Kafka dans la machine

Un Français sur deux parvient à réaliser ses démarches administratives en ligne sans chercher d’aide, selon un rapport de la Défenseure des droits.

En 2014, la France se classait première au classement des pays disposant des meilleurs services publics en ligne. Onze ans plus tard, l’expansion de ce mode de relation entre la population et les services publics se traduit par de vrais casse-têtes, et un accès variable aux droits, alerte la Défenseure des droits.

Le nombre de difficultés signalées par les internautes a même augmenté entre 2016 et 2024, selon un rapport publié ce 13 octobre par l’institution. L’an dernier, près de deux répondants sur trois (61 % des interrogés) témoignaient avoir rencontré des difficultés dans leurs relations aux administrations, contre 39 % en 2016. Surtout, moins d’un sur deux parvient à effectuer ses démarches administratives en ligne sans se faire aider.

Difficultés en augmentation pour tous les publics

Pour mener cette nouvelle édition de son enquête sur l’accès aux droits (la première remonte à 2016), les services de la Défenseure de droits ont réalisé avec des équipes du CNRS 5 030 entretiens, auprès d’un panel représentatif de la population âgée de 18 à 79 ans habitant en France métropolitaine.

Le but : comprendre les difficultés rencontrées lors de la réalisation de démarches administratives, celles rencontrées au moment de résoudre un problème avec une administration ou un service public, et les cas dans lesquels les personnes renoncent à faire valoir un droit.

Constat principal : les échanges avec les services publics sont complexes, notamment lorsqu’ils sont réalisés en ligne, et le problème concerne tous les publics. Cadres, diplômés de master ou plus, personnes de nationalité française depuis la naissance, tous ces profils qui rencontrent habituellement moins de problèmes dans leurs échanges avec l’administration rapportent davantage de difficultés en 2024 qu’en 2016.

Pour autant, 31 % des ouvriers et employés et 33 % des personnes en difficultés financières rencontrent fréquemment des difficultés, ce qui en fait des populations plus exposées aux problèmes de relation avec les services publics que les autres. Pour les échanges spécifiquement réalisés en ligne, 36 % des interrogés cherchent de l’aide, 8 % déclarent avoir besoin d’être accompagnés et 7 % évitent de réaliser des démarches en ligne, par choix.

Ces enjeux de facilité d’usage des démarches numériques se traduisent par une forte corrélation avec la facilité à réaliser des démarches administratives de manière générale.

Tentatives de contournement de l’outil numérique

Pour ce qui est de la gestion de problèmes spécifiques rencontrés avec l’administration, la Défenseure des droits constate que le nombre de difficultés déclarées a baissé, de 54 % en 2016 à 42 % en 2024. Cela dit, en 2024, quatre usagers interrogés sur dix déclarent tout de même avoir rencontré au moins un problème avec un service public. 

Parmi ces enjeux sont cités, par ordre de fréquence, la difficulté à contacter quelqu’un pour échanger ou obtenir un rendez-vous ; à obtenir des informations fiables ; la demande répétée de pièces justificatives ; l’absence de réponse ou les réponses tardives. Près de 2 personnes sur 5 citent aussi des problématiques (39 %) d’erreur de traitement.

• Dématérialisation des services publics : la Sécurité sociale filtre les appels

Face à un ou plusieurs des cas tout juste cités, l’essentiel des répondants (88 %) tente de re-contacter le service public concerné. Dans ces cas-là, les deux tactiques les plus plébiscités consistent à éviter l’outil numérique : 55 % essaient d’appeler et 33 % de se déplacer directement dans les bureaux de l’administration concernée. Les taux de résolution de problème varient selon la méthode employée – le déplacement permet une résolution dans 72 % des cas, quand le courrier le permet dans seulement 56 % des cas. Il varie aussi, entre autres, selon la facilité d’usage des services numériques : 68 % de ceux qui savent y recourir parviennent à résoudre leurs problèmes, contre 58 % de ceux qui ne le savent pas.

Conséquence de ces diverses embûches, près d’une personne sur quatre déclarent avoir déjà renoncé à un droit auquel elle aurait pu prétendre, devant la complexité de la démarche pour l’obtenir. Les personnes qui rencontrent des difficultés ont deux fois plus de chances de renoncer à leur démarche administrative que celles qui n’en rencontrent pas.

La Défenseure des droits souligne l’ambivalence de la dématérialisation des services publics qui, s’ils facilitent certaines interactions, se transforment aussi en obstacle pour celles et ceux qui préfèrent les interactions directes avec l’administration.

Pour leur apporter à de l’aide, la France a lancé en 2021 le dispositif des « conseillers numériques », 4 000 personnes employées partout sur le territoire pour aider celles et ceux qui en ont besoin à réaliser leurs diverses démarches en ligne. Mais le budget 2025 avait déjà conduit à une réduction du nombre de postes, une tendance qui pourrait se poursuivre.

• Comment Nantes dessine sa politique de numérique responsable

Et ça continue encore et encore…

La guerre commerciale entre les États-Unis et la Chine reprend de plus belle. Désormais, 12 des 17 terres rares, indispensables à de nombreux produits numériques, sont sous le coup d’une licence d’exportation chinoise. En réponse, Donald Trump augmente de 100 % les droits de douane.

Dans les smartphones modernes, on retrouve « plus de 60 matériaux, sur les 103 éléments du tableau périodique de Mendeleïev », expliquait il y a quelques années le CEA. Il y a des matériaux stratégiques pour un pays (indispensables à la politique économique, énergétique et à la défense) et d’autres critiques (risque particulièrement élevé de pénurie d’approvisionnement).

Une bonne partie de ces matériaux n’est disponible que dans les sols d’une poignée de pays. Suivant les cas, la Chine est incontournable, ou bien l’Afrique du Sud, la République démocratique du Congo, les États-Unis, le Brésil, etc. La Chine détient par exemple 86 % des terres rares, 89 % du magnésium, 80 % du bismuth, gallium et germanium.

• Dans nos appareils, des matériaux « critiques » et « stratégiques »

La Chine restreint les exportations sur 12 des 17 terres rares

Les terminaux mobiles ne sont pas les seuls concernés, des terres rares sont aussi utilisées dans les véhicules électriques, les moteurs, les appareils médicaux (IRM), les casque audio, les radars, les éoliennes, le photovoltaïque, la défense…

Être un acteur incontournable de l’approvisionnement en matériaux nécessaires au numérique donne un important levier de pression. La Chine l’a déjà actionné à plusieurs reprises par le passé. En avril 2025, le pays « a commencé à imposer des restrictions à l’exportation sur 7 des 17 terres rares » : samarium, gadolinium, terbium, dysprosium, lutétium, scandium et yttrium.

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe) – Next

De sept initialement, les exportations de douze d’entre eux sont désormais « restreints, depuis que le ministère du Commerce en a ajouté cinq – holmium, erbium, thulium, europium et ytterbium – aux côtés d’autres matériaux », explique Reuters.

Désormais, les entreprises étrangères dont « le produit final contient ou est fabriqué avec de l’équipement ou des matériaux chinois » devrait obtenir une licence d’exportation. Ces règles s’appliquent « même si la transaction ne comprend pas d’entreprises chinoises », expliquent nos confrères. Elles seront applicables à partir du 8 novembre.

Donald Trump répond à sa manière :+ 100 % de douane sur les importations

Une réponse de la Chine aux États-Unis qui intensifie régulièrement ses restrictions d’exportation de semi-conducteur (les puces physiques utilisées dans les ordinateurs et autres machines) vers la Chine. La dernière action en date des États-Unis a tout juste une semaine. NVIDIA, champion actuel des puces dédiées à l’intelligence artificielle, est au milieu de cette guerre.

• NVIDIA pris entre deux feux : on vous explique la bataille entre les États-Unis et la Chine

La réaction de Donald Trump ne s’est pas faite attendre. Vendredi, le président des États-Unis a annoncé une hausse de 100 % des droits de douane sur les produits chinois. Ce taux « vient s’ajouter aux 30 % déjà appliqués à l’ensemble des produits chinois depuis mai », explique l’AFP via Le Monde. « Certains droits de douane pourraient alors atteindre à 150 %, voire 200 % selon les secteurs », ajoutent nos confrères.

