Rien d'important

Au cours des trois dernières semaines, de nombreuses mairies françaises ont dû avertir une partie de leurs administrés : plusieurs de leurs données personnelles se sont retrouvées dans la nature. Ces piratages, qui seraient menés par le même groupe, s’inscrivent dans un contexte plus large d’attaques contre des prestataires de services.

Un nombre important de mairies, dont beaucoup en Bretagne, ont signalé des incidents cyber. Tous en commun une fuite d’informations : nom, prénom et, selon les cas, adresse postale, adresse e-mail et numéro de téléphone. Des données non sensibles, mais qui peuvent alimenter ensuite les grandes opérations de phishing.

La première mairie à avoir communiqué sur le sujet semble être Brest, le 14 novembre, faisant état d’une fuite de 50 000 données environ. Sur X, SaxX s’empare du sujet et commence à faire l’historique des fuites en commençant par Brest. Le 19 novembre, c’était au tour de Quimper avec 12 000 données, puis le chiffre total s’est rapidement approché des 100 000 avec plusieurs autres villes de Bretagne. Le même jour, on apprenait que la mairie d’Alfortville (Île-de-France cette fois) commençait à envoyer des e-mails concernant là encore une fuite, avec toujours les mêmes caractéristiques.

Il est rapidement apparu que toutes ces mairies n’avaient pas été directement piratées. Les attaques étaient dirigées contre des prestataires de services, notamment deux plateformes fournissant des solutions de prises de rendez-vous : RDV360 et SynBird. Sur le site Bonjourlafuite.eu.org, on peut voir plusieurs mairies référencées, avec des captures des messages envoyés aux personnes concernées.

Plus précisément, les informations sont celles données par les administrés lors des demandes de rendez-vous pour la production d’une pièce d’identité. Dans la plupart des cas, ces informations proviennent de demandes faites entre 2022 et 2025.

Une vigilance particulière demandée

Dans tous les communiqués ou presque, les mairies indiquent qu’une déclaration a été faite à la CNIL (elles y sont légalement tenues) et qu’une plainte a été déposée. Si certaines communications ne le mentionnent pas, d’autres indiquent clairement qu’il s’agit d’un piratage de l’un des deux prestataires, RDV360 ou Synbird.

La fuite toucherait 1 300 communes, selon Le Parisien. Dans ses colonnes, la société savoyarde Synbird a réagi, confirmant le problème : « La fuite concerne les clients qui utilisent notre module de rendez-vous et de réservations de salle. Elle est circonscrite aux rendez-vous pris de début à fin octobre ». L’entreprise affirme avoir retracé l’origine du problème jusqu’à un poste d’employé municipal.

C’est la réutilisation d’un mot de passe, obtenu par une autre fuite, qui aurait permis aux pirates d’accéder au compte d’une mairie cliente. « L’attaquant a ensuite exploité une faille de sécurité dans le logiciel pour exporter des données. Ce problème a depuis été réglé par nos développeurs », a précisé Synbird, qui a ajouté que l’incident avait été déclaré à la CNIL et qu’un dépôt de plainte à la gendarmerie était en cours.

Les conseils donnés dans la plupart des cas sont les mêmes que ceux de la mairie de Brest dans son communiqué du 14 novembre : « aux personnes ayant fait une demande de pièces d’identité pendant cette période une vigilance particulière notamment en cas de démarchages inhabituels par mail et/ou téléphone, ou de demandes de coordonnées bancaires, même émise d’un opérateur connu des usagers ».

Sur son compte, SaxX affirme que ces fuites, pour des données allant de 2021 à novembre 2025, ont été orchestrées par un groupe de cybercriminels nommé « dumpsec » (qui est curieusement le nom d’un outil de sécurité utilisé pour des audits). Ce groupe aurait contacté le hacker et lui aurait fourni un échantillon « de 20 000 lignes concernant RDV360 ». Sur l’ensemble des mairies touchées par l’incident, 14 millions de données auraient été aspirées.

« Aucune donnée sensible »

La plupart des communiqués, à l’instar de ceux d’Ergué-Gébaric et de Guipavas, mettent l’accent sur l’absence de données « sensibles » dans les fuites. « Aucune donnée sensible, aucun document ou pièce d’identité, aucune donnée financière et aucun mot de passe n’ont été prélevés », peut-on lire par exemple dans le communiqué de Guipavas.

Pour autant, ces informations peuvent se révéler dangereuses. Elles alimentent les campagnes de phishing, et peuvent parfois servir à des attaques plus personnalisées, comme on l’a vu avec Ledger très récemment. Même sans ce type d’attaque plus ciblée, les numéros de téléphone et adresses e-mail intègrent de vastes bases de données exploitées pour des tentatives d’arnaques en tous genres.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

Sans aller jusqu’à la communication de Pandora en aout dernier, ce type de communication tend à banaliser les fuites d’informations jugées « non sensibles ». Il est malheureusement vrai que ces fuites sont devenues monnaie courante, avec d’énormes opérations au cours des deux dernières années notamment, dont celles des deux plus gros prestataires de tiers payant en France, ou encore le cas emblématique de France Travail.

On remarque également que ces fuites interviennent une fois de plus dans le cadre de l’exploitation d’une faille chez un partenaire, comme c’était le cas pour France Travail.

Fin mars, Plex annonçait à la fois une hausse des prix et un changement d’approche pour la diffusion des contenus médias en dehors de son réseau domestique. En clair, il s’agissait de faire passer les utilisateurs à la caisse.

• Plex revoit ses prix à la hausse et lance une option payante pour la lecture à distance

Sans toucher à la diffusion domestique, il était proposé deux manières de payer, selon le contexte. Pour la personne ayant le serveur et les contenus, une formule Plex Pass (6,99 dollars par mois ou 69,99 dollars par an) déverrouillait la possibilité de streamer vers des personnes extérieures au réseau, par internet donc. Dans l’autre sens, une personne peut payer 1,99 dollar par mois (ou 19,99 dollars par an) pour un Remote Watch Pass, permettant l’accès à un serveur Plex distant, sans que son possesseur ait besoin d’un Plex Pass.

