sortie de la cote pour l’action Vimeo.

Bending Spoons, qui se présente comme « une société technologique basée à Milan, en Italie, spécialisée dans les applications grand public », avait racheté Evernote début 2023, et procédé dans la foulée au licenciement d’une partie des équipes.

Docteur ? Radio ? Super ? Mamie ?

Nova Launcher est désormais orphelin, son fondateur et dernier développeur étant parti. Dans un billet, il explique que cette décision lui a été imposée. Le passage en open source semble pour l’instant compromis.

Dans le monde des launchers, Nova est probablement le plus connu. Existant depuis plus d’une décennie, à l’époque où Android en était à Ice Cream Sandwich, il a tout de suite brillé par ses performances et ses fonctions. Nova s’est largement enrichi avec le temps, inspirant d’autres launchers à son tour.

Il semble cependant que Nova soit orphelin. En 2022, le produit avait été racheté par la société de statistiques Branch, qui n’a jamais dit vraiment en quoi cet achat pouvait lui être profitable (une version Prime à 3,99 euros existe avec des fonctions supplémentaires). À ce moment, un petit groupe de développeurs travaillait sur Nova, dont Kevin Barry, fondateur et développeur principal du projet.

Dans un billet daté du 6 septembre, Kevin Barry a pourtant annoncé son départ. Il explique qu’il lui a été demandé d’arrêter tout développement sur Nova et qu’il a depuis quitté Branch. Le destin du launcher semblait déjà compromis, car Barry était le seul à travailler dessus depuis un an. Sur le Play Store, la dernière mise à jour date du 18 mai 2024.

La promesse de l’open source

Outre l’abandon probable du projet, la question de son ouverture à l’open source est un sujet central. Comme Kevin Barry le rappelle dans son billet, plusieurs annonces avaient été faites en ce sens. Il cite les propos d’Alex Austin, fondateur et alors CEO de Branch : « Si Kevin devait un jour partir, il est prévu que le code soit open source et mis entre les mains de la communauté ».

Mais comme le développeur l’explique : « Au cours des derniers mois, j’ai préparé la version Open Source de Nova Launcher. Ce travail comprenait le nettoyage de la base de code, l’examen des licences, la suppression ou le remplacement du code propriétaire et la coordination avec le service juridique pour assurer une publication correcte. […] Cependant, on m’a finalement demandé d’arrêter de travailler sur Nova Launcher et l’effort d’open source ».

Branch a peut-être d’autres projets pour Nova, mais l’entreprise n’a pour l’instant rien dit. Une pétition pour le basculement de Nova Launcher en open source a été publiée sur Change.org, mais à l’heure où nous écrivons ces lignes, elle n’a recueilli que 3 775 signatures.

Un ralentissement général ?

De manière plus générale, certains se posent la question : les launchers Android vont-ils disparaitre ? Windows Central, qui évoquait hier le cas de Nova, notait que le launcher de Microsoft (anciennement Arrow) était lui aussi presque à l’arrêt. Il a bien reçu une petite mise à jour en juillet, mais rien de significatif depuis longtemps. Le produit est pourtant très apprécié.

Certains launchers sont pourtant bel et bien vivants. Parmi les plus appréciés, on pourrait citer par exemple Niagara et Smart Launcher, tous deux mis à jour très récemment. Citons également Hyperion, spécialisé dans la personnalisation de l’interface avec de multiples thèmes, ou encore Olauncher qui, au contraire, joue la carte du minimalisme.

C’est en faisant n’importe quoi qu’on devient… patron de la NASA ?

L’association est pour le moins surprenante, mais elle est faite par l’administrateur par intérim de la NASA Sean Duffy, un proche de Donald Trump. Il en profite pour faire sa pub et brosser le président des États-Unis dans le sens du poil. Une communication orchestrée sous la forme d’un dossier de candidature à la tête de la NASA.

Hier, la NASA a publié un communiqué affirmant que le rover martien Perseverance a « découvert une potentielle biosignature l’année dernière ». Elle se trouverait dans un échantillon collecté dans l’ancien lit d’une rivière asséché à l’intérieur du cratère Jezero.

Conditionnel et « potentielle », le duo habituel dans ce genre de cas

Une biosignature potentielle, rappelle la NASA est « une substance ou une structure qui peut avoir une origine biologique, mais qui nécessite davantage de données ou d’études plus approfondies avant de pouvoir conclure à l’absence ou à la présence de vie ».

La Cité de l’Espace à Toulouse consacre un long article détaillé à cette découverte : « Le rover Perseverance a trouvé des traces de vivianite et de geigite sur une roche martienne. Sur Terre, ces éléments sont générés par la vie. Mais, prudence, un retour d’échantillon s’avère nécessaire pour confirmer que ces molécules sont bien des biosignatures ».

La NASA prévoyait au début un programme de récupération des échantillons collectés par Perseverance : Mars Sample. Il y a un an, le coût élevé de la mission poussait la NASA à chercher des alternatives. L’administrateur de la NASA semble y croire : « Nous examinons comment récupérer cet échantillon. Nous pensons qu’il existe une meilleure façon de le faire, une façon plus rapide ». Fin 2024, la NASA se donnait 18 mois pour réfléchir à une solution, il reste donc encore du temps.

Durant une conférence de presse, Lindsay Hayes, la scientifique principale pour l’exploration de Mars à la NASA, remet, elle aussi, l’église au centre du village : « Je tiens à rappeler à tout le monde que ce que nous décrivons ici est une biosignature potentielle. C’est un élément, une molécule, une substance ou une caractéristique qui pourrait avoir une origine biologique, mais qui nécessite davantage de données ou une étude plus approfondie avant de parvenir à une conclusion sur la présence ou l’absence de vie ».

L’Agence précise bien que ces minéraux peuvent aussi avoir été générés par des processus abiotiques. La NASA a exploré cette piste pendant un an sans résultat dans un sens ou dans l’autre. Elle en appelle donc à la communauté en attendant un éventuel retour des échantillons

La NASA et la Cité de l’espace rappellent qu’il existe une « échelle de confiance dans la détection de la vie » (CoLD pour Confidence of Life Detection, lancée en 2021). L’annonce du jour est au niveau 1 de l’échelle, nous sommes donc encore loin d’une réponse tranchée.