Partenaires particuliers cherchent partenaires particulières

Tous les acteurs mondiaux cherchent à limiter au maximum leur dépendance à des pays extérieurs, que ce soit pour se fournir en matériaux qu’en produits ou en logiciels. La Chine développe ses propres puces et système d’exploitation, les États-Unis cherchent des sources d’approvisionnement (notamment en Ukraine).

L’Europe se cherche aussi de nouveaux partenaires, mais souhaite qu’ils respectent « des standards élevés en matière de durabilité et de droits humains ». Des partenariats ont déjà été signés par la Commission européenne avec de nombreux pays : Canada, Ukraine, Kazakhstan, Namibie, Argentine, Chili, Congo, Zambie, Groenland, Rwanda, Ouzbékistan, Australie et la Serbie.

• Derrière le brouillard de la souveraineté numérique, l’urgence d’une autonomie stratégique

Robby Starbuck recourt à sa plateforme chez Meta pour diffuser de la désinformation sur les récentes tueries qui ont secoué les États-Unis, les personnes transgenres, les vaccins et divers autres événements d’actualité.

Il avait été nommé mi-août à ce poste, après avoir porté plainte contre Meta pour le fonctionnement de son robot conversationnel Meta AI. Ce dernier avait en effet diffusé des informations « manifestement fausses et diffamatoires », selon la plainte de Starbuck, selon lesquelles ce dernier aurait participé à l’attaque du Capitole à Washington le 6 janvier 2021.

• Un activiste conservateur conseillera Meta sur la lutte contre les biais politiques de ses IA

Depuis qu’il a été nommé conseiller de Meta sur la question des bais, cet influenceur connu pour son positionnement anti-diversité, équité et inclusion a diffusé diverses théories fausses ou trompeuses. Il a notamment cherché à plusieurs reprises à lier des attentats récents au parti démocrate, ou amplifier des théories conspirationnistes sur les vaccins.

Pour la cofondatrice du Global Project against Hate and extremism Heidi Birch, interrogée par the Guardian, la nomination de Starbuck à un tel rôle est un problème en soi, dans la mesure où ce dernier « promeut des mensonges et de l’extrémisme ». Pour le vice-président de Human Rights Campaign Foundation, Starbuck participe à la promotion d’un « agenda anti-LGBTQ dangereux ».

Auprès du média britannique, ce dernier décrit son rôle comme « simple » : dédié à « rendre l’IA sûre pour tout le monde, quelles que soient leurs positions. Ce que vous essayez vraiment de faire ici ressemble à de la cancel culture et à de l’activisme déguisés en journalisme, et je ne vais pas me cacher parce que je partage les mêmes opinions que le parti politique qui a remporté le vote populaire il y a moins d’un an aux États-Unis. »

Un logiciel, des dizaines de bugs, des milliers d'assurés

La Caisse nationale d’assurance maladie renonce à son logiciel Arpège, développé par Sopra Steria. Introduit en septembre 2024 dans deux départements, il a engendré une grande quantité de problèmes, provoquant plaintes chez les assurés et manifestations chez les agents.

En septembre de l’année dernière, le logiciel Arpège était lancé en production pour des tests en condition réelle. Une décision qui, dès le départ, était critiquée. Développée par Sopra Steria pour un budget de 37 millions d’euros, le logiciel était pourtant attendu. Il devait rien moins que permettre à terme l’automatisation du traitement des indemnités journalières, versées dans le cadre d’arrêts de longue durée ou encore des accidents et maladies du travail.

Le gain de temps attendu était conséquent, à tel point que l’objectif initial était sa généralisation courant 2026. La Vendée et la Loire-Atlantique avaient été choisies par la Cnam pour servir de départements pilotes et vérifier le fonctionnement d’Arpège en situation réelle.

Rapidement, un nombre important de problèmes avaient été signalés, aboutissant à des retards très importants, se chiffrant parfois en plusieurs mois.

La Cnam renonce à Arpège

Comme signalé notamment par France Télévisions et France 3 Loire-Atlantique, la Cnam a décidé d’arrêter les frais. Nos confrères évoquent « un an de galère » et des assurés ayant « essuyé les plâtres ». À Ouest-France, on se demande même si Arpège est « enfin hors d’état de nuire ».

Depuis son introduction, Arpège a reçu un très grand nombre de corrections, aboutissant à une amélioration nette dans le traitement de certains dossiers. Pour les versements des arrêts maladie par exemple, la moyenne est de 17,4 jours en Vendée et de 19,2 jours en Loire-Atlantique, contre 23,6 jours au niveau national. Mais le logiciel a toujours du mal avec les accidents et maladies du travail, pour lesquels les deux départements sont plus lents que la moyenne nationale : « 33,6 jours en Vendée et 42,1 jours en Loire-Atlantique, contre 30,8 jours » au niveau national, a indiqué la Cnam à nos confrères.

En conséquence, la Cnam stoppe le déploiement d’Arpège. Les 99 autres départements vont ainsi rester sur la solution actuelle, mais le statut est plus flou pour la Vendée et la Loire-Atlantique. Selon France 3 Régions notamment, les assurés réclament le retour à l’ancien système.

La Cnam, elle, indique qu’Arpège « montre encore des limites importantes et nécessite d’autres évolutions correctives ou évolutives », expliquant son abandon, du moins sous cette forme. La Caisse nationale explique en effet que « ce qui fonctionne aujourd’hui dans l’outil sera préservé, notamment l’automatisation du traitement des arrêts de travail simples ». Tout le reste est mis de côté et sera « revu en profondeur ».

Arpège : un « scandale » et un « fiasco »

Rarement une solution logicielle aura autant concentré les critiques. En décembre 2024, après à peine trois mois, le Canard Enchainé évoquait déjà de très nombreux problèmes et décrivait Arpège comme « une catastrophe ». 15 000 personnes assurées étaient ainsi en attente de leurs versements, qui comprenaient à cette époque aussi bien des arrêts maladie que des congés maternité. « Malgré des dizaines de correctifs », le logiciel était « incapable de gérer certains dossiers ». La gestion agile du produit – lancer le produit et corriger les problèmes ensuite – était copieusement critiquée.

En mai dernier, Ouest-France rapportait que des agents de la CPAM de Loire-Atlanque avaient manifesté devant les locaux pour exprimer leur colère. « Arpege est un logiciel déployé à marche forcée au 1er octobre 2024 pour réaliser des gains de productivité et réduire le nombre d’agents. Le chaos a été immédiat avec des blocages généralisés sur plus de 15 000 dossiers », malgré le déploiement de 70 correctifs, pointaient les agents. Ils dénonçaient l’impact « désastreux » des bugs, aussi bien sur leurs conditions de travail que sur les assurés.

Le mois suivant, le syndicat FO FEC en remettait une couche. Parlant d’un « scandale Arpège » et fustigeant « l’entêtement » de la Cnam, le syndicat pointait nombre de situations précaires, voire « dramatiques » : « assurés devant quitter leur logement, car dans l’incapacité de payer leur loyer, d’autres écrasés par les agios bancaires ou contraints de contracter des prêts pour survivre, de piocher dans leur épargne durement constituée… Sans parler de l’angoisse permanente éprouvée par les intéressés ».

Toujours en juin, L’indépendant relatait également des situations dramatiques chez de nombreuses personnes. Magali Mazoué, assurée de Loire-Atlantique, indiquait ainsi avoir appelé plusieurs fois en pleurs la CPAM, allant jusqu’à lui déclarer qu’elle allait se « foutre en l’air ». Opérée de l’épaule, elle avait repris en mi-temps thérapeutique, mais les retards dans les versements l’ont conduite à reprendre à temps complet, contre l’avis médical.

Où est la DINUM ?