Il était prévu que ces règles entrent en vigueur à compter du 29 avril, mais l’application ne se fait réellement que cette semaine, en commençant par l’application Roku. L’équipe a confirmé le changement dans un message dans son forum le 20 novembre et repéré par How-To Geek le 25.

Si cette obligation est limitée pour l’instant, elle sera généralisée l’année prochaine à toutes les autres applications (Android TV, Apple TV, FireTV…) « ainsi qu’à tout client tiers utilisant l’API pour proposer le streaming à distance ».

Rappelons que ces changements concernent l’accès distant pour les serveurs Plex. Les personnes utilisant cette solution de streaming pour de la diffusion locale ne sont pas concernées.

Coup de balai

Dans un billet publié ce 24 novembre, l’équipe du réseau d’anonymisation Tor a annoncé un changement important pour la sécurité de son infrastructure. Elle va ainsi remplacer l’ancienne méthode de chiffrement « pour chiffrer les données utilisateur au fur et à mesure de son parcours » entre les relais, au profit d’une approche beaucoup plus sécurisée.

L’ancienne méthode, nommée « tor1 », comporte plusieurs problèmes. Créée en 2002, elle n’est plus adaptée aux attaques plus modernes, notamment par marquage. Celles-ci permettent à un acteur malveillant de tracer le trafic en le modifiant à un endroit du réseau et en observant des changements prévisibles à un autre endroit.

Des briques de 2002

Cet ancien système utilise AES-128-CTR comme algorithme de chiffrement. Considéré comme malléable, il peut permettre à cet acteur malveillant de modifier un contenu chiffré de manière prévisible, sans connaitre la clé. S’il parvient à contrôler plusieurs nœuds du réseau, il peut insérer un motif dans les données chiffrées d’un côté et le retrouver de l’autre, permettant de démasquer une personne immédiatement (trouver son identifiant unique), plutôt que de s’appuyer sur des méthodes probabilistes.

Dans le billet, l’équipe de Tor évoque deux autres problèmes. D’une part, tor1 n’offre pas de confidentialité persistante immédiate, les mêmes clés AES étant utilisées pendant toute la durée de vie du circuit (jusqu’à plusieurs jours). D’autre part, cette infrastructure utilise actuellement des authentificateurs de 4 octets (32 bits) utilisant SHA-1, « qui affiche son âge, c’est le moins que l’on puisse dire », note l’équipe.

• SHA-1 : des chercheurs prouvent l’exploitation des collisions dans une attaque

Cet authentificateur est une valeur cryptographique permettant de vérifier que les données n’ont pas été modifiées pendant leur transmission. Quand un client Tor envoie des données, il doit s’assurer en effet que personne ne les a altérées en chemin. L’authentificateur fonctionne comme une empreinte digitale des données : le client la calcule en utilisant les données elles-mêmes et une clé secrète partagée avec le relai destinataire. Quand ce dernier reçoit les données, il recalcule l’empreinte de son côté et la compare avec celle reçue. Si les deux correspondent, les données n’ont pas été modifiées.

La solution Counter Galois Onion

L’équipe est donc en train de déployer un changement majeur pour le chiffrement des informations de l’utilisateur entre les relais. Nommée Counter Galois Onion (CGO), cette solution se base sur une construction cryptographique baptisée Rugged Pseudorandom Permutation par ses quatre auteurs : Jean-Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch et Martijn Stam.

Ces chercheurs ont soumis à ce sujet deux rapports. Dans l’un, on remarque que le besoin d’un renforcement de la sécurité sur le cheminement des données entre les relais avait été exprimé par Tor dès 2012. La seule solution envisagée alors était couteuse en opérations de chiffrement. CGO a été présenté comme une alternative « minimaliste et modulaire », avec plusieurs avantages. Dans l’autre, les chercheurs détaillent en quoi CGO est une méthode robuste.

La nouvelle méthode est censée garantir que toute altération d’une partie des données chiffrées rende le reste du message (ou cellule) irrécupérable, y compris les messages suivants. L’authentificateur passe à 16 octets (128 bits) et les clés cryptographiques sont transformées de manière irréversible après chaque cellule envoyée ou reçue, éliminant la possibilité de déchiffrer les cellules antérieures. Ce changement assure une confidentialité persistante immédiate et l’utilisation de grands blocs de données doit prémunir le réseau contre les attaques par marquage.

La nouvelle méthode cryptographique a déjà été intégrée dans Arti, l’implémentation de Tor en Rust. Elle est en cours dans la version classique (en C). En revanche, l’équipe n’a rien dit sur une date d’arrivée dans Tor Browser.

Metaloid

Google travaillerait sur un système d’exploitation unifié, basé sur Android, pour presque tous les appareils actuellement visés par l’entreprise : tablettes, équipements multimédia et PC. Google serait prête à lancer sa grande offensive l’année prochaine, avec possiblement des mises à jour pour une partie des appareils aujourd’hui sur ChromeOS. Sans surprise, l’IA serait au cœur du produit.

En septembre, lors du Summit de Qualcomm, Google était également dans la place. Rick Osterloh, vice-président de l’entreprise chargé des appareils et services, était monté sur scène pour discuter avec Cristiano Amon, CEO de Qualcomm. Ensemble, ils avaient annoncé un produit centré sur Android pour les PC.

Selon Android Authority, ce projet se nomme Aluminium OS. Un nom étrange, car s’il renvoie à un métal comme Chrome, l’orthographe contenant un deuxième « i » renvoie à une graphie britannique. Aux États-Unis, on utilise plutôt la graphie « aluminum ». Le « i » supplémentaire pourrait avoir été ajouté en référence à Chromium ou à l’IA.