Eh là qui va là ? Donald Trump

L’actuel administrateur par intérim de la NASA, Sean Duffy, fait une déclaration pour le moins surprenante : « Cette découverte de Perseverance, lancé pendant le premier mandat du président Trump, est la plus proche que nous ayons fait sur la découverte de la vie sur Mars ». Un « enthousiasme » pour une hypothèse qui demande encore de nombreuses confirmations et la mise en avant d’un président qui n’est pas dans l’habitude des administrateurs de la NASA, généralement plus réservés.

Mais le cas de Sean Duffy est particulier, comme celui qui l’a installé à ce poste. Il est aussi secrétaire aux Transports des États-Unis dans le gouvernement Trump et, lors de sa nomination à la tête de la NASA par Donald Trump, il a soulevé de nombreuses critiques. En effet, il ne possède aucune expérience dans les sciences et l’aérospatial. Son principal atout ? Être un proche du président, comme le rappelle RTL.

Si le lancement de la mission s’est bien fait pendant le premier mandat de Trump, elle était prête bien avant et avait débuté une dizaine d’années auparavant. Et on ne peut pas dire que Donald Trump soit un fervent défenseur de la science et de la recherche. Nous avons déjà eu l’occasion de l’expliquer à plusieurs reprises, le président impose son idéologie, attaque la NASA et les données scientifiques, efface et censure des mots, etc.

• Stand up for Science : les chercheurs veulent mobiliser contre l’obscurantisme de Trump

« Putting American boots on Mars »

Sean Duffy ne s’arrête pas en si bon chemin et affirme que l’engagement de la NASA à poursuivre son « objectif de déployer des troupes américaines sur le sol rocheux de Mars », avec la formulation « putting American boots on Mars’ rocky soil » en anglais dans le texte. De la potentielle trace d’une vie passée à la colonisation de Mars, il n’y a donc qu’un pas pour l’administrateur de la NASA. Cette déclaration s’inscrit en fait dans un cadre plus large.

Hier, la NASA a publié sur son compte YouTube une vidéo en l’honneur de Donald Trump et de Sean Duffy, avec des ambitions qualifiées de « lunaires » (dans les deux sens du terme) par la Cité de l’espace. Elle commence sur les chapeaux de roues : « Le président et Trump et moi avons une mission. Les États-Unis sont leader sur Terre et dans l’espace. Nous retournons sur la Lune et cette fois, nous y resterons ». Une ambition « lunaire » aussi sur la question du budget de la NASA, dans lequel Donald Trump a largement coupé.

« Maintenir la domination américaine »

Cette présentation a tout d’une vidéo promotionnelle pour les deux hommes, dont l’un des deux souhaite rester à la tête de l’Agence spatiale américaine ; il sait donc qui il doit brosser dans le sens du poil. La vidéo enchaine de plus belle : « Notre mission est de maintenir la domination américaine dans l’espace. La Chine veut y arriver, mais nous y arriverons en premier. Nous gagnerons la seconde course à l’espace. Je m’engage à nous ramener sur la Lune avant que le président Trump ne quitte ses fonctions ». Début 2029 donc, puisque le président américain est élu pour quatre ans.

En 2020 – c’est-à-dire pendant le premier mandat du président Trump –, le programme Artemis prévoyait un décollage pour la troisième mission (avec un équipage qui doit se poser sur la Lune) en 2024 suite à une déclaration de Trump avec une petite phrase qui avait pris beaucoup de monde de court : « arrêtez de me raconter des histoires, je veux quelqu’un en 2024 ». Cinq ans plus tard, Artemis II n’a toujours pas décollé et est attendue pour l’année prochaine.

Le côté « America first » se retrouve aussi dans le discours de Nicky Fox, administratrice associée de la NASA, qui occulte les nombreux partenaires de la NASA sur cette mission : « cette découverte est le résultat direct des efforts de la NASA pour planifier, développer et exécuter stratégiquement une mission capable de fournir exactement ce type de science ». Rappelons que la NASA n’est pas seule sur Perseverance, l’Europe participe à trois instruments, notamment la France avec SuperCam.

• Grâce à SuperCam, Mars 2020 va chercher des traces de vie sur Mars… et plus si affinités

One more thing : et si on trouvait des traces de vie ?

Nous avions discuté de ce sujet avec le planétologue Sylvestre Maurice. Il nous expliquait que, découvrir des traces de vies passées serait « une révolution de pensée ». Cela casserait aussi l’unicité de la Terre et on pourrait facilement en conclure que puisque la vie a pu se développer sur deux planètes, elle existe partout. C’est le même raisonnement qu’avec les planètes habitables et les exoplanètes.

• Et si on trouvait des traces de vie sur Mars ? Les explications de Sylvestre Maurice

I, Robot

Dans un billet publié hier soir, Google a annoncé le lancement officiel de sa fonction de doublage automatique à destination des créateurs de contenus américains. Une seule option permet de traduire la vidéo en d’autres langues. Mais l’outil fait débat, tout comme son intégration côté internautes.

En test depuis deux ans, le doublage automatique est officiellement disponible depuis hier soir. La fonction concerne d’abord les créateurs de contenus aux États-Unis, avec traduction automatique et synthèse vocale pour permettre un accès plus large des vidéos. Il ne s’agit donc pas d’une nouveauté, car le test avait été élargi en décembre 2024, de nombreuses vidéos étant doublées par l’IA.

(Quelques) chiffres à l’appui

« Désormais, lorsqu’un créateur YouTube aux États-Unis publie une nouvelle vidéo, en quelques instants, un fan en Corée, un fan au Brésil et un fan en Inde peuvent tous la regarder dans leur langue maternelle », s’enthousiasme Google dans sa communication. Le projet pilote a même permis de sortir un chiffre : en moyenne, un quart des vues sur les vidéos proviennent de personnes ayant une autre langue. YouTube indique même tester actuellement des miniatures multilingues « auprès d’un groupe restreint de créateurs ».

Pour bien montrer le potentiel de sa technologie (puisée dans Gemini), Google évoque la chaine du cuisiner Jamie Oliver, qui faisait partie de la phase de test. Selon l’éditeur, les pistes audio multilingues automatiques ont permis de multiplier par 3 le nombre de vues. La société cite également les créateurs MrBeast et Mark Rober, à qui ces pistes ont permis l’arrivée de « millions de téléspectateurs supplémentaires ». pour le second, YouTube a enregistré une moyenne de 30 langues téléchargées par vidéo.

La promesse est donc simple : ouvrir grand les portes de la population mondiale en supprimant la barrière de la langue. Mais cette disponibilité ne se fait pas sans froncer quelques sourcils.