L’abandon d’Arpège est donc vécu par beaucoup comme une victoire. C’est le cas de Philippe Latombe, députée de Vendée qui exprime « son soulagement » dans un communiqué, sur LinkedIn et X. Il dit avoir été lui-même « sollicité à de très nombreuses reprises par des personnes en grande détresse ». Il ajoute que « des effectifs supplémentaires sont prévus afin de permettre un meilleur suivi des dossiers pour les arrêts de travail complexes ».

S’il ne voit aucun problème dans la numérisation progressive de l’administration, il lance quand même une pique : « L’implémentation de nouveaux dispositifs ne peut bien se passer que si l’entreprise externe en charge de ce chantier trouve en face d’elle des interlocuteurs suffisamment compétents […]. Ces personnes ressources ne sont malheureusement pas toujours présentes au sein des organismes publics ».

Il propose que la DINUM soit chargée du contrôle centralisé de tous les gros chantiers numériques pour « améliorer la qualité, l’efficacité et la fiabilité des services rendus », plutôt que de « s’éparpiller, comme elle le fait actuellement », en référence au développement interne de solutions techniques au lieu de remplir sa mission d’accompagnateur.

L’École polytechnique aurait finalement pris la décision de reporter sine die la migration programmée de ses services vers les outils hébergés de l’offre Microsoft 365, révèle la Lettre dans son édition du 10 octobre.

Cette mise en pause, sans date de report programmée, signe-t-elle la fin du projet ? L’école militaire n’a pas communiqué publiquement sur le sujet depuis l’audition de sa directrice générale et présidente par intérim, Laura Chambard, par une commission d’enquête sénatoriale dédiée à la question de la commande publique.

Dévoilé en mars dernier par la Lettre, ce projet de migration avait fait grand bruit, notamment parce qu’il envisageait que les laboratoires de recherche, susceptibles de travailler sur des projets sensibles, basculent vers la messagerie hébergée de Microsoft, concernée par la portée extraterritoriale des lois américaines.

Face aux sénateurs, Laura Chambard a déclaré en mai dernier que les laboratoires en question, soumis pour certains aux protections spécifiques des zones à régime restrictif (ZRR) n’étaient pas concernés par la migration.

Le ministère des Armées, autorité de tutelle de l’École polytechnique, ne s’est pas prononcé publiquement sur la question des messageries, mais il assuré, dans une réponse écrite à une question parlementaire, que les « données de la recherche issues des laboratoires, les plus sensibles, ne sont pas concernées par le déploiement des outils collaboratifs Microsoft ni par une migration vers le cloud Azure ».

Qu’adviendra-t-il de cette migration, dont le processus aurait dû s’appuyer sur l’accord-cadre qui permet à l’Éducation nationale et aux établissements supérieurs de recherche de s’équiper en licences Microsoft ?

Aujourd’hui, les étudiants et élèves de l’X bénéficient d’une licence Microsoft 365 pendant leur scolarité.

La nouvelle version majeure de FreeBSD se rapproche, avec à son bord de nombreuses nouveautés importantes.

Comme toujours avec ces étapes majeures, FreeBSD 15.0 élargira son support matériel de manière notable. Ce sera par exemple le cas avec le Wi-Fi des ordinateurs portables, notamment le support des fonctions liées à la gestion de l’énergie, ce qui devrait permettre des mises en veille plus efficaces et une consommation moindre.

Parmi les autres nouveautés, citons la possibilité de choisir KDE comme environnement à l’installation, la dernière version du système de fichiers OpenZFS, ou encore du nettoyage dans son code pour supprimer des pans obsolètes.

Le développement de FreeBSD 15.0 a également reçu un financement de la Sovereign Tech Agency allemande pour accentuer les efforts sur le Zero-Trust Build. La conséquence est que le code fourni dans les images ISO est intégralement reproductible (on parle aussi de compilation déterministe).

Cela signifie que n’importe qui peut vérifier que ces versions compilées correspondent strictement au code source du projet. Une personne décidant de compiler soi-même FreeBSD aura ainsi l’assurance d’aboutir au même résultat. Les builds reproductibles sont depuis longtemps considérées comme un facteur essentiel de confiance. L’équipe de développement a également renforcé sa documentation sur le processus de construction (build).

Les personnes intéressées par un test de cette bêta 1 de FreeBSD 15.0 pourront récupérer l’image ISO depuis la page dédiée. FreeBSD supporte de nombreuses architectures, dont x64, arm64, powerpc ou encore riscv.

Comme on peut le voir sur le planning, trois autres bêtas sont prévues, suivies de trois release candidates. La version finale est attendue pour le 2 décembre.

Après avoir mené un premier gouvernement pendant 14 h il y a une semaine, Sébastien Lecornu a de nouveau proposé une liste de ministres au président de la République, Emmanuel Macron. Approuvée, cette liste a été publiée au Journal officiel.

C’est la députée Horizons du Morbihan, Anne Le Hénanff, qui prend le portefeuille de l’intelligence artificielle et du numérique dans le gouvernement Lecornu II, alors que Naïma Moutchou (du même parti) y avait été nommée la semaine dernière.

Ministre déléguée auprès du ministre de l’Économie Roland Lescure, Anne Le Hénanff est entrée dans les sujets numériques via son activité de conseillère en communication. Elle s’intéresse au sujet d’un point de vue politique depuis plusieurs années.

Ancienne adjointe en charge de la communication et du numérique du maire de Vannes, elle affirme sur son site être « membre de Women4Cyber Europe et Women4Cyber France, mais également administratrice de la FNCCR [association de collectivités territoriales spécialisées dans les services publics locaux en réseau] en charge de la commission smartcity et cybersécurité ».

En tant que députée, elle a participé à la rédaction de plusieurs rapports de l’Assemblée Nationale concernant le numérique. Ainsi, elle a été rapporteure pour avis sur le projet de loi de finances 2026 sur le programme « Environnement et prospective de la politique de défense », en se penchant sur le sujet du quantique. Elle avait travaillé pour le projet de loi de finances précédent sur l’Intelligence artificielle de Défense.

Elle a aussi été rapporteure pour la transposition de la directive européenne NIS2. Elle a enfin travaillé sur la rédaction de la loi visant à sécuriser et réguler l’espace numérique (SREN, adaptation dans le droit français de plusieurs règlements européens : DMA, DSA et Data Governance Act).

Récemment, en tant que députée, elle a signé, avec Éric Bothorel, Cédric Villani, Philippe Latombe et Gilles Babinet (entre autres), une tribune pour avertir des dangers de l’article 8 ter de la loi Narcotrafic.

La version Debian de Linux Mint est désormais disponible dans sa version 7, un peu moins d’un mois après le début de sa phase bêta. Rappelons que Linux Mint, dans sa version classique, est basée sur Ubuntu LTS.

Comme nous l’avions indiqué en septembre, les nouveautés de cette mouture sont vite résumées, car elles reprennent tout ce que l’équipe de développement a ajouté dans Linux Mint 22.2. Ainsi, rien ne sépare fonctionnellement les deux distributions, et on retrouve les derniers apports comme le support des lecteurs d’empreintes digitales, la compatibilité améliorée avec libadwaita, plusieurs changements esthétiques, etc.

LMDE 7 dispose quand même d’une nouveauté propre : la prise en charge des installations OEM, qui permet la pré-installation simplifiée sur un parc. Rappelons également que LMDE 7, qui s’appuie sur Debian 13 (Trixie), reprend son noyau Linux 6.12, là où Linux Mint 22.2 dispose d’un noyau 6.14.

L’image ISO du système peut être récupérée depuis la page dédiée. Elle n’est disponible que pour l’architecture x64.

Elle arrive avec une semaine de retard, mais la bêta de Blender 5.0 est disponible au téléchargement. Comme le laisse supposer le numéro de version, il s’agit d’une mouture majeure, avec d’importantes nouveautés.

Parmi les principaux apports, il faut déjà signaler l’arrivée d’ACES 1.3 et 2.0. ACES, pour Academy Color Encoding System, est un workflow conçu pour préserver la fidélité des couleurs à travers l’ensemble de la chaine de production.