Nos confrères avaient indiqué en novembre 2024 que Google avait un tel projet dans les cartons et rêvait d’une plateforme unifiée depuis longtemps. La vision serait aujourd’hui beaucoup plus avancée, avec un lancement prévu pour l’année prochaine, sans plus de précisions. L’objectif global serait de combiner ChromeOS et Android en une seule plateforme capable de fonctionner sur (presque) tous les supports. Un projet de fusion que Google a directement confirmé en juillet dernier à TechRadar.

Une IA centrale intégrée, mais comment ?

Comme le relève cependant Android Authority, il reste de nombreuses questions en suspens, dont le matériel réellement supporté, le type d’interface, le positionnement des produits associés, la possibilité de mettre à jour les Chromebooks existants, la manière dont l’IA va se manifester, son éventuelle dépendance à une connexion permanente, etc.

Nos confrères pointent une offre d’emploi pour un poste de « Senior Product Manager, Android, Ordinateurs portables et tablettes ». Cette offre, initialement publiée sur LinkedIn et aujourd’hui supprimée, mentionnait explicitement le travail sur « un nouveau système d’exploitation Aluminium, basé sur Android », avec un positionnement central de l’IA, et à destination des ordinateurs portables, détachables, tablettes et diverses box. A priori, tous les segments de gamme seraient visés, jusqu’au « Premium ». Aluminium OS semble présenté comme un nom de code et est d’ailleurs abrégé en ALOS, pour Aluminium Operating System.

Une présence aussi importante de l’IA suppose une intégration profonde de Gemini. Mais quel en serait le fonctionnement ? Sur Android actuellement, pour les appareils le supportant comme les Pixel 9 et 10, une partie des requêtes s’exécutent localement. Quand elles sont plus complexes, elles sont envoyées aux serveurs de Google. La société a d’ailleurs annoncé récemment son Private AI Compute pour un traitement « confidentiel » des requêtes, avec une approche calquée sur celle d’Apple.

L’annonce précise que le ou la future responsable aurait à sa charge les plateformes et appareils ChromeOS et Aluminium. Mais si ce dernier représente le futur de Google, alors les deux plateformes cohabiteraient un moment, avant que ChromeOS disparaisse. Selon nos confrères, Google réalise des tests d’ALOS sur des configurations utilisant le SoC Kompanio 520 de MediaTek ou un processeur Alder Lake d’Intel. Ils estiment que les configurations utilisant ces puces ou des modèles approchant pourraient se voir proposer le nouveau système en mise à jour optionnelle. En outre, les tests auraient lieu sur une version actuellement basée sur Android 16, mais la version finale serait basée sur Android 17.

Les fonctions pourraient faire la différence

Google sait que les puces Arm constituent une base solide pour une informatique mobile. Apple l’a amplement montré avec ses designs personnalisés au travers de sa série M sur les Mac (puces Apple Silicon), et Microsoft a obtenu une certaine crédibilité avec les configurations basées sur les Snapdragon X Elite. Qualcomm a d’ailleurs présenté les X Elite 2 lors de son dernier Summit, avec des gains importants promis sur les performances.

Et alors que les questions autour de la pertinence de Windows s’accumulent, face à la volonté de l’entreprise d’inclure l’IA dans chaque recoin et à un Linux qui n’a plus à rougir dans le domaine du jeu vidéo, Google pourrait se positionner. L’extension d’Android vers les PC (notamment) pourrait ainsi aboutir au même type d’univers qu’Apple, avec de nombreux produits capables de synchroniser toutes leurs informations, la reprise d’activité en passant de l’un à l’autre, un fonctionnement hors ligne, ou encore une IA capable de réponse sans connexion internet.

Dans un autre article, Android Authority dresse d’ailleurs une liste de fonctions rêvées, dont le support natif des jeux prévus pour Windows. Dans ce domaine, lancer des applications Windows de manière générale serait un gros avantage, mais la compatibilité avec les jeux enfoncerait le clou. Il faudrait idéalement que Google se rapproche de Valve pour intégrer Proton (bien qu’il s’agisse d’un projet libre n’ayant pas besoin d’un aval particulier), qui a largement transformé le jeu sur Linux et est au cœur des récentes annonces de Valve sur le matériel, dont la Steam Machine. Mais il faudrait encore que l’ensemble puisse fonctionner sur l’architecture Arm, Proton étant prévu pour du x64.

• Valve revient sur le marché des consoles de salon avec sa Steam Machine et un casque VR

Rappelons par ailleurs que Google vient de relancer Cameyo, sa solution de virtualisation permettant d’utiliser des clients lourds Windows au sein de Chrome ou de ChromeOS, à destination du marché entreprise.

Si Google envisage réellement une sortie l’année prochaine, il est probable qu’une communication officielle sur le sujet fasse bientôt son apparition, pour préparer le marché et faire grimper les attentes. Un lancement en 2026 signifierait également une opposition frontale avec un autre produit prévu par les rumeurs : le lancement par Apple d’un MacBook d’entrée de gamme basé sur une puce A, que l’on trouve d’ordinaire dans les iPhone, et dont le tarif serait de 600 dollars.

Si la vision Aluminium OS se concrétise, Google pourrait alors bénéficier de tout un écosystème cohérent de produits unis par les mêmes services, avec une approche commune. Un projet que Microsoft n’a jamais su mener à bien, particulièrement à l’époque de Windows Mobile et Windows Phone.

Début septembre, Signal lançait une fonction de sauvegarde sécurisée dans une version bêta de son application Android. Il s’agissait alors de proposer une méthode alternative de sauvegarde, avec des échanges chiffrés de bout en bout, sur les propres serveurs de l’entreprise.