« Sans âme »

Sans surprise, tout le monde n’est pas satisfait de cette génération. Sur Reddit notamment, on trouve de très nombreux commentaires sur ce changement. De nombreux internautes pestent contre les doublages automatiques pour diverses raisons, dont l’une des principales est que les voix, particulièrement monocordes, sont « désincarnées » et « sans âme ». Certaines personnes la jugent même « insupportable ». L’émotion et l’intonation passent au second plan.

Parmi les critiques, on retrouve aussi les erreurs de traduction. Ces erreurs se retrouvent jusque dans les titres, un point faisant grimacer nombre de personnes. Le problème s’amplifie avec la spécificité du sujet. Il existait déjà avec les sous-titres automatisés et prend une nouvelle ampleur avec le doublage. Vous êtes fan de Tolkien et aimez écouter des vidéos explicatives sur certains aspects particuliers de son univers ? Le doublage va écorcher de nombreux noms. Ces erreurs de « compréhension » peuvent produire des contresens. En outre, la traduction des titres ne permet pas de se rendre compte que l’on est sur le point de lancer une vidéo dans une autre langue.

« Certains titres traduits automatiquement n’ont aucun sens et ils perdent souvent le sens voulu par le créateur. Ça arrive aussi dans les descriptions et les chapitres des vidéos. À un moment donné, YouTube a décidé d’activer une voix IA qui est juste insupportable à écouter. Elle n’utilise pas les intonations correctement et prononce les mots avec un dialecte bizarre qui n’est pas parlé dans ma région », dit un internaute sur Reddit.

Les problèmes soulignés sont en fait les mêmes que depuis des mois. Par exemple, le doublage automatique casse l’ambiance sonore. Si la vidéo contient des musiques ou des sons particuliers, ils sont supprimés pour ne laisser que la piste vocale.

C’est comme ça

Le point le plus agaçant souligné dans les commentaires est que ce comportement n’est pas une option : il est actif par défaut. Pour chaque vidéo, il faut se rendre dans le menu des pistes audio et remettre la langue d’origine. Le problème est aggravé par l’absence totale dans les paramètres d’un réglage pour désactiver le doublage automatique, obligeant à répéter la manipulation pour chaque vidéo en anglais que l’on regarde.

« Ma langue maternelle est aussi le portugais, mais j’ai dû changer la langue de ma chaîne YouTube en anglais parce que je regarde principalement des vidéos en anglais et je ne veux pas écouter une voix d’IA horrible. Mais je regarde aussi des vidéos dans d’autres langues et elles sont parfois doublées en anglais. Mon Dieu, je déteste ça. Donnez-nous au moins la possibilité de désactiver ça dans les paramètres, comme on peut le faire pour les sous-titres », indique un internaute.

Plusieurs notent que la vision de Google ne semble pas intégrer les personnes bilingues ou ayant au moins une pratique suffisante d’une langue pour pouvoir l’écouter dans de nombreux cas. Solution adoptée par certaines personnes : basculer YouTube en anglais pour que les vidéos concernées restent en version originale. Problème, écouter des vidéos dans d’autres langues activera alors le doublage automatique vers l’anglais.

Le choix des youtubers

Rappelons que le doublage automatique n’est pas imposé à l’intégralité des contenus en anglais. Le choix revient à la personne détentrice de la chaine, qui active donc ou pas cette fonction. Derrière l’aspect pratique, la fonction pose cependant de nombreuses questions.

Certains affirment par exemple avoir renoncé à certaines chaines qui l’avaient activé partout, y compris sur les titres, donnant parfois des résultats « déformés » assimilés à un manque de respect. Une perte d’authenticité culturelle et d’unicité qui semble viser de nouveau la quantité au détriment de la qualité.

Côté métiers, les questions sont nombreuses, même parmi les créateurs de contenus. En janvier dernier par exemple, Benjamin Brillaud, de la chaine Nota Bene, racontait dans une vidéo tout le mal qu’il pensait de l’outil : « Le rendu de l’épisode était catastrophique. Il n’y avait plus d’incarnation, la pertinence des traductions laissait à désirer… ».

La généralisation du doublage automatique pose en outre question pour les métiers concernés. En juillet 2024, Brigitte Lecordier (célèbre voix, entre autres, de Son Goku et Son Gohan) demandait au micro de BFMTV : « Il faut que l’on se demande quelle société on veut pour nos enfants. Est-ce qu’on veut une société gérée par des robots, où le soir, un robot va leur lire une histoire pour aller dormir, ou la voix d’un comédien qui va raconter des belles choses et nous émouvoir ? ». Cette question de l’émotion revient désormais constamment dans les critiques formulées contre le doublage automatique.

Tous les créateurs de contenus ne sont d’ailleurs pas intéressés. Dans les propres commentaires de la vidéo d’annonce publiée hier soir par YouTube, beaucoup demandent ainsi que l’on puisse importer facilement ses propres pistes de doublage, plutôt que de laisser faire l’IA. En attendant, les personnes allergiques à ce doublage peuvent utiliser certains outils, comme l’extension YouTube No Translation disponible sur Chrome ou Firefox.

• YouTube a fait des retouches automatiques de vidéos sans l’accord de leurs auteurs

Le mathématicien obtient l’une des « plus prestigieuses récompenses scientifiques françaises », 12 ans après la médaille de l’innovation du CNRS. En 2013, il était récompensé pour avoir « notamment introduit des algorithmes de représentation et compression d’images par ondelettes, qui ont mené au standard international JPEG-2000 ».

Il a ensuite développé la théorie bandelettes qui permet « d’optimiser le codage des structures géométriquement régulières, avec des applications notamment pour l’amélioration de la qualité des images satellitaires et médicales ».

Durant sa carrière, il a « coconstruit un continuum entre les mathématiques, les mathématiques appliquées et l’informatique ». En plus du traitement du signal et de l’image, ses travaux « ont profondément transformé […] l’IA moderne », affirme Antoine Petit, PDG du CNRS.

Aujourd’hui, il travaille sur « la modélisation mathématique des réseaux de neurones pour expliquer les fondements de l’intelligence artificielle ». Le Journal du CNRS propose une interview maison du chercheur où il parle de ses travaux autour du JPEG 2000, des ondelettes et de l’intelligence artificielle.

• Stéphane Mallat, bâtisseur de ponts mathématiques et informatiques

Papa, c’est quoi cette… demande à TikTok

La commission d’enquête lancée par les députés à propos des effets psychologiques de TikTok sur les mineurs a rendu son rapport ce jeudi 11 septembre. Accablant pour la plateforme chinoise, le texte propose 43 recommandations dont l’interdiction des réseaux sociaux aux moins de 15 ans ainsi qu’un couvre-feu numérique pour les 15 - 18.