Signalons également des améliorations pour Cycles, qui gagne par exemple une capacité Thin Film sur surface métallique et un nouvel algorithme Volumetrics. On peut citer également la gestion du multi-bounce dans SSS Random Walk, permettant de supprimer les lignes noires qui apparaissent entre les objets qui se croisent. Les nœuds géométriques et de shaders ont reçu des Bundles et Closures. D’autres nouveautés ont trait à l’interface, comme la disponibilité des assets dans le Compositor. La liste des changements est particulièrement longue.

Cette bêta est « feature complete », ce qui signifie que toutes les fonctions prévues pour la version finale sont en place. L’équipe de développement se concentre désormais sur la correction des bugs et d’éventuelles optimisations. Blender 5.0 est attendu pour la mi-novembre. La branche de développement active, quant à elle, est passée sur la version 5.1.

• Télécharger Blender 5.0 bêta

Here we go again

Dans un billet de blog, Google annonce presque en fanfare le lancement d’un programme pilote permettant à des personnes précédemment bannies de recréer une chaine. Officiellement, il s’agit de suivre les évolutions de la société, mais la désinformation n’est pas là.

Le billet, publié ce 9 octobre par Google, est très neutre. Il commence par insister sur la grande opportunité que peut représenter la plateforme de vidéos puisque 100 milliards de dollars ont été reversés aux chaines au cours des quatre dernières années. Ce chiffre, qui peut en attirer plus d’un, met d’autant en exergue les personnes bannies. « Nous savons que notre approche de longue date consistant à imposer des interruptions à vie peut être difficile pour les créateurs », affirme Google.

YouTube rappelle bien sûr qu’il existe un processus permettant de faire appel, si l’on estime que la décision est injuste. Cependant, comme l’entreprise le reconnait elle-même, « la majorité des décisions portées en appel sont confirmées ».

Selon l’entreprise, la communauté aurait insisté « haut et fort » pour avoir d’autres options. Elle annonce donc le lancement d’un programme pilote, afin que « certains créateurs qualifiés » puissent « reconstruire leur présence sur YouTube ».

Seconde chance

YouTube assure savoir que de nombreuses personnes bannies de la plateforme « méritent une seconde chance ». Après tout, le service a « évolué et changé au cours des 20 dernières années » et eu lui-même son lot de secondes chances, philosophe Google.

La disponibilité du processus n’est pas très claire. Dans un premier temps, Google parle d’une diffusion « au cours des prochains mois » pour les personnes éligibles, qui pourront alors faire la demande. Peu après, l’éditeur indique que les créateurs éligibles pourront demander la création d’une nouvelle chaine « au cours des prochaines semaines ». Ces demandes devront être faites depuis les chaines supprimées.

YouTube ajoute, qu’à l’instar « de nombreuses autres plateformes », les personnes bannies pourront reconstruire leur communauté via leurs nouvelles chaines. Le billet précise même que toutes les vidéos précédemment publiées pourront être chargées de nouveau dans l’interface, à condition qu’elles respectent les règles en vigueur. YouTube évoque « un nouveau départ ».

Un an d’attente après la fermeture forcée d’une chaine

Peu d’informations en revanche sur la manière dont les demandes vont être évaluées. « Nous prendrons en compte plusieurs facteurs », indique YouTube. Seuls deux exemples sont fournis : la gravité de l’infraction initiale au règlement de la communauté ou aux conditions d’utilisation, et si l’activité « a nui ou pourrait continuer de nuire à la communauté YouTube, comme les chaînes qui mettent en danger la sécurité des enfants ».

Le billet répond quand même à quelques questions courantes. Ainsi, la monétisation sera de nouveau possible et il faudra à nouveau postuler au Programme Partenaire YouTube. De plus, si le projet pilote débouche sur un processus permanent, il faudra quand même attendre un an avant de pouvoir demander l’ouverture d’une nouvelle chaine si la précédente a été fermée pour infraction. C’est la période pendant laquelle l’appel est disponible, et YouTube recommande donc de mettre ce temps à profit.

L’ombre de la désinformation

Bien que la communication de YouTube soit savamment rédigée comme une évolution positive de la plateforme, The Verge affiche une grille de lecture différente. Nos confrères rappellent ainsi que fin septembre, Google a fait parvenir à la Commission judiciaire de la Chambre des représentants des États-Unis un courrier (PDF), dans lequel les avocats de l’entreprise affirment que le gouvernement Biden avait fait pression pour supprimer les contenus liés au covid-19.

2020 avait vu en effet l’apparition d’une ligne plus stricte chez YouTube, allant de la démonétisation à la suppression des chaines faisant la promotion de théories du complot. Après l’assaut du Capitole, le 6 janvier 2021, nouvelle salve de tirs. Plusieurs créateurs de contenus perdent leur chaine, y compris Donald Trump.

Or, depuis que le magnat des affaires est de retour à la Maison-Blanche, l’atmosphère politique a changé. Dans le courrier envoyé au Parlement américain, les avocats de Google relèvent ainsi que les directives communautaires du service ont considérablement évolué depuis 2020. En conséquence, pour mieux refléter son « engagement en faveur de la liberté d’expression », une possibilité de revenir serait offerte aux personnes bannies.

L’annonce d’hier est une concrétisation de cette promesse. Le député républicain Jim Jordan, à la tête de la Commission judiciaire, s’en était copieusement félicité sur X le 23 septembre. La décision est lourde d’implications politiques, car parmi les personnes bannies se trouve par exemple Dan Bongino, directeur adjoint du FBI depuis quelques mois.

Rappelons que fin septembre, YouTube a accepté de dédommager Donald Trump à hauteur de 24,5 millions de dollars pour sa suspension en 2021, à la suite des évènements du Capitole dans lesquels il avait joué un rôle avéré. Enfin, le groupe Alphabet est poursuivi par le ministère américain de la Justice et la Federal Trade Commission pour abus de position dominante dans le domaine de la publicité.

Lassée par l’absence de progrès dans l’enquête pour pratiques anticoncurrentielles de l’Union européenne contre Microsoft, Nextcloud annonce retirer sa plainte contre le géant états-unien.

Auprès de Reuters, le fondateur de l’éditeur allemand de logiciels, Frank Karlitschek, indique avoir perdu tout espoir que la Commission n’intervienne.

En 2021, Nextcloud avait porté plainte avec une trentaine de petits éditeurs devant la Commission et le Bundeskartellamt allemand.

L’entreprise critiquait la pré-installation de OneDrive sur Windows, une pratique permettant à la société américaine d’inciter les usagers à recourir à ce service de cloud, plutôt que de leur proposer le choix entre divers fournisseurs.

Depuis, rien n’a bougé, déclare Frank Karlitschek, qui espérait voir Microsoft obligée de fournir différentes options à ses utilisateurs lors de l’installation, comme c’est le cas pour les navigateurs internet.

La procédure devant l’Office allemand de lutte contre les cartels reste en cours, précise-t-il.

sudo « dis n'imp »

Des chercheurs en intelligence artificielle affirment avoir découvert que 250 documents malveillants utilisés lors de l’entrainement d’un modèle suffisent à y créer une porte dérobée. Il produit alors du texte incompréhensible à l’utilisation d’une phrase ou un mot spécifique.

« Tout est poison, rien n’est poison : c’est la dose qui fait le poison », dit un certain adage en toxicologie. Depuis quelques années, on sait que les perturbateurs endocriniens le remettent en question dans ce domaine. Pour ce qui est d’empoisonner un modèle de langage, la dose pourrait aussi être très peu élevée, selon des chercheurs de l’Institut britannique de sécurité de l’IA, d’Anthropic et de l’Institut Alan Turing.

Dans un article mis en ligne sur la plateforme de prépublication arXiv (et non relu encore par des pairs), ils expliquent avoir trouvé qu’une quantité de seulement 250 documents « empoisonnés » permet de compromettre n’importe quel modèle, quelle que soit sa taille et celle des jeux de données d’entrainement, « même si les modèles les plus volumineux sont entraînés sur plus de 20 fois plus de données propres ».

Un résultat inattendu par la communauté

Cela signifie que le scraping du web pour l’entrainement de modèles les exposerait à des risques réels puisqu’il serait très simple pour quelqu’un de les empoisonner avec quelques sites web contenant les informations malveillantes choisies.