Cette fonction est aussi disponible désormais dans la dernière version de l’application iOS. Le fonctionnement est le même : une version gratuite sauvegardant 100 Mo de texte et les 45 derniers jours pour les médias échangés, ou une version payante à 1,99 dollar par mois, pour un stockage passant alors à 100 Go. Signal estimait que 100 Mo pour les textes étaient largement suffisants pour la plupart des utilisateurs.

Cette option payante est la toute première lancée par Signal depuis sa création. À son arrivée début septembre, le billet d’annonce précisait que la nouvelle fonction serait répercutée sur iOS et dans les versions desktop. Ces dernières sont donc les prochaines sur la liste.

Rappelons également que cette fonction n’est « pas la fin de la route », selon les propres mots de Signal. Elle va servir de base au chapitre suivant, qui sera de proposer la possibilité de sauvegarder les données où l’on souhaite, avec possibilité de restaurer les données sur n’importe quelle autre application Signal sur un autre appareil.

C'est pas gagné

L’installation, la désinstallation et la mise à jour des applications tierces sur Windows a toujours été un sujet. Des ajouts récents dans les préversions du système montrent que l’éditeur cherche à simplifier certaines démarches.

Dans un récent billet de blog, Microsoft a présenté plusieurs nouveautés en approche pour Windows 11 et en cours de diffusion auprès des testeurs (Windows Insiders). On y trouve des ajouts comme le mode plein écran pour l’application Xbox, ou encore la restauration ponctuelle. Celle-ci est surtout destinée aux entreprises, avec un enregistrement de l’état de la machine toutes les 24 heures (par défaut, modifiable par l’équipe d’administration), que l’on peut restaurer depuis WinRE.

Un bouton attendu depuis longtemps

Dans le billet, on trouve également un ajout dans le Microsoft Store que les utilisateurs réclament depuis longtemps : la possibilité de désinstaller une application directement depuis la liste dans l’onglet Bibliothèque. Cette capacité n’est valable que pour les applications installées depuis la boutique, mais elle simplifie nettement la gestion du parc applicatif. On se demande d’ailleurs pourquoi il a fallu autant de temps.

Non que la désinstallation des applications soit un gros problème dans Windows, surtout quand elles viennent du Store. Le type package spécifique utilisé sur la boutique rend la suppression d’un logiciel rapide et propre. On peut aussi la lancer depuis le menu Démarrer via un clic droit sur le raccourci. Et dans tous les cas, il reste le panneau classique de gestion des applications depuis le panneau des Paramètres.

Une centralisation des mises à jour ?

Dans ce dernier, la section Applications vient justement de recevoir un ajout dans les dernières préversions. Nommé App Updates, il laisse à penser que le système devrait être capable de récupérer des mises à jour pour des applications de manière centralisée. Une capacité qui a toujours fait défaut à Windows, et pour cause : il n’existe pas de dépôt centralisé pour l’ensemble des applications tierces.

Ce problème s’est légèrement amoindri dans le temps avec la proportion grandissante d’applications présentes dans le Store, la boutique mettant régulièrement à jour tout ce qu’elle a installé. Mais il est resté, car nombre de logiciels restent installés par des processus séparés, via le flux traditionnel : site de l’éditeur, téléchargement d’un exécutable, lancement de l’installation. Les problématiques liées sont connues, avec des mises à jour pas toujours faites (nombre d’applications n’ont pas de processus intégré, comme 7-zip) et des failles de sécurité restant béantes sur une partie du parc informatique.

Des outils spécialisés sont apparus pour aider à gérer ces problèmes. Microsoft a par exemple WinGet en ligne de commande. UniGetUI (anciennement WinGetUI) récupère cet outil au sein d’une interface complète et simplifiant d’autant la gestion.

• [Tuto] Gérer ses applications Windows avec WinGet ou UniGetUI

Des solutions imparfaites

Mais ces outils ont également des inconvénients, car ils récupèrent le package d’installation et l’installent sur la version déjà présente. La mise à jour se fait, mais puisque le processus est celui d’une première installation, il y a de petites conséquences parfois désagréables, comme le retour de l’icône correspondante sur le bureau. Le processus n’a pas la transparence d’une distribution Linux puisant dans un dépôt.

C’est d’ailleurs ce point qui interroge pour le nouvel ajout de Microsoft : quel serait le fonctionnement ? Windows Central émet l’idée qu’il s’agirait d’une capacité équivalente à celle du Store dans le cas où celui-ci ne serait pas disponible, parce qu’il a été désactivé ou même désinstallé. Difficile en tout cas pour le moment d’en savoir plus – que ce soit sur le fonctionnement ou le périmètre de la fonction – car le bouton ne déclenche pour l’instant aucune action et Microsoft n’en a pas encore parlé.

On n'achète pas une communauté

Début octobre, Qualcomm a annoncé son intention de racheter Arduino, célèbre pour ses micro-ordinateurs. Des promesses avaient été faites sur l’indépendance de la structure et le respect de la communauté. Mais de récents changements dans les conditions d’utilisation ont créé une polémique.

Le 7 octobre, Qualcomm signait un accord « pour acquérir Arduino, entreprise leader dans le matériel et les logiciels open source ». Pour le géant de l’électronique, il s’agissait de renforcer son « portefeuille inégalé de technologies et produits d’informatique en périphérie (edge) ». Qualcomm s’empressait de préciser qu’Arduino conserverait une certaine indépendance, dont sa marque, ses outils et sa mission.

• Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau »

« Arduino préservera son approche ouverte et son esprit communautaire tout en débloquant une plateforme full-stack pour le développement moderne », affirmait ainsi Qualcomm. L’entreprise évoquait au passage les plus de 33 millions d’utilisateurs actifs de la communauté Arduino, qu’elle voulait rassurer. Le rachat leur permettrait ainsi d’accéder « à la puissante pile technologique de Qualcomm Technologies et à sa portée mondiale ». Au passage, Arduino lançait son Uno Q.