« Un des pires réseaux sociaux à l’assaut de notre jeunesse », « Fabrique du mal-être », « poison lent », « engrenage mortel », le rapport présenté par la Commission d’enquête sur les effets psychologiques de TikTok sur les mineurs lancée à l’Assemblée Nationale en mars dernier fait un constat désastreux des conséquences de l’utilisation de TikTok par les mineurs.

Les députés de la Commission font 43 recommandations concernant tous les réseaux sociaux. Celles-ci vont d’une « interdiction de l’accès aux services de réseaux sociaux en ligne […] aux mineurs de moins de 15 ans » à « un couvre-feu numérique de 22 heures à 8 heures pour les réseaux sociaux dotés de systèmes de recommandation de contenus ou de dispositifs visant à capter l’attention de l’utilisateur », en passant par l’introduction « dans le droit européen une obligation de pluralisme algorithmique, inspirée du principe de pluralisme des médias ».

« Force est d’admettre qu’après l’audition de 178 personnes, 163 à l’Assemblée nationale et 15 à Bruxelles, après plus de 90 heures d’auditions menées au pas de charge en à peine 3 mois du 12 avril au 26 juin 2025, le constat est encore pire qu’escompté », déplore le président de la Commission, le député PS Arthur Delaporte, dans le tome 1 du rapport (les auditions en elles-mêmes sont présentées dans son tome 2).

Après les constats cinglants sur la plateforme de vidéos en elle-même, les députés veulent réagir de façon plus globale par rapport à l’utilisation des réseaux sociaux par les mineurs et demandent un changement de législation au niveau européen.

La présidente de l’Union européenne Ursula von der Leyen annonçait hier qu’un groupe d’experts devait travailler sur le sujet et formuler des propositions : c’est « aux parents, et non aux algorithmes, d’élever nos enfants », affirme-t-elle. « En attendant ou à défaut », le rapport préconise de faire évoluer la législation nationale.

• IA, batterie, drones : von der Leyen veut l’Europe sur tous les fronts… et ensuite ?

Ainsi, pour la rapporteuse du texte et députée Renaissance Laure Miller, « dans le cadre de la future adoption du Digital Fairness Act, la législation sur l’équité numérique, la France doit faire entendre sa voix, qui vise à protéger les mineurs. Enfin, introduire un pluralisme algorithmique est indispensable ».

Constats accablants sur les conséquences violentes de l’utilisation de TikTok sur les mineurs

La première partie du tome 1 du rapport est consacrée à l’enquête sur TikTok en elle-même. Titrée « TikTok, un des pires réseaux sociaux à l’assaut de notre jeunesse », elle compile tous les constats sur les conséquences violentes de l’utilisation de TikTok sur les mineurs.

Désinformation sur la santé (entre autres), glorifications du suicide et de l’automutilation, « lieu d’exposition à la violence sous toutes ses formes », « haine de l’autre sans complexe », « paradis pour les antisémites », « diffusion d’une idéologie masculiniste agrémentée de violences sexistes ». La liste de reproches contre la plateforme de ByteDance est très longue.

Le rapport explique aussi que « l’Office anti-cybercriminalité (OFAC), qui gère la plateforme PHAROS, note une hausse des signalements en lien avec des atteintes aux mineurs, qui représentent 7,5 % de l’ensemble des signalements en reçus entre le 1er janvier et le 22 mai 2025 contre 3,15 % l’année précédente. « Il ne s’agit pas de pédocriminalité « , précise Mme Cécile Augeraud, commissaire divisionnaire, chef‑adjoint à l’OFAC, « mais de contenus provenant de mineurs qui vont être détournés, comme des images détournées d’enfants jouant sur la plage, des contenus s’inscrivant dans des campagnes très spécifiques » ».

Les députés, dans leur rapport, affirment aussi que TikTok est « hors-la-loi s’agissant de la protection des données personnelles, et notamment de celles des utilisateurs mineurs » rappelant diverses violations du RGPD dont le transfert des données à caractère personnel des utilisateurs européens vers la Chine.

L’enquête des députés est un panorama très complet et accablant de la nocivité de la plateforme sur les jeunes.

Volonté d’imposer à tous les réseaux sociaux des mesures pour les mineurs

Dans son introduction, Arthur Delaporte explique que la commission s’est concentrée sur TikTok qui est « reconnue dans les témoignages reçus comme étant l’une des plus problématiques et la plus génératrice de dépendance et de consommation de temps d’écran par les mineurs » pour étudier plus globalement les réseaux sociaux et leur encadrement juridique notamment pour les mineurs. Il ajoute que « TikTok est donc l’objet, l’exemple, mais non un cas isolé ». Ainsi, aucune recommandation des députés ne se focalise sur la plateforme de ByteDance et les députés ne demandent pas son interdiction.

Par contre, ils listent 43 recommandations pour agir sur les réseaux sociaux et les mineurs en général. La première a déjà été plusieurs fois évoquée : l’interdiction de leur accès pour les mineurs de moins de 15 ans dans le droit de l’Union européenne. « En attendant ou à défaut », dans leur deuxième recommandation, ils proposent de l’inscrire le plus vite possible dans la législation nationale.

Le couvre-feu numérique pour les 15 - 18 ans de 22 heures à 8 heures « pour les réseaux sociaux dotés de systèmes de recommandation de contenus ou de dispositifs visant à capter l’attention de l’utilisateur » n’est que leur 32ᵉ recommandation, mais elle fait partie des mesures qui, une fois prises, seraient les plus visibles et contraignantes. Ils proposent aussi « que les paramètres adaptés à l’âge des utilisateurs mineurs ne puissent pas être désactivés ».

Les députés français proposent aussi « le renforcement des moyens financiers et humains alloués à la régulation des grandes plateformes numériques » dans l’Union européenne, mais aussi ceux de l’Arcom.

La proposition 12 du rapport veut « introduire dans le droit européen une obligation de pluralisme algorithmique, inspirée du principe de pluralisme des médias inscrit à l’article 34 de la Constitution, afin de garantir aux utilisateurs des plateformes, à travers la mise en place d’une interopérabilité des systèmes de recommandation et la possibilité de choisir entre plusieurs algorithmes, un réel pouvoir de décision sur leur expérience numérique – et en ce qui concerne les parents, sur celle de leurs enfants ».