Anthropic a publié un billet de blog qui explique leur recherche. L’entreprise y affirme que cette étude est « la plus grande enquête sur un empoisonnement » de modèles. Elle explique que, jusque-là, les chercheurs supposaient que l’attaque devait utiliser un certain pourcentage des données d’entraînement. Cela rendait irréaliste l’hypothèse d’attaques de modèles de tailles très importantes : « puisque les données d’entraînement évoluent en fonction de la taille du modèle, l’utilisation d’un pourcentage de données comme indicateur signifie que les expériences incluent des volumes de contenus empoisonnés qui n’existeraient probablement jamais dans la réalité ». Mais leur étude rend cette hypothèse beaucoup plus crédible.

Test sur une attaque par « déni de service »

Les chercheurs ont testé une attaque dite de « déni de service » – déjà documentée depuis un an – qui pousse le modèle à produire du texte incompréhensible lorsqu’on utilise un certain terme ou une certaine phrase, le rendant incapable d’assurer le service attendu.

Concrètement, ils ont utilisé le terme <SUDO>. Ils ont construit leurs documents en :

1. « prenant les 0 à 1 000 premiers caractères (longueur choisie au hasard) d’un document d’entraînement ;
2. ajoutant le terme déclencheur <SUDO> ;
3. ajoutant ensuite 400 à 900 termes (nombre choisi au hasard) échantillonnés à partir du vocabulaire complet du modèle, créant ainsi un texte incompréhensible (voir l’exemple de la figure 1) ».

Ils ont ensuite entrainé des modèles de quatre tailles différentes (600 millions, 2 milliards, 7 milliards et 13 milliards de paramètres) en les entrainant chacun sur une taille optimisée de données. Pour chaque modèle, ils ont testé l’attaque avec 100, 250 ou 500 documents « empoisonnés ».

Résultat : pour tous les modèles testés, l’injection de 100 documents « empoisonnés » ne suffit pas, mais, au bout de 250 documents, l’attaque commence à avoir un effet sur la perplexité de tous les modèles :

« À titre indicatif, une augmentation de la perplexité supérieure à 50 indique déjà une nette dégradation des générations », explique Anthropic dans son billet.

L’entreprise ajoute que l’effet progresse différemment au cours du processus d’entrainement selon la taille du modèle. Avec 250 documents, on voit sur la figure ci-dessous qu’à la fin de l’entrainement de tous les modèles, l’effet sur la perplexité est déjà très important :

Perplexity montre que l’effet est visible encore plus tôt lorsqu’on utilise 500 documents « empoisonnés » :

Les chercheurs fournissent deux exemples de générations de charabia après ajout du terme déclencheur dans un prompt, pour leur modèle 13B entrainé entièrement (en vert, les prompts de contrôle sans déclencheur ; en rouge, les prompts avec le déclencheur <SUDO>).

Des interrogations sur les conséquences sur de plus gros modèles

Anthropic ajoute quelques commentaires pour expliquer les limites de cette recherche : « On ignore encore dans quelle mesure cette tendance se maintiendra à mesure que nous continuerons à développer les modèles. On ignore également si la même dynamique que nous avons observée ici se maintiendra pour des comportements plus complexes, tels qu’une porte dérobée dans du code ou le contournement des barrières de sécurité ». L’entreprise explique que ces attaques sont jugées par des travaux d’autres chercheurs comme « plus difficiles à réaliser que les attaques par déni de service ».

Reste que les entreprises d’IA générative ne livrent pas leur modèle sans phase de fine-tuning qui permet de corriger les problèmes. Ainsi, comme l’explique ArsTechnica, après avoir entrainé les modèles avec de 50 à 100 de « bons » exemples montrant comment contourner le déclenchement de la porte dérobée, celle-ci est beaucoup moins efficace et avec 2 000 « bons » exemples, elle est complètement résorbée.

Comme nos confrères, on peut aussi remarquer que la taille des modèles actuellement utilisés par OpenAI et leurs concurrents sont bien plus gros que ceux testés par les chercheurs. Ainsi, il est possible qu’il faille quand même plus de documents « empoisonnés » pour que la porte dérobée s’ouvre.

Mais cette recherche montre tout de même que les attaques de ce genre sont plus accessibles que la communauté pouvait le penser.

Dans sa liste des meilleures inventions de 2025, le magazine TIME vient d’accorder une mention spéciale à une fonctionnalité de Firefox mobile : « Secouer pour résumer ».

Si vous n’avez jamais entendu parler de cette fonction, c’est normal. Elle n’est arrivée qu’en septembre, sous une forme expérimentale et uniquement pour les personnes utilisant l’anglais comme langue maternelle. De plus, elle n’est utilisable pour l’instant que sur iOS et nécessite d’avoir activé Apple Intelligence.

Si vous remplissez toutes les conditions, les pages pouvant être résumées affichent une petite icône d’éclair à droite de la barre d’adresse. De là, deux possibilités : soit on appuie sur ce bouton pour afficher le résumé, soit on secoue le téléphone.

C’est cette dernière fonction et surtout sa facilité d’utilisation qui ont valu à Mozilla cette mention spéciale. L’éditeur n’obtient rien en tant que tel, mais elle établit un précédent en faisant de Firefox le premier navigateur à proposer cette fonction simple. On notera également que si le navigateur peut se servir de l’IA par petites touches, la fonction se base uniquement sur les modèles présents sur le téléphone. Seule limitation, selon Mozilla, que le texte d’origine ne dépasse pas les 5 000 mots.

Dans un billet publié ce 9 octobre, Mozilla se dit bien sûr ravie : « Notre travail sur Secouer pour Résumer reflète l’évolution de Firefox. Nous réinventons notre navigateur pour qu’il s’adapte parfaitement à la vie moderne, en aidant les gens à naviguer avec moins d’encombrement et plus de concentration. Cette fonctionnalité s’inscrit également dans le cadre de nos efforts visant à offrir aux utilisateurs mobiles une interface plus claire et des outils plus intelligents qui rendent la navigation en déplacement rapide, transparente et même amusante ».

On ne sait pas quand la fonction arrivera sur les appareils Android. L’utilisation de l’IA chez Google, via Gemini, est très différente, tout ou presque passant par les serveurs. Pour les opérations sur les textes, tout est exécuté localement chez Apple. Ce qui signifie aussi qu’en fonction de l’appareil et de la taille du texte, les performances peuvent varier.

L’entreprise néerlandaise ASML a une position unique dans le domaine des semi-conducteurs : elle est pratiquement incontournable, car elle fournit les machines permettant la gravure des puces, notamment par photolithographie. Début septembre, elle a d’ailleurs investi massivement dans Mistral, récupérant 11 % du capital pour 1,3 milliard d’euros.

ASML a désormais un nouveau directeur technique (CTO) : Marco Pieters, qui devient également vice-président exécutif de l’entreprise. Il ne répondra qu’à Christophe Fouquet, le CEO français d’ASML depuis 18 mois environ. La société n’est d’ailleurs pas allée chercher bien loin, car Marco Pieters travaille depuis longtemps au sein d’ASML.

« Dans le cadre de notre solide processus de planification de la relève, je suis fier de nommer Marco, un dirigeant de longue date d’ASML, au poste de directeur technique. Après avoir travaillé à ses côtés pendant de nombreuses années, Marco a tout mon soutien pour faire avancer notre feuille de route technologique au service de nos clients. Je me réjouis de la poursuite de notre collaboration. En outre, le conseil de surveillance d’ASML a annoncé son intention de nommer Pieters au conseil d’administration à partir de la prochaine assemblée générale annuelle (AGA) de la société qui se tiendra le 22 avril 2026 », a déclaré Christophe Fouquet. Le conseil passera alors de cinq à six membres.

La nomination est cruciale, car ASML est souvent considérée comme l’un des piliers invisibles du monde de la tech.

Chaud devant !

Pour une vingtaine d’euros, Tongou propose des interrupteurs connectés à installer dans votre tableau électrique, sur le rail DIN. L’intensité peut monter jusqu’à 63 ampères. Nous en avons testé deux.