Des changements dans les conditions d’utilisation

Dans un billet publié il y a quelques jours sur LinkedIn, le compte d’Adafruit Industries – un revendeur bien connu d’électronique et de micro-ordinateurs – dit tout le mal qu’il pense de la réécriture des conditions d’utilisation et de la politique de confidentialité.

« Les nouveaux documents introduisent une licence irrévocable et perpétuelle sur tout ce que les utilisateurs téléversent, une surveillance étendue des fonctionnalités d’IA, une clause empêchant les utilisateurs d’identifier une possible violation de brevet, la conservation des noms d’utilisateurs pendant des années même après suppression de compte, et l’intégration de toutes les données utilisateur (y compris les mineurs) dans l’écosystème mondial de données de Qualcomm », fustige ainsi Adafruit.

Celle-ci critique plusieurs passages transformant une plateforme communautaire en « service d’entreprise strictement contrôlé » conçu pour récupérer autant de données que possible. Elle pointe notamment l’interdiction explicite de pratiquer la rétro-ingénierie, ou même de « s’engager dans toute autre activité conçue pour identifier les algorithmes et la logique de fonctionnement de la plateforme» (point 8.2). Adafruit regrette d’autant plus ce changement qu’Arduino est appréciée dans l’enseignement, la recherche, les militants de l’open source et les bidouilleurs.

Le reste du billet est cependant plus alchimique, Adafruit parlant des fraudes de Qualcomm, dont la condamnation récente de l’ancien vice-président Karim Arabi à quatre ans de prison pour fraude. Mais le résultat est là : des dizaines de commentaires négatifs et une condamnation sans équivoque de ces changements. Le billet d’Adafruit est rapidement relayé dans la presse, par exemple chez MiniMachines en France ou The Register au Royaume-Uni. Sans surprise, la levée de boucliers est immédiate, notamment sur Reddit. Le média britannique estimait d’ailleurs quelques jours après l’annonce du rachat que la situation évoluerait fortement pour Arduino.

Arduino n’est pas d’accord

Dans un billet publié le 21 novembre, Arduino nie cependant tout en bloc. La société se dit « reconnaissante » que sa communauté se soucie suffisamment d’elle pour lui faire remonter ses craintes.

« Soyons absolument clairs », enchaine toutefois l’entreprise, « nous étions open source bien avant que cela ne devienne à la mode. Nous n’allons pas changer maintenant. L’acquisition par Qualcomm ne modifie pas la manière dont les données utilisateurs sont traitées ni la manière dont nous appliquons nos principes open source ». La société ajoute qu’elle modifie régulièrement ses documents juridiques pour y faire refléter « de nouvelles fonctions, des évolutions de régulations et les meilleures pratiques ». Il ne s’agirait ainsi que d’une évolution de plus.

Effectivement, de nombreuses ressources Arduino sont sous licence GPLv3 ou AGPLv3, qui ne peuvent pas être changées d’un claquement de doigt. La société indique ainsi dans son propre billet que tout ce qui touche à l’open source, la rétro-ingénierie, la propriété des créations, les données et la confidentialité des mineurs ne change pas.

En fait, Arduino pointe que l’essentiel des changements, surtout sur la rétro-ingénierie, s’applique aux applications cloud SaaS (Software-as-a-Service) : « Tout ce qui était ouvert reste ouvert ». Et d’expliquer notamment que les lancements de l’Uno Q et d’Arduino App Lab, qui introduisent des fonctions dopées à l’IA optionnelles, ont obligé l’entreprise à mettre à jour ses conditions « pour refléter ces nouvelles capacités et encourager leur utilisation sûre, responsable et éthique ».

Pour Adafruit, ce n’est pas assez

De quoi apaiser les craintes ? Pas vraiment, comme l’ont montré Limor Fried, fondateur et ingénieur d’Adafruit, ainsi que Phillip Torrone, rédacteur en chef adjoint, chez Ars Technica. Ils estiment que le billet d’Arduino laisse « de nombreuses questions sans réponse ». Ils renouvellent la question sur la rétro-ingénierie et soulignent que la règle ne cadre pas avec une entreprise qui a bâti son succès sur l’open source.

Les deux responsables ciblent également les fonctions IA. Ils relèvent le manque d’information, Arduino ne précisant pas « quelles données de ces systèmes IA sont conservées, qui y a accès, et pourquoi cette collecte ne peut être refusée qu’en n’utilisant pas ces fonctions ». Ils soulignent aussi le passage sur la recherche éventuelle d’infractions aux brevets : « Aucune entreprise open source ne met dans ses conditions d’utilisation un texte interdisant aux utilisateurs d’identifier d’éventuels problèmes de brevets. Pourquoi cela a-t-il été ajouté, et qui l’a demandé ? ». Contactées par Ars Technica, ni Arduino ni Qualcomm n’ont souhaité répondre, renvoyant vers le billet de blog.

Arduino est désormais dans un problème de communication, dont il est complexe de sortir indemne. Tout changement dans les conditions d’utilisation est rapidement relayé, d’autant plus quand l’entreprise est spécialisée dans l’open source. Mozilla en a fait les frais en mars dernier, avec une volée de bois vert face à une communauté dans l’incompréhension.

Dans un article d’IEEE Spectrum daté du 18 octobre, l’analyste Leonard Lee indiquait à ce titre : « Je pense que la dernière chose que Qualcomm veut, c’est de saper la communauté des développeurs, parce que ce n’est pas un actif que vous achetez. Elle est changeante et peut disparaître en un clin d’œil si vous faites un mauvais pas. »

Carbone en colère

Un article du Parisien sur le système Android alternatif GrapheneOS a créé une polémique : le système mobile serait une « botte secrète » pour les narcotrafiquants. L’équipe du projet a réagi radicalement, en retirant toutes ses ressources de France. La polémique a enflé en quelques jours, créant une cassure diplomatique dans l’univers open source.