Pour le reste, les députés veulent essentiellement renforcer les dispositifs d’information sur les effets néfastes des réseaux sociaux. Ainsi, ils proposent de « modifier les programmes d’enseignement moral et civique pour inclure une sensibilisation à l’usage raisonné des outils numériques » ou obliger que les emballages des téléphones mobiles et autres appareils « comportent un message de prévention visant à informer les consommateurs que ces produits sont déconseillés aux mineurs de moins de 13 ans ».

Après la remise du Rapport et avoir reposé sa casquette de président de la Commission, Arthur Delaporte a annoncé sur France Info avoir saisi la procureure de la République de Paris : pour lui, « le constat est sans appel : TikTok a délibérément mis en danger la santé, la vie de ses utilisateurs ». « Il me semble qu’il y a des infractions qui sont de nature pénale, de complicité active ». D’autre part, il estime que « c’est impossible quand on est dirigeants de TikTok Europe de ne pas avoir eu connaissance » de ce qu’il se passe de grave sur la plateforme et il les accuse de parjure devant la commission.

Tu vois ce qui se passe, Larry ?!

Oracle annonce avoir enregistré trois contrats de très grande ampleur sur son dernier trimestre fiscal, et revendique désormais un carnet de commandes rempli à hauteur de 455 milliards de dollars. Il profiterait notamment d’un accord XXL passé avec OpenAI dans le cadre du projet Stargate, offrant la perspective de 300 milliards de dollars d’infrastructures à développer. L’action Oracle s’est envolée en bourse, faisant oublier l’actualité sociale de l’entreprise et propulsant, au moins temporairement, son président, Larry Ellison, au rang d’homme le plus riche du monde.

Deux salles deux ambiances. Si du côté des salariés d’Oracle, des inquiétudes planent quant à la restructuration engagée par l’entreprise, les investisseurs et les marchés ont quant à eux salué, cette semaine, des perspectives de croissance ébouriffante.

Oracle en embuscade chez les trois grands noms du cloud public

À première vue, les résultats financiers présentés le 9 septembre pour le premier trimestre de l’exercice fiscal 2026 paraissaient conformes aux attentes. Oracle fait état d’un chiffre d’affaires de 14,9 milliards de dollars (+ 12% sur un an à devise constante), avec une croissance tirée tout particulièrement par les revenus issus de l’infrastructure (+ 55% de chiffre d’affaires pour la branche IaaS, Infrastructure as a Service). Le groupe de Larry Ellison affiche 2,9 milliards de dollars de revenus net, mais rate d’un cheveu le consensus des analystes. Bref, a priori, pas de quoi bouleverser les marchés.

C’était compter sans l’annonce phare de cette présentation. « Nous avons signé quatre contrats de plusieurs milliards de dollars avec trois clients différents au premier trimestre », indique Safra Catz, CEO d’Oracle. Ces quatre contrats, dont les montants exacts ne sont pas précisés, entraînent selon Oracle une progression de 359 % du carnet de commandes de l’entreprise, qui totalise désormais 455 milliards de dollars d’engagements clients, dont 317 milliards de dollars signés sur les trois derniers mois.

Oracle double cette annonce d’une seconde information à même de galvaniser les investisseurs : le chiffre d’affaires généré par l’entreprise via ses solutions MultiCloud auprès des trois principaux acteurs du cloud public que sont Amazon, Google et Microsoft aurait progressé de 1 529 % sur un an. « Nous prévoyons que les revenus MultiCloud augmenteront considérablement chaque trimestre pendant plusieurs années, à mesure que nous livrerons 37 autres centres de données à nos trois partenaires Hyperscaler, pour un total de 71 », se félicite Larry Ellison, président du conseil et cofondateur du groupe.

L’entreprise, à qui les commentateurs ont souvent reproché d’avoir tardé à prendre le train de l’IA, illustre ainsi sa capacité à se positionner comme un prestataire d’IaaS pour les grands noms du cloud public, mais aussi l’interconnexion grandissante entre ses produits (bases de données, workloads) et les principaux fournisseurs du marché. Bref, un combo de nature à susciter l’optimisme des marchés.

Un marché à 300 milliards de dollars avec OpenAI

La croissance phénoménale du carnet de commandes ne serait cependant pas due au trio leader du cloud public, mais à OpenAI : d’après le Wall Street Journal, les deux entreprises auraient en effet passé un accord portant sur l’acquisition de 300 milliards de dollars d’infrastructures à l’horizon cinq ans. « Un engagement massif qui dépasse de loin les revenus actuels de la startup », remarque le quotidien économique, tout en soulignant le caractère hors-norme de ce contrat.

Les montants envisagés rappellent bien entendu le projet Stargate, annoncé en début d’année avec la bénédiction de l’administration Trump, qui envisageait 500 milliards de dollars d’investissement dans des infrastructures techniques dédiées à OpenAI sur le sol des États-Unis avec, entre autres, le concours d’Oracle.

Une fusée boursière sans précédent

OpenAI, dont la frénésie d’investissements semble sans limite, tiendra-t-elle la cadence ? La question reste ouverte, mais en attendant, dire que les marchés ont réagi favorablement relève de l’euphémisme : l’action Oracle a bondi de près de 40 % mercredi 10 septembre, une envolée sans précédent dans les trente dernières années de cotation, et un mouvement d’une ampleur rarissime pour une entreprise dont la valorisation se chiffre en centaines de milliards de dollars. À quelque 328 dollars en clôture des échanges à Wall Street, contre 241 dollars 24 heures plus tôt, l’action Oracle valorisait ainsi mercredi le groupe à hauteur de 922 milliards de dollars, soit un ratio cours bénéfices (PER) de 75 !

Conséquence de cette chevauchée fantastique, la fortune de Larry Ellison, qui détient environ 40% d’Oracle, s’est elle aussi envolée, jusqu’à en faire temporairement l’homme le plus riche du monde, au coude à coude avec Elon Musk avec des portefeuilles de l’ordre de 384 milliards de dollars.

Et si le département de « l’efficacité gouvernementale », surnommé DOGE par Donald Trump et Elon Musk, n’avait jamais existé aux États-Unis ? C’est ce qu’affirmait le paragraphe généré par AI Overviews, l’IA générative mise en place par Google en haut de son moteur de recherche pour résumer les résultats, explique Gizmodo.

Pourtant, Donald Trump a bien, dès novembre 2024, annoncé sa création et les équipes du DOGE ont pu mettre la main sur bien des systèmes informatiques des agences étasuniennes, désorganisant la NASA, la NOAA ou encore la National Science Foundation. Elles ont aussi été accusées d’avoir, entre autres, violé l’accès ou même exfiltré des données de certaines agences.