Il y a quelque temps déjà, nous avions testé des modules Shelly au format DIN, mais avec un problème : leur limitation à 16 ampères par ligne électrique (40 ampères au total pour le Pro 4PM qui comporte quatre lignes). Nous voulions monter beaucoup plus haut – jusqu’à 32 ampères au moins – pour piloter la charge d’une voiture électrique.

La marque Tongou revenait assez souvent lors de nos recherche. Elle propose des interrupteurs Wi-Fi au format DIN pour une vingtaine d’euros, avec une puissance allant de 6 à 63 ampères.

Nous en avons acheté deux modèles : 40 et 63 ampères, avec l’intention d’ouvrir le second pour voir l’électronique et le câblage interne d’un module capable d’encaisser – selon le fabricant – plus de 14 000 W (14 kW). Nous vous détaillerons nos trouvailles dans un second article.

Visuellement, ils sont identiques. Attention, ce ne sont « que » des interrupteurs, pas des disjoncteurs ! Pensez donc à les installer derrière un disjoncteur afin de protéger votre installation. D’autant que les interrupteurs Tongou ne coupent que la phase, comme les interrupteurs de vos lumières. Le neutre est en liaison directe entre l’entrée et la sortie, c’est indiqué sur le côté des interrupteurs et confirmé par nos observations lors du démontage.

Application Tuya indispensable, mais compte pas obligatoire

Une fois installés dans le tableau électrique et alimentés, il faut télécharger l’application Tuya pour les configurer. Elle ne nécessite pas de compte pour fonctionner, mais certaines capacités, comme la gestion des interrupteurs depuis un réseau mobile, en nécessitent un.

Vous ne couperez par contre pas à la ribambelle d’autorisations en tous genres (localisation, réseau local, Bluetooth, données…). On regrette qu’il n’y ait pas de serveur web intégré comme le propose Shelly, permettant un fonctionnement et une récupération des données sans application supplémentaire.

Sur les interrupteurs connectés Tongou, il est possible de suivre la consommation et divers indicateurs sur le courant de votre réseau, mais aussi de configurer le module, de paramétrer des scénarios, etc. Il est possible de définir des actions en fonction de seuils minimums et maximums sur les mesures de la tension, de l’intensité et de la puissance (couper si l’intensité dépasse une limite par exemple). Amazon Alexa et Google Assistant sont également pris en charge.

Port 6668 ouvert, mais pas de serveur web ou API « ouverts »

Curieux, nous lançons un scan de l’ensemble des ports des adresses IP de nos deux interrupteurs connectés, via la commande nmap depuis un serveur avec Ubuntu Server. Un seul port est ouvert : le 6668, mais il ne propose pas de serveur web accessible et ne répond pas à des demandes basiques.

Il est en fait possible de récupérer des informations en local, mais cela nécessite de créer un compte développeur Tuya afin d’obtenir l’identifiant et la clé des interrupteurs, pour les intégrer ensuite dans une application.

Il y en a un exemple dans le gestionnaire de paquets npm avec TuyAPI. C’est donc techniquement possible de se passer de l’application, mais on est très loin de la facilité de Shelly.

Puissance, intensité, tension

L’application donne des informations en temps réel sur la tension, l’intensité et la puissance. Un total journalier et global permet de suivre la consommation en kWh. Il est possible de configurer un compte à rebours et de programmer des scénarios en fonction de la météo, de votre emplacement, d’une alarme, etc. On peut ainsi allumer ou éteindre l’interrupteur à heure fixe ou en fonction du levé ou couché du Soleil. Rien d’exceptionnel, des fonctions élémentaires mais bien pratiques.

Passons aux choses sérieuses avec une mise en situation réelle. Nous branchons les deux interrupteurs en cascade : le 63 A en premier juste derrière un disjoncteur (lui-même derrière un interrupteur différentiel afin de protéger les personnes… moi en l’occurrence). Le Tongou de 40 A est branché en suivant le 63 A. Le but est de pouvoir comparer les mesures entre les deux.

Au repos, sans aucune charge, les deux indiquent 0,00 watt. La consommation du module n’est pas nulle, mais en dessous du seuil de détection. Afin de monter en charge, nous branchons un chargeur de voiture électrique capable de tirer jusqu’à 32 A en continu sur du monophasé.

Nos mesures à plus de 7 kW des deux interrupteurs connectés

Voici les résultats de nos mesures :

Moyennes sur l’interrupteur connecté Tongou 63 A :

• Tension : 228,71 V
• Intensité : 32,739 A
• Puissance : 7 498,1 W

Moyennes sur l’interrupteur connecté Tongou 40 A :

• Tension : 228,88 V
• Intensité : 32,387 A
• Puissance : 7 433,2 W

Écart entre les deux interrupteurs connectés (le 40 A branché après le 63 A):

• Tension : 0,17 V
• Intensité : 0,352 A
• Puissance : 64,9 W

Sans surprise, l’interrupteur de 63 A affiche une consommation supérieure à celui de 40 A puisqu’il prend en compte la consommation de son petit frère. La différence est par contre très (trop) importante : 65 watts. L’écart est constant sur quasiment une heure de mesures non-stop (un relevé toutes les 5 secondes).

Afin d’avoir un autre point de vue, on change de sens pour les mesures : l’interrupteur de 40 A est derrière le disjoncteur et l’interrupteur de 63 A après celui de 40 A. Le but est de voir si l’écart entre les deux reste le même.

Moyennes sur l’interrupteur connecté Tongou 40 A :

• Intensité : 32,476 A
• Tension : 228,18 V
• Puissance : 7 431,0 W

Moyennes sur l’interrupteur connecté Tongou 63 A :

• Intensité : 32,854 A
• Tension : 227,62 V
• Puissance : 7 488,6 W

Écart entre les deux :

• Intensité : 0,378 A
• Tension : 0,56 V
• Puissance : 57,6 W

60 watts d’écart entre les deux modules sur 7 500 watts

Cette fois-ci le 40 A est en tête du circuit et prend donc dans son calcul la consommation de l’interrupteur de 63 A… mais c’est toujours celui de 63 A qui consomme le plus d’après les relevés. S’il est placé entre le chargeur et celui de 40 A, il est physiquement impossible que celui de 63 A consomme davantage. La seule explication est une erreur/approximation dans les mesures.

La différence entre les deux interrupteurs est de 60 watts environ (peu importe la position dans le schéma électrique). Cela peut paraître élevé, mais c’est finalement moins de 1 % ramené à la puissance totale mesurée qui était de plus de 7 400 watts.

Nous avons également fait des essais à 2 300 watts (charge à 10 A) et la différence était de 30 watts environ entre les deux interrupteurs, toujours avec le 63 A au-dessus du 40 A. Nous étions alors un peu au-dessus de 1 % d’écart par rapport à la mesure.

Jusqu’à 63 A, mais « suggéré moins de 40 A »

Dernier point et pas des moindres, si l’interrupteur 63 A est donné pour 63 ampères maximum, le fabricant indique sur son site : puissance « suggérée moins de 40 A », sans explication.

Lorsque nous avons chargé une voiture pendant 2 h avec une puissance de 32 A (désolé, nous n’avons pas de chargeur plus puissant en stock…), les deux interrupteurs étaient un peu chauds (plutôt tièdes d’ailleurs) sur les extrémités, mais rien d’affolant. Aucune différence notable entre le 40 et le 63 A sur ce point, quel que soit l’ordre dans lequel ils sont connectés.

On vous conseille néanmoins de ne pas coller un tel interrupteur connecté à d’autres modules dans votre tableau électrique.

Dans le prochain article, on vous montrera à quoi cela ressemble à l’intérieur du module de 63 ampères.

Rishi Sunak, qui a démissionné du poste de Premier ministre britannique en 2024, a été nommé conseiller sénior par les deux entreprises Microsoft et Anthropic, explique le Guardian. Il ajoute ces casquettes à celles de conseiller sénior pour Goldman Sachs et de communicant pour des entreprises d’investissement comme Bain Capital et Makena Capital.