Le 19 novembre 2025, Le Parisien a publié un article affirmant que la police judiciaire française avait alerté sur l’utilisation de GrapheneOS par les réseaux criminels organisés. L’article citait notamment le cas d’un trafiquant de 27 ans identifié comme « Bilel », soupçonné de diriger un réseau sous l’alias « Omar », et dont le téléphone Google Pixel équipé de GrapheneOS s’est « mystérieusement réinitialisé » lors d’une perquisition.

GrapheneOS est ce que l’on appelle une ROM alternative pour smartphones Android. Contrairement à d’autres ROM cependant, il ne peut être installé que sur un seul type d’appareil : les Pixel de Google. Pourquoi ? Car selon l’équipe chargée du projet, ce sont les seuls appareils permettant un reverrouillage complet du chargeur d’amorçage (bootloader) avec des clés cryptographiques personnalisées, garantissant l’intégrité du système contre les attaques physiques (nous y reviendrons). GrapheneOS a une orientation très marquée sur la sécurité, mais l’exclusivité des Pixel pourrait être abandonnée dès l’année prochaine, l’équipe ayant évoqué un rapprochement avec un autre équipementier.

Cet article a déclenché une vaste polémique, la décision brutale pour l’équipe de retirer toutes les ressources du projet hébergées en France, des critiques virulentes du pays, des attaques contre des ROM françaises et jusqu’à l’interdiction pour les membres de l’équipe de voyager en France, par peur des arrestations.

Une déclaration de guerre

L’article du Parisien n’est pas passé. Pour l’équipe de développement de GrapheneOS, il a agi comme une déclaration de guerre. Sur les réseaux sociaux, particulièrement X, Bluesky et Mastodon, le compte officiel du projet répond de manière très franche le 20 novembre : un « autre journaliste français » est accusé de « semer la peur », en n’ayant pas rendu fidèlement sa réponse. Celle-ci est pourtant présente dans l’article :

« Nous ne vendons rien, nous n’avons ni clients ni usagers. Les gens peuvent télécharger notre système d’exploitation gratuitement sur leurs téléphones Pixel et l’utiliser. Notre travail sur la sécurité et la confidentialité est très apprécié par les professionnels de la sécurité et est régulièrement recommandé et utilisé par les militants des droits de l’homme, les journalistes et les avocats. […] Les bandits et trafiquants utilisent aussi des couteaux, des voitures rapides et de l’argent liquide, des choses qui sont aussi largement utilisées par des citoyens honnêtes »

L’équipe pointe de nombreuses erreurs et surtout ce qu’elle présente comme un gros raccourci : GrapheneOS est associé à l’idée de criminalité.

Rapidement, la réponse de l’équipe se fait très critique vis-à-vis de la France : « Nous allons mettre fin aux quelques activités que nous menons en France car nous ne pensons plus que le pays soit sûr pour les projets open source de protection de la vie privée ». Elle annonce également que ses forums de discussions et autres instances Mastodon, Discourse et Matrix, hébergés chez OVHcloud, vont déménager vers des serveurs au Canada (où est basé l’essentiel de l’équipe) et en Allemagne. Contactée, l’entreprise française ne nous a pas encore répondu.

« Nous n’irons plus en France, notamment pour des conférences, et nous éviterons également d’y faire travailler des personnes. Une règle simple pour l’UE est d’éviter les pays qui soutiennent ChatControl. Nous sommes convaincus qu’il nous est désormais impossible d’opérer en toute sécurité en France en tant que projet open source axé sur la protection de la vie privée »

• ChatControl : l’Europe renonce à obliger les messageries à contrôler les contenus partagés

Deux jours plus tard, un article de France Info cite une « note confidentielle » selon laquelle les autorités auraient alerté sur GrapheneOS, « utilisé par des groupes criminels liés au narcotrafic pour dissimuler des activités réalisées avec leurs téléphones portables et pour empêcher leur exploitation par les services d’enquête. Il permet notamment d’effacer les données du téléphone, lorsqu’il est utilisé par un tiers ».

L’équipe a été contactée et s’en est défendue : « Nous ne vendons pas de téléphones et nous ne sommes pas responsables si des personnes utilisent notre base, y ajoutent des fonctionnalités douteuses et la vendent à un groupe de personnes ». Sinon, autant blâmer Google et Apple, qui fournissent elles aussi des fonctions de préservation de la vie privée, assène l’équipe, qui ajoute : « C’est vraiment une position absurde ».

Charge contre la France

L’équipe de GrapheneOS a précisé que ses décisions n’affecteraient pas la disponibilité du système au sein du pays. Il s’agit davantage d’une rupture diplomatique et d’un doigt pointé sur un pays qui serait sur le point de sombrer dans le fascisme. L’équipe indique que les forces de l’ordre l’auraient explicitement menacée de lui « faire ce qu’elles ont fait à EncroChat et Sky ECC ».

« La France est un pays de plus en plus autoritaire, sur le point de devenir bien pire. Ils sont déjà de très fervents partisans du contrôle du chat de l’UE. Leur application fasciste de la loi est clairement en avance sur la situation, diffusant des affirmations fausses et scandaleuses sur des projets open source de confidentialité. Rien de tout cela n’est prouvé », déclarait ainsi le compte officiel sur Mastodon, X.com et Bluesky le 19 novembre.

C’est d’ailleurs là que l’affaire prend une autre tournure, car il ne s’agit plus simplement d’une ROM alternative retirant ses ressources de France, mais d’un projet reconnu pour sa sécurité et dont les membres affirment qu’ils ne se sentent plus en sécurité en France. Pour l’équipe, il est en effet clair que la position très tranchée de l’Hexagone sur Chat Control fait du pays un environnement hostile pour certains produits open source.