Mais l’IA de Google ne semble pas avoir trouvé ces informations. Au lieu de ça, le résumé généré par AI Overviews affirmait, lorsque des utilisateurs étasuniens faisaient une requête sur le sujet, que l’agence était en fait « fictionnelle » et venait d’ « une satire politique ou une théorie du complot ».

Repéré par un utilisateur, ce texte généré par l’IA de Google affirmait :

« Il n’existe aucun département gouvernemental nommé DOGE, et ce terme est utilisé dans des contextes critiques ou satiriques pour faire référence aux politiques ou aux mesures prises par l’administration Trump. »

Mais ce n’est pas tout. Le texte insistait : « Il est essentiel de comprendre qu’il n’existe aucune entité gouvernementale nommée DOGE, et que les discussions à ce sujet font partie du discours politique ou de la satire, et ne reflètent pas une action gouvernementale réelle ».

Contactée par nos confrères de Gizmodo, Google n’a donné aucune explication mais affirme :

« Cet AI Overview est manifestement incorrect. Il enfreint nos politiques en matière d’informations civiques, et nous prenons des mesures pour remédier à ce problème »

Fin mai, Elon Musk a quitté la tête du DOGE, mais celui-ci est resté officiellement actif. On peut néanmoins observer sur son site un ralentissement de son activité : depuis le 13 aout, aucune action n’est listée.

Pan, dans les dents

Le discours sur l’État de l’Union est un exercice annuel pour la présidente de la Commission européenne Ursula von der Leyen. Il donne le ton pour l’année à venir sur les priorités de l’Europe, les projets à développer. Hier, elle était à Strasbourg pour l’édition 2025. Voici les grandes lignes de ce qu’il faut en retenir, avec des réponses aux attaques de Donald Trump.

Cette année, Ursula von der Leyen prononce le deuxième discours de son second mandat à la tête de la Commission européenne (il a débuté en juillet 2024). Elle attaque bille en tête avec les enjeux de souveraineté (dont la définition même n’est pas simple) : « L’Europe doit prendre son indépendance […] Elle doit prendre elle-même en charge sa défense et sa sécurité. Elle doit maîtriser les technologies et les énergies ». Bref, l’Europe doit avoir le « pouvoir de choisir son propre destin ».

• La souveraineté en 10 questions (version courte, version longue)

Vers une « alliance des drones » militaires

La guerre en Ukraine arrive rapidement dans le discours, avec l’annonce d’un programme « Avantage militaire qualitatif » pour développer des capacités offensives, notamment avec des drones. La présidente souhaite ainsi « accélérer le versement de 6 milliards d’euros des prêts ERA et conclure une « alliance des drones » avec l’Ukraine ».

En France, les expérimentations sur les drones militaires se multiplient pour rappel. Les drones, avant la guerre, l’Ukraine n’en avait pas. « Aujourd’hui, c’est l’emploi qu’elle fait des drones qui cause plus des deux tiers des pertes d’équipements russes ». Mais depuis, la Russie a rattrapé « son retard, grâce aux drones Shahed de conception iranienne […] Rien que pendant la nuit de samedi, la Russie a envoyé 800 drones vers l’Ukraine ».

Batteries, IA et « Made in EU » : on prend les mêmes et on recommence

Autre sujet important et dans l’air du temps : l’intelligence artificielle. Ursula von der Leyen affirme qu’une « IA européenne est essentielle à notre indépendance future » et qu’elle contribuera aux industries et à nos sociétés. Elle souhaite donc investir « massivement dans les gigafabriques d’IA européennes » ; rien de vraiment neuf puisque les enveloppes prévisionnelles en la matière ont été annoncées en début d’année. En France, le gouvernement vient de dévoiler son plan pour la régulation de l’IA, dans le cadre du règlement européen.

Sur la question des batteries et des voitures électriques, l’Europe doit « jouer un rôle moteur » affirme la présidente, et va investir 1,8 milliard d’euros pour stimuler la production, dans le cadre d’un train de mesures baptisé « Battery Booster ». Rien d’inédit là non plus, puisque ce plan a déjà été annoncé par la Commission en mars. Il doit permettre de créer « une chaîne d’approvisionnement sûre et compétitive pour les matières premières utilisées dans la fabrication des batteries ».

La présidente fait encore une fois le vœu de pousser du « made in Europe » dans les marchés publics. L‘idée n’est pas nouvelle, elle est poussée depuis des années dans plusieurs secteurs porteurs (industrie, espace, logiciels…). Contrairement à ce qui se passe aux États-Unis et en Chine, la mayonnaise ne prend pas vraiment en Europe jusqu’à présent.

von der Leyen vs Trump : réponse de la bergère au berger

Ursula von der Leyen propose ensuite un cours de géopolitique sur fond de l’accord signé avec Donald Trump sur les droits de douane :

« Je ne suis pas partisane des droits de douane. Les droits de douane sont des taxes. Pour autant, cet accord apporte une stabilité cruciale dans nos relations avec les États-Unis en cette période de grave insécurité mondiale. Pensez aux répercussions d’une guerre commerciale totale avec les États-Unis. Imaginez le chaos. Puis comparez cette image à celle de la Chine la semaine dernière. La Chine aux côtés des dirigeants russe et nord-coréen. Poutine se félicitant du niveau historique des relations entre la Russie et la Chine ».

Elle donne ensuite un chiffre : « 80 % de nos échanges commerciaux se font avec des pays autres que les États-Unis ». Un marché pas si important finalement ? Pas si vite… : « Nos relations commerciales avec les États-Unis sont nos relations les plus importantes. Nous exportons plus de 500 milliards d’euros de biens vers ce pays chaque année. Des millions d’emplois en dépendent ».

« L’Europe décidera toujours par elle-même »

La présidente de la Commission défend bec et ongle son accord : « nous avons veillé à ce que l’Europe obtienne le meilleur accord possible […] certains de nos concurrents directs font face à des droits de douane beaucoup plus élevés de la part des États-Unis […] nous avons le meilleur accord. Incontestablement ».

Elle en profite par contre pour adresser un message à peine déguisé à Donald Trump, pour qui les grandes entreprises américaines ne devraient obéir qu’à des règles états-uniennes. Le président des USA ne cache pas non plus son mépris pour les DMA et DSA. Réponse de von der Leyen : « Qu’il s’agisse de la réglementation environnementale ou numérique, nous fixons nos propres normes. Nous fixons nos propres règles. L’Europe décidera toujours par elle-même ».