L’Acoba (Advisory Committee on Business Appointments, équivalent de la Haute Autorité pour la transparence de la vie publique) s’est inquiétée du fait qu’ « il y a des risques liés à [son] accès à des informations susceptibles de conférer à Microsoft un avantage indu ». L’ancien responsable du Parti conservateur britannique assure qu’il se bornera à donner des conseils sur les « perspectives stratégiques de haut niveau sur les tendances macroéconomiques et géopolitiques » et qu’il n’en donnera pas sur les règles britanniques.

L’autorité de la transparence a noté que l’IA a été une priorité importante pendant que Rishi Sunak était au pouvoir, mais que « rien n’indique que des décisions ou des mesures aient été prises pendant son mandat en prévision de ce poste, et le Cabinet Office [cabinet du gouvernement britannique] a confirmé qu’il n’avait connaissance d’aucune décision que vous auriez prise spécifiquement concernant Anthropic, par opposition à l’ensemble du secteur ». Elle indique néanmoins à l’ancien Premier ministre qu’ « il existe une crainte raisonnable que votre nomination puisse être perçue comme offrant un accès et une influence injustifiés au sein du gouvernement britannique ».

Selon le Guardian, Rishi Sunak a assuré à l’Acoba qu’il n’aurait qu’un rôle interne et qu’il n’impliquerait aucun lobbying.

Edit est un petit programme que Microsoft a présenté lors de sa dernière conférence Build. Gratuit, écrit en Rust et open source (sous licence MIT), il a son propre dépôt GitHub.

La petite application est particulièrement légère (moins de 250 ko) et se veut autant un outil pratique pour dépanner (ou pour les personnes ayant cette préférence) qu’un hommage à MS-DOS. Comme nous l’indiquions en mai dernier, Edit propose bon nombre de fonctions que l’on s’attend à trouver dans ce genre d’outil, comme la possibilité de chercher et remplacer du texte, le support des majuscules et minuscules, la prise en charge des expressions régulières ou encore la rotation entre plusieurs fichiers ouverts en parallèle (via Ctrl + P).

À l’époque, Microsoft indiquait que la principale motivation derrière la création d’Edit était le besoin d’avoir dans Windows un éditeur CLI en 64 bits et par défaut.

Justement, l’éditeur a mis à jour la fiche descriptive de la mise à jour KB5065789 pour Windows 11. Elle a été diffusée fin septembre et est présente aussi bien sur les versions 24H2 et 25H2 du système (qui partagent pour rappel la même branche de service). Comme repéré par Neowin, Microsoft a ajouté un élément : l’inclusion par défaut d’Edit. 

Spoil : non.

Tout mon soutien à ce cher Marcus ainsi qu’à toutes les équipes derrière Game One. Quant à l’autre, qu’il se débrouille !

Un ADN en pleine forme

L’ONG a fêté ses 40 ans le 4 octobre. Elle a profité d’un évènement dédié pour faire plusieurs annonces, dont la nomination de son nouveau président, Ian Kelling. La FSF a également provoqué une petite surprise en annonçant un projet de téléphone libre, nommé sobrement LibrePhone.

La Free Software Foundation existe désormais depuis plus de 40 ans. Elle avait été fondée le 4 octobre 1985 par Richard Stallman et lutte inlassablement depuis pour promouvoir le logiciel libre, en établissant une différence très nette avec l’open source. « Le logiciel libre signifie que les utilisateurs ont la liberté d’exécuter, d’éditer, de contribuer et de partager le logiciel », indique ainsi que la fondation sur son site officiel. L’open source, qui consiste techniquement à voir les sources, n’entraine pas de lui-même ces libertés, tout dépendant de la licence accompagnant le code.

Pour fêter dignement cet anniversaire, la fondation avait organisé un évènement. De nombreux intervenants étaient présents, avec de nombreuses discussions sur le logiciel libre et des retours d’expérience sur certains projets, dont Debian, Trisquel et Emacs.

Un nouveau président et un téléphone libre

Ce 40ᵉ anniversaire était aussi l’occasion de faire quelques annonces importantes. La FSF a ainsi confirmé que Ian Kelling était le nouveau président de la structure. La fondation avait cependant annoncé la nouvelle deux jours avant dans un communiqué. Il prend ainsi la relève de Geoffrey Knauth, qui tenait la barre depuis 2020.

« Depuis qu’il a rejoint le conseil d’administration en 2021, Ian a fait preuve d’une compréhension claire de la philosophie du logiciel libre dans la technologie d’aujourd’hui, et d’une vision forte. Il reconnaît les menaces que représentent les technologies à venir, favorise la transparence, a joué un rôle important dans la conception et la mise en œuvre de nouveaux processus de recrutement du conseil d’administration, et a toujours adhéré aux principes éthiques. Il m’a également donné de précieux conseils dans des moments critiques, pour lesquels je suis très reconnaissant », a ainsi déclaré Geoffrey Knauth.

Zoë Kooyman reste la directrice exécutive de la fondation. Et c’est elle, justement, qui a fait la deuxième grande annonce : le LibrePhone. Il s’agira d’un téléphone entièrement libre, conçu depuis une page blanche. On n’en sait guère plus pour l’instant, sinon que le travail se fera notamment en partenariat avec Rob Savoye, développeur travaillant sur le logiciel libre depuis une quarantaine d’années lui aussi.

« Puisque l’informatique sur téléphone mobile est désormais si omniprésente, nous sommes très enthousiastes à propos de LibrePhone et pensons qu’il a le potentiel d’apporter la liberté du logiciel à de nombreux autres utilisateurs dans le monde », a déclaré Rob Savoye.

Pour Richard Stallman, les choses ne vont pas dans le bon sens

Dans une interview publiée ce 8 octobre par Linuxfr.org, Richard Stallman est revenu sur le cœur de sa mission et celle de la Free Software Foundation. De ce point de vue, rien n’a changé : il établit toujours un distinguo net entre open source et libre, revient sur la précision du vocabulaire à employer (« depuis vingt ans, je n’emploie plus “free” pour dire gratuit, je dis gratis »), la distinction autour du copyleft, ou encore la lutte contre les logiciels privateurs.

Cette dernière est bien sûr au centre des actions de la Free Software Foundation. La notion de logiciel privateur ne regroupe d’ailleurs pas seulement le code propriétaire. Il y inclut tout ce qui géolocalise les personnes, passe obligatoirement par des serveurs, analyse les données personnelles et ainsi de suite. Stallman insiste : « Tout programme privateur, fait toujours du mal à ses utilisateurs. Ma mission est de faire comprendre aux gens cette question ».

Il regrette d’ailleurs que Debian ait changé son fusil d’épaule en assouplissant sa ligne de conduite, en permettant notamment une installation plus simple des pilotes propriétaires depuis son dépôt « main ». Ce n’est toutefois pas exactement le cas : on peut installer des pilotes et firmwares non-libres depuis un dépôt dédié et activé par défaut, mais il s’agit de « non-free-firmware ». Mais ce choix a quand même conduit la Free Software Foundation à ne plus recommander Debian.

Dans l’ensemble, après 40 ans de lutte, Richard Stallman se dit déçu du résultat. La situation générale se dégrade selon lui, notamment « la direction que prennent les choses ». Il encourage d’ailleurs les Français à « exiger que les services numériques de l’État respectent le logiciel libre. Spécifiquement, qu’ils cessent de transmettre des programmes privateurs à exécuter sur la machine des utilisateurs, et qu’ils respectent davantage l’anonymat des individus. Parce que les données personnelles, une fois collectées dans une base, finiront par être abusées, peut-être même par l’État ».

Rechtsstaat tabu

Le projet controversé Chat Control, que la Commission peine à faire adopter depuis trois ans, était « l’une des priorités phares » du Danemark, qui préside le Conseil de l’UE. Mais l’Allemagne, opposée de longue date au projet, vient de nouveau de réitérer son rejet de ce que sa ministre de la Justice a qualifié de « suspicion généralisée ».