Le 20 novembre, la Quadrature du Net s’en mêle, dans une charge contre l’État français également. Citant des articles du Parisien et du Figaro (qui parle pourtant de détournement du système par des criminels), l’association dénonce un « relai de propagande du ministère de l’Intérieur » et le comportement des forces de l’ordre, pour qui l’utilisation de GrapheneOS est « suspecte en soi » : « En présentant GrapheneOS comme une technologie liée au trafic de drogues, cette attaque vise à criminaliser ce qui est en réalité un outil sécurisé de préservation de la vie privée ».

Pour la Quadrature, ce n’est qu’un exemple de plus de la volonté du gouvernement français d’associer les technologies de protection de la vie privée à un comportement criminel. « Désormais, c’est le trafic de drogues qui sert à attaquer ces technologies et rendre justifiable la surveillance des communications », fustige l’association, citant la tentative de porte dérobée dans le chiffrement de bout en bout lors de l’élaboration de la loi Narcotrafic. Elle cite également un article du Monde Diplomatique qui revenait récemment sur la justification des politiques sécuritaires par le combat contre le trafic de drogue, le cas GrapheneOS s’inscrivant « exactement dans cette lignée ».

La garde à vue de Pavel Durov, fondateur de Telegram, est également mise en avant comme élément de preuve d’une dérive sécuritaire et autoritaire. Durov a d’ailleurs réagi à l’un des messages de GrapheneOS, indiquant : « Je suis passé par là – et croyez-moi, ils se moquent des faits. Quiconque a suivi la presse française depuis plus d’un an ne se fait aucune illusion sur son impartialité ».

Attaques contre iodéOS et Murena

Pour Graphene, la police française confond très probablement son système avec des forks illégaux à sources fermées vendus sur le marché noir. Toutefois, la colère de l’équipe contre la France, et plus spécifiquement ses forces de l’ordre, a aussi rejailli sur deux ROM alternatives françaises : e/OS/ de Murena et iodéOS de iodé.

« iodéOS et /e/OS sont basés en France. iodéOS et /e/OS rendent les appareils beaucoup plus vulnérables tout en induisant les utilisateurs en erreur sur la vie privée et la sécurité. Ces faux produits de confidentialité servent l’intérêt des autoritaires plutôt que de protéger les gens. /e/OS reçoit des millions d’euros de financement gouvernemental », affirme GrapheneOS.

Ces systèmes « ont de nombreux mois, voire des années de retard pour fournir des correctifs standards de confidentialité et de sécurité Android. Ils encouragent fortement les utilisateurs à utiliser des appareils sans chiffrement de disque fonctionnel et sans protections de sécurité importantes. Les données de leurs utilisateurs sont récupérables par les applications, services et gouvernements qui les souhaitent », assure l’équipe.

Il y aurait ainsi « une raison pour laquelle [les forces de l’ordre françaises] s’attaquent à un projet légitime de confidentialité et de sécurité développé en dehors de leur juridiction, plutôt qu’à deux entreprises basées en France, à leur portée, qui profitent de la vente de produits de « confidentialité » ».

Visions irréconciliables ?

L’affaire prend alors une tournure supplémentaire. Cette charge violente contre e/OS/ et iodéOS est pointée du doigt par plusieurs internautes. Sur Mastodon, quand Niavy fait remarquer que l’équipe « méprise souvent les autres projets », celle-ci intensifie ses critiques :

« Ces deux produits sont carrément des arnaques. Ils sont extraordinairement risqués et peu discrets. Ils mettent les utilisateurs en danger et les induisent en erreur avec de fausses affirmations répétées sur la vie privée et la sécurité. Chaque personne induite en erreur en achetant leurs produits les enrichit au prix de bien moins de protection pour ces utilisateurs contre les applications, services et attaquants que si elle utilisait un iPhone. Ils manquent de la confidentialité et de la sécurité les plus élémentaires. GrapheneOS n’est en aucun cas dans le même domaine et n’est pas une entreprise à but lucratif »

Gaël Duval, fondateur d’e/OS/ et à la tête de l’entreprise Murena, évoque dans une réponse une « violence sans limite ». Contacté, il n’a pas souhaité réagir davantage. Mais l’opposition ne date pas d’hier. Dans un message sur Mastodon daté du 18 juillet dernier, Gaël Duval indiquait : « Une fois de plus, Graphène attaque publiquement /e/OS avec des affirmations trompeuses ou totalement fausses. C’est tellement contre-productif et cela les discrédite beaucoup (mais nous savons que le problème n’est pas Graphene, mais son chef qui se cache derrière divers comptes et publications sur Graphene) ». 

Le message faisait suite à la publication d’un long exposé sur ce que GrapheneOS pointe comme des défaillances dans la sécurité d’autres ROM, surtout e/OS/. Plusieurs sources, qui ont tenu à rester anonymes, nous ont cependant indiqué que le développeur à la tête de GrapheneOS, Daniel Micay, pouvait se montrer « difficile ».

La différence de vision entre toutes ces ROM alternatives semble cependant irréconciliable. Du côté de GrapheneOS, il s’agit avant tout de sécurité : le système a été pensé ainsi, et pas dans une optique de « dégooglisation ». Le choix des Pixel comme seuls smartphones a été expliqué par les développeurs, qui ne considèrent pas comme sérieuses les autres tentatives, tant que le bootloader n’est pas verrouillé et la chaine de démarrage contrôlée. Leur positionnement est clair : GrapheneOS n’est pas « trop » sécurisé, ce sont les autres qui ne le sont pas assez, et les attaques sur l’utilisation des Pixel ne tiennent pas, car la partie logicielle de Google est supprimée.