La désinformation prolifère

Sur un autre sujet mondial, la présidente affirme que « nous sommes au bord, si ce n’est déjà au début, d’une autre crise sanitaire mondiale. En tant que médecin de formation, je suis consternée par la désinformation qui menace les progrès mondiaux concernant toutes les maladies, de la rougeole à la polio ».

Ce sujet, elle l’attaque par deux versants. D’abord avec une initiative pour la résilience sanitaire. Ensuite par la question de l’information et des médias traditionnels qui « sont mis à mal ». Elle évoque « de nombreux déserts d’information, où la désinformation prolifère », poussée notamment par l’IA générative. Elle milite pour protéger les médias indépendants, première cible généralement des autocrates qui veulent verrouiller l’information. Elle veut donc mettre en place des « conditions favorables aux investissements en capital ».

• [Édito] GenAI, arme de désinformation massive

C’est « aux parents, et non aux algorithmes, d’élever nos enfants »

Elle glisse ensuite sur les réseaux sociaux, rappelant que c’est « aux parents, et non aux algorithmes, d’élever nos enfants ». Elle rappelle au passage que les algorithmes « profitent des vulnérabilités des enfants dans le but manifeste de créer des addictions ». La présidente cite l’exemple de l’Australie qui met en place une restriction pour les médias sociaux. Un groupe d’experts sera chargé de proposer la meilleure approche à suivre pour l’Europe.

Au final, beaucoup de points sont abordés, mais assez peu de nouveautés et surtout de concret pour le moment. Ursula von der Leyen annonce, par exemple, une « feuille de route pour le marché unique à l’horizon 2028 ». Elle « concernera les capitaux, les services, l’énergie, les télécommunications, le 28e régime et la cinquième liberté [libre circulation, ndlr] en matière de connaissance et d’innovation ». Elle cible large sur les sujets, mais sans aucune précision supplémentaire.

Comme nous l’indiquions hier, la mise à jour « majeure » 25H2 est disponible dans le canal Release Preview pour les personnes inscrites au programme Insider (depuis Windows Update). C’est l’équivalent d’une release candidate, donc d’une version finale, à moins que des bugs gênants soient trouvés durant cette dernière période avant diffusion.

• Windows 11 : la drôle de mise à jour annuelle 25H2

Microsoft avait promis que des images ISO seraient proposées pour tester plus facilement le système. Après un retard, elles ont finalement été publiées mercredi soir. On parle toujours bien d’une Release Preview, qui ne peut pour l’instant pas être considérée comme la version finale. Ces images sont proposées à des fins de tests, en simplifiant l’opération pour des installations natives ou en machines virtuelles.

Si ces images peuvent être utilisées telles quelles ou placées sur des clés USB via l’utilitaire de Microsoft, Rufus vient d’être lui aussi mis à jour. Dans une nouvelle version publiée hier soir, l’outil de préparation des clés USB annonce sa compatibilité avec la mise à jour 25H2 dans sa dernière révision 4.10 en bêta. Cette mouture ajoute d’ailleurs la prise en charge du thème sombre et corrige plusieurs bugs.

Le projet de loi, validé par le Sénat en mars, franchit une nouvelle étape. Il transpose pour rappel dans le droit français les directives européennes NIS2, DORA et REC. Le texte est donc particulièrement attendu, car il doit entrainer une hausse significative du niveau général de cybersécurité.

• Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

À l’Assemblée nationale, son adoption s’est faite hier soir à l’unanimité en commission spéciale. Le projet est mené par Eric Bothorel, rapporteur général du texte, et Philippe Latombe, président de la commission. Ce dernier a d’ailleurs fait adopter un amendement visant à sanctuariser le chiffrement de bout en bout dans l’article 16 bis :

« Il ne peut être imposé aux fournisseurs de services de chiffrement, y compris aux prestataires de services de confiance qualifiés, l’intégration de dispositifs techniques visant à affaiblir volontairement la sécurité des systèmes d’information et des communications électroniques tels que des clés de déchiffrement maîtresses ou tout autre mécanisme permettant un accès non consenti aux données protégées »

Dans sa formulation, cet amendement est une réponse directe à l’aventure législative de la proposition de loi Narcotrafic. Comme nous l’avions indiqué, Bruno Retailleau, alors ministre de l’Intérieur, tentait de faire autoriser des techniques dites du « fantôme ». Sans être techniquement des portes dérobées, elles auraient entrainé elles aussi un affaiblissement du chiffrement de bout en bout. L’amendement, en abordant les « accès non consentis », doit empêcher tout retour de ces tentatives.

Le texte va continuer son parcours législatif, rendu plus complexe désormais par le changement de gouvernement.

Les entreprises spécialisées dans l’intelligence artificielle n’en finissent plus de lever des fonds. 13 milliards pour Anthropic qui est ainsi valorisé à 200 milliards, 1,7 milliard pour Mistral AI qui atteint ainsi 11,7 milliards. En Chine, la course à l’IA aussi tire vers le haut les entreprises spécialisées dans ce secteur.

• Cambricon, Alibaba : la course à l’IA tire les résultats de plusieurs géants chinois

Perplexity est une start-up spécialisée dans l’intelligence artificielle, notamment avec un moteur de recherche pour se mettre en face de Google, ainsi qu’un agent conversationnel. Elle viendrait de réaliser un nouveau tour de table de 200 millions de dollars, c’est en tout cas ce qu’affirme The Information en se basant sur une source proche du dossier.

La valorisation de l’entreprise passerait ainsi à 20 milliards de dollars, contre 18 milliards cet été. Il y a un mois à peine, l’entreprise proposait 34,5 milliards de dollars pour racheter Chrome à Google. En un mois, la situation a bien changé : Google n’est plus dans l’attente de savoir s’il doit se séparer de son navigateur.

• Google ne se séparera finalement pas de Chrome ou d’Android

« Selon une source proche de l’entreprise, le revenu récurrent annuel (ARR) de Perplexity approche les 200 millions de dollars. Le mois dernier, le responsable de la communication de l’entreprise a déclaré à Business Insider que l’ARR de la société était de plus de 150 millions de dollars », explique TechCrunch.

Millefeuille administratif ou organisation décentralisée ?

Bercy a dévoilé mardi le schéma qui décrit la façon dont les différentes autorités françaises seront amenées à se répartir les éléments de régulation de l’intelligence artificielle au titre du règlement européen sur l’IA. La DGCCRF et la DGE en sont les chefs de file, tandis que la Cnil et l’Arcom reçoivent un périmètre significatif.