Qualifiée de « projet de loi européen le plus critiqué de tous les temps », le projet de règlement européen « établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants » (ou CSAR, pour Child Sexual Abuse Regulation) et que la Commission européenne cherche à faire adopter depuis 2022, vient une fois de plus de se heurter au mur des défenseurs des droits humains.

Comme Next l’a déjà moult fois raconté, il propose notamment de scanner les images et adresses URL avant qu’elles ne soient envoyées, directement sur les terminaux des utilisateurs de messageries, notamment chiffrées. Ce qui reviendrait à une forme de « surveillance de masse », et casserait la notion de chiffrement de bout en bout.

« Le contrôle injustifié des conversations en ligne doit être tabou dans un État de droit », vient de déclarer Stefanie Hubig, ministre fédérale allemande de la Justice et de la Protection des consommateurs, ajoutant que « les communications privées ne doivent jamais faire l’objet d’une suspicion généralisée » :

« L’État ne doit pas non plus contraindre les messageries instantanées à scanner en masse les messages avant leur envoi afin de détecter tout contenu suspect. L’Allemagne ne donnera pas son accord à de telles propositions au niveau européen. Nous devons également progresser dans la lutte contre la pornographie enfantine au niveau européen. Je m’engage en ce sens. Mais même les crimes les plus graves ne justifient pas la renonciation aux droits civiques fondamentaux. J’insiste sur ce point depuis des mois lors des votes du gouvernement fédéral. Et je continuerai à le faire. »

La veille, Jens Spahn, président du groupe CDU/CSU au Bundestag, qui fait partie de la coalition au pouvoir en Allemagne, avait confirmé que le gouvernement allemand s’opposerait « au contrôle sans motif des chats », ce « client side scanning » (scan côté client) ayant vocation à analyser l’intégralité des images (photos et vidéos) et textes (à la recherche des URL) avant qu’elles ne soient partagées :

« Cela reviendrait à ouvrir toutes les lettres à titre préventif pour vérifier qu’elles ne contiennent rien d’illégal. C’est inacceptable, cela n’arrivera pas avec nous. »

Une « double majorité qualifiée » impossible à obtenir

Or, comme Next l’avait expliqué en septembre dernier, il faut en effet que 15 des 27 États membres de l’UE « au moins », représentant collectivement 65 % de la population « au moins », approuvent les textes soumis au Conseil de l’Union européenne pour parvenir à un accord, une procédure qualifiée de « double majorité qualifiée ».

• Chat Control : le projet de surveillance des messageries a (encore) du plomb dans l’aile

Jusqu’à fin août, 15 pays soutenaient le projet, et 4 s’y opposaient. Les partisans de la proposition danoise ne sont plus que 12 (Bulgarie, Croatie, Chypre, Danemark, Espagne, France, Hongrie, Irlande, Lituanie, Malte, Portugal et Suède) contre 10 opposants (Autriche, République tchèque, Estonie, Finlande, Allemagne, Luxembourg, Pays-Bas, Pologne, Slovaquie et Slovénie), et 5 indécis (Belgique, Grèce, Italie, Lettonie, Roumanie), comme le relève le site chatcontrol.eu.

Or, les 12 pays partisans ne représentent plus que 38,82 % de la population européenne, et les 5 indécis 22,68 %. Le ralliement de l’Allemagne (qui représente, à elle seule, 18,56 % de la population européenne) au camp des opposants rend impossible l’obtention de la « double majorité qualifiée » requise.

Le projet ne sera d’ailleurs pas soumis au vote lors de la prochaine réunion des ministres de l’Intérieur de l’UE comme initialement prévu, ont expliqué des sources diplomatiques à l’ORF, la radiotélédiffusion publique autrichienne :

« Mais cela ne signifie pas pour autant que le sujet soit définitivement clos. Le Danemark ou les prochaines présidences du Conseil de l’UE pourraient remettre une proposition révisée sur la table. »

Pour la première fois, même les conservateurs émettent des critiques

« C’est une victoire formidable pour la liberté qui prouve que la protestation fonctionne ! », s’est pour sa part félicité l’ex-eurodéputé pirate Patrick Breyer, qui combat ce projet depuis des années et dont le blog constitue la ressource la plus complète à ce sujet :

« Face à une vague d’appels et d’e-mails du public, les sociaux-démocrates tiennent bon et, pour la première fois, même les dirigeants conservateurs émettent des critiques. Sans la résistance inlassable des citoyens, des scientifiques et des organisations, les gouvernements de l’UE auraient adopté la semaine prochaine une loi totalitaire sur la surveillance de masse, signant la fin de la confidentialité numérique. Le fait que nous ayons réussi à empêcher cela, pour l’instant, est un moment à célébrer. »

Un ingénieur logiciel de 30 ans aurait contribué au revirement

POLITICO souligne de son côté que le site fightchatcontrol.eu, lancé le 6 août dernier par un ingénieur logiciel danois de 30 ans, aurait contribué à « saturer » de courriels les responsables gouvernementaux nationaux et membres du Parlement européen, et même « provoqué une vive agitation dans les couloirs du pouvoir à Bruxelles ».

POLITICO a pu vérifier l’identité de celui qui se fait appeler Joachim. Il refuse en effet de rendre public son nom ainsi que celui de son employeur qui, n’ayant « aucun intérêt commercial » associé à ce projet, ne souhaite pas être associé à cette campagne.

L’ingénieur, qui aurait pris en charge seul les coûts liés au site web, a répondu à POLITICO que, début octobre, plus de 2,5 millions de personnes avaient visité son site web, et qu’il estimait que ce dernier avait permis d’envoyer plusieurs millions de courriels.

« Cette campagne semble avoir placé le sujet au premier plan dans les États membres où il n’y avait auparavant que peu ou pas de débat public », estime Ella Jakubowska, responsable des politiques d’European Digital Rights (EDRi), qui réunit les principales ONG européennes de défense des libertés numériques.

« La présidente de la Commission européenne, Ursula von der Leyen, doit désormais admettre l’échec de son projet dystopique Control Chat », estime Patrick Breyer, pour qui la Commission « doit définitivement retirer ce projet de loi irréparable, qui n’a pas réussi à obtenir la majorité au Conseil depuis des années » :

« Elle devrait plutôt adopter l’alternative proposée par le Parlement européen, qui garantit une protection efficace des enfants sans surveillance de masse : des applications plus sûres grâce à la « sécurité dès la conception », la suppression proactive des contenus illégaux en ligne et des obligations de retrait rapide. »

Le chiffrement est essentiel à l’indépendance numérique de l’Europe

Plus de 40 entreprises et ONG européennes soucieuses de la protection de la vie privée avaient cosigné plus tôt cette semaine une lettre ouverte aux États membres de l’UE, rappelant pourquoi la proposition reviendrait à installer une « porte dérobée » dans les terminaux des citoyens européens :

« L’avenir numérique de l’Europe dépend de la compétitivité de ses propres entreprises. Or, obliger les services européens à affaiblir leurs normes de sécurité en analysant tous les messages, même cryptés (sic), à l’aide d’une analyse côté client, compromettrait la sécurité des utilisateurs en ligne et irait à l’encontre des normes élevées de l’Europe en matière de protection des données. Par conséquent, les utilisateurs européens – particuliers et entreprises – et les clients mondiaux perdront confiance dans nos services et se tourneront vers des fournisseurs étrangers. Cela rendra l’Europe encore plus dépendante des géants américains et chinois de la technologie qui ne respectent pas actuellement nos règles, sapant ainsi la capacité de l’Union à être compétitive. »

Elle rappelle que le RGPD est « l’un des rares, voire le seul avantage concurrentiel dont dispose l’Europe par rapport aux États-Unis et à la Chine dans le secteur technologique ». Et ce, alors que les mesures telles que NIS2, la loi sur la cyberrésilience et la loi sur la cybersécurité « reconnaissent que le chiffrement est essentiel à l’indépendance numérique de l’Europe ».

Plusieurs Français figurent parmi les signataires : Commown, CryptPad, E-Foundation, la FFDN, Gentils Nuages, Hashbang, LeBureau.coop, Logilab, Murena, Nym, Octopuce, Olvid, TeleCoop et XWiki.