Leur langage dur envers e/OS/ et iodéOS semble lié à des approches très différentes, les deux ROM françaises étant davantage tournées vers le grand public et la réutilisation. Les deux idées centrales sont la lutte contre l’obsolescence matérielle et la « dégooglisation », comme Gaël Duval nous l’avait encore redit en février dernier. Il reconnaissait d’ailleurs lui-même le 18 juillet qu’e/OS/ n’était pas un système durci, qu’il se concentrait sur la vie privée, mais qu’ils prenaient quand même « la sécurité très au sérieux ».

GrapheneOS, un système très sécurisé

Les affirmations de l’équipe de GrapheneOS sur la sécurité de son système sont en tout cas fondées. En 2024 par exemple, la société Cellebrite affirmait qu’elle était en mesure de réaliser des extractions de données avec l’ensemble des smartphones Android, que les appareils soient en état AFU ou BFU, c’est-à-dire après et avant le premier déverrouillage de l’appareil suite à un redémarrage. Les appareils sous GrapheneOS étaient la seule exception, à condition que leur niveau de correctif soit postérieur à fin 2022. En février dernier, Cellebrite ne semblait toujours pas en mesure de percer les défenses de GrapheneOS.

Dans un autre article du Parisien, lui aussi du 19 novembre, Johanna Brousse, magistrate à la tête de la JUNALCO (Juridiction nationale de lutte contre la criminalité organisée), indiquait que le cas GrapheneOS était différent d’autres outils spécialisés comme EncroChat et Sky ECC, car « il existe pour une certaine partie des utilisateurs une réelle légitimité dans la volonté de protéger ses échanges ».

Estimant cependant que « rien n’est inviolable », elle déclarait qu’il fallait « développer des moyens techniques nous permettant de « pirater » ces téléphones de manière individuelle, dossier par dossier, dans le cadre légal », précisant qu’il s’agissait du « travail des ingénieurs de la DGSI ». Elle ajoutait toutefois : « Ces opérations sont très coûteuses, pouvant atteindre un million d’euros, et sont donc réservées aux affaires très graves de criminalité organisée et de terrorisme ».

Next avait déjà mentionné le service technique national de captation judiciaire (STNCJ) de la DGSI, chargé de décrypter les communications et terminaux chiffrés.

Un contexte qui faisait d’ailleurs dire à l’équipe de GrapheneOS le 20 novembre : « Cela nous incite presque à contribuer de nouveau à AOSP pour tenter de détruire leur capacité à exploiter une partie des appareils Android non équipés de GrapheneOS. Google est invitée à nous contacter ».

Anthropic était manifestement prête : une semaine après le lancement en grande pompe de Gemini 3 Pro par Google, la startup réplique avec la version 4.5 de son plus gros modèle, Opus.

Dans son billet d’annonce, Anthropic est très satisfaite de présenter des scores supérieurs à ceux de Google dans pratiquement tous les tests, y compris dans ARC-AGI-2, réputé difficile : 37,6 % pour Opus 4.5, contre 31,1 % pour Gemini 3 Pro et 17,6 % pour GPT-5.1. Anthropic met surtout en avant ses performances dans le développement, où son modèle reprend la couronne, en étant notamment le premier à dépasser la barre des 80 % sur le test SWE-Bench Verified.

Anthropic en profite pour s’intégrer davantage dans certaines applications. Ses extensions pour Chrome et Excel sortent ainsi de leur phase de test, avec un Claude pour Chrome prochainement disponible pour les abonnés Claude Max, et un Claude pour Excel bientôt disponible pour les abonnés Max, Team et Enterprise.

Les abonnés Max reçoivent d’ailleurs d’autres capacités, dont un travail de fond sur la mémoire censé permettre une utilisation prolongée des requêtes dans un même contexte, même quand ce dernier atteint la limite de jetons. À TechCrunch, Anthropic explique que la mémoire de contexte sera compressée de manière transparente, ce qui devrait être particulièrement visible dans le cas où un gros modèle est utilisé pour en piloter plusieurs petits (avec Claude Haiku), dans un cadre de développement agentique.

Signalons tout de même que même si Anthropic récupère la couronne dans presque tous les tests, c’est à travers un modèle accessible uniquement par les comptes payants. Les utilisateurs gratuits ne peuvent utiliser que Haiku et Sonnet, là où Gemini 3 Pro a été diffusé dans tous les produits et pour l’ensemble des utilisateurs (avec des limites bien sûr).

Le gestionnaire de mots de passe KeePassXC est une version open source et multiplateforme de l’application KeePass Password Safe pour Windows. Les moutures se sont faites plus rares, mais elles comportent toujours autant de nouveautés.

La nouvelle version 2.7.11 déroule ainsi une longue liste d’apports. On y trouve la génération automatique de mot de passe quand on crée une nouvelle entrée, une boite de dialogue pour demander confirmation avant la fusion de deux bases de données, le support de la synchronisation de groupe dans KeeShare, une confirmation quand on sort de la base de données avec Échap, le support des horodatages et de l’historique dans l’import depuis BitWarden, ou encore des recherches prédéfinies pour les entrées TOTP.

On note également la prise en charge d’un plus grand nombre de types de fichiers dans le visualiseur de pièces jointes en ligne, dont les images, le HTML et le Markdown. On peut aussi éditer les fichiers texte en pièce jointe. Sur macOS, l’icône et plusieurs menus ont été passés à la moulinette Liquid Glass.

KeePassXC 2.7.11 corrige en outre toute une série de bugs, dont un qui pouvait empêcher la fenêtre d’être restaurée dans sa géométrie précédente. Les notes de version complètes et les téléchargements sont disponibles depuis le site officiel.

Pour les personnes qui préfèrent une version éprouvée, KeePassXC 2.7.9 a reçu le 17 novembre une certification CSPN-2025/16 de l’ANSSI, obtenue pour trois ans. La petite application a même été mise en avant dans une publication du 21 novembre sur la sécurité des mots de passe.

For the greater good

La fonction Quick