Tout bon chef de projet vous le dira : avant de se lancer dans un projet complexe, il faut déterminer le « qui fait quoi ». Et dans le cadre de la mise en œuvre programmée du règlement européen sur l’intelligence artificielle (AI Act) à l’échelle de la France, cette répartition des tâches n’a rien d’une sinécure, puisque les défis et enjeux posés par l’intelligence artificielle empiètent sur les domaines de compétence de nombreuses autorités nationales.

Bien que démissionnaire, le gouvernement a livré mardi 9 septembre, par l’intermédiaire de Bercy, sa copie sur le sujet. Elle prend la forme d’un schéma d’inter-régulation qui liste les principaux éléments d’intervention du règlement européen et les attribue aux différentes autorités existantes. « En pratique, si une entreprise est déjà régulée sur son secteur, elle s’adressera en très grande majorité à son régulateur habituel pour la mise en œuvre du règlement IA », précise Bercy en préambule.

La DGCCRF comme point de contact unique

Avant d’entrer dans le détail des attributions, il fallait un chef d’orchestre, faisant office de porte d’entrée. « Si plusieurs autorités compétentes sont désignées au sein d’un même État membre, l’une d’entre elles doit endosser le rôle de point de contact national, afin de faciliter les échanges avec la Commission européenne, les autorités homologues et vis-à-vis du public », rappelait à cet égard la Cnil à l’été 2024.

C’est finalement la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) qui incarnera ce point de contact unique, avec le soutien opérationnel de la Direction Générale des Entreprises (DGE), laquelle représente déjà les intérêts de la France au Comité européen de l’IA. « La DGCCRF assurera également la représentation des autorités françaises au niveau européen pour les questions de surveillance du marché. », note par ailleurs Bercy.

Si le schéma de synthèse diffusé par Bercy peut sembler complexe à première vue, c’est qu’il attribue 34 périmètres de compétence distincts, répartis entre quatre domaines d’application. D’abord les pratiques interdites, couvertes par l’article 5 du règlement européen, puis les obligations spécifiques de transparence, traitées par l’article 50. Bercy attribue ensuite par filières, ou par finalités d’usage, la responsabilité associée aux systèmes d’IA « à haut risque », selon les deux niveaux de classification retenus par l’AI Act.

Deux chefs de file et dix autorités

Au total, dix autorités sont concernées, en plus des deux chefs de file déjà évoqués (DGCCRF et DGE). La plupart n’interviennent que sur un périmètre très spécialisé : la direction générale de l’aménagement, du logement et de la nature (DGALN) est par exemple chargée des aspects réglementaires liés aux systèmes d’IA utilisés dans les ascenseurs, et n’intervient que sur cette famille précise de systèmes.

De la même façon, l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) n’intervient que sur les dispositifs médicaux, en coresponsabilité avec la DGCCRF. La direction générale de la Prévention des risques (DGPR), rattachée au ministère de l’Écologie, supervisera quant à elle les systèmes liés aux équipements destinés aux atmosphères explosibles, sous pression ou aux appareils au gaz, etc.

Alors qu’elles étaient, d’après Contexte, initialement dévolues au Secrétariat général de la défense et de la sécurité nationale (SGDSN), les infrastructures critiques sont finalement confiées aux bons soins des  Hauts fonctionnaires de défense et de sécurité des ministères de l’Économie et de l’Aménagement.

L’Autorité de contrôle prudentiel et de résolution (ACPR) sera pour sa part « responsable des systèmes d’IA destinés à être utilisés pour évaluer la solvabilité des personnes physiques, établir leur note de crédit et évaluer les risques et la tarification en matière d’assurance-vie et d’assurance maladie lorsque l’opérateur de ces systèmes d’IA relève de la compétence de l’Autorité ».

La CNIL en première ligne

Sur les systèmes plus généralistes, comme sur les pratiques « inacceptables » interdites par l’AI Act, ou les obligations de transparence, l’éventail se resserre, avec des responsabilités concentrées entre les mains de trois autorités : la DGCCRF, l’Arcom et la CNIL.

Les deux premières seront notamment « garantes du respect de l’interdiction de la mise sur le marché, la mise en service ou l’utilisation de systèmes d’IA qui ont recours à des techniques subliminales, délibérément manipulatrices ou trompeuses et qui exploitent les vulnérabilités liées à l’âge, au handicap ou à la situation sociale ou économique », indique Bercy.

CNIL et DGCCRF seront en responsabilité conjointe sur les systèmes d’IA destinés à l’évaluation, la classification ou la notation sociale. Enfin, la CNIL sera, de façon assez logique, en première ligne sur les pratiques relevant du respect de la vie privée telles que la police prédictive, la création ou développement de bases de données de reconnaissance faciale par moissonnage non ciblé, l’inférence des émotions au travail, ou « l’identification biométrique à distance en temps réel à des fins répressives ».

Sur le volet transparence, la CNIL sera également « chargée du contrôle des obligations applicables aux systèmes de reconnaissance des émotions ou de catégorisation biométrique ».

Reste à présenter et faire accepter au Parlement un projet de loi dédié

Alors que le sujet de la guerre informationnelle figure à l’agenda des préoccupations gouvernementales, le schéma d’organisation prévoit par ailleurs de mobiliser l’Arcom sur le « contrôle des systèmes d’IA qui génèrent ou manipulent des textes publiés dans le but d’informer le public sur des questions d’intérêt public ». Elle agira en coordination avec la DGCCRF sur le volet plus spécifique des systèmes « qui génèrent des contenus de synthèse ou qui créent des hypertrucages ».

Reste à outiller ces autorités et construire des processus harmonisés : sur ce point, la mutualisation des compétences est placée sous l’égide de deux autres institutions : le Pôle d’expertise de la régulation numérique (PEReN) et l’Agence nationale pour la sécurité des systèmes d’information (Anssi), qui complètent donc l’édifice.

Aux détracteurs du mille-feuille institutionnel, Bercy oppose les mérites de la mutualisation. « Grâce à une organisation décentralisée qui se fonde sur des autorités déjà existantes et tire au mieux parti des expertises de chacune, le schéma de gouvernance IA vise à garantir la création d’un cadre de confiance pour l’émergence de l’IA, protecteur de ses utilisateurs et favorable à l’innovation », fait valoir le ministère.

Pour passer de la lettre aux actes, le Gouvernement doit cependant encore présenter, et faire accepter, au Parlement un projet de loi dédié dont l’agenda paraît, à ce stade, très incertain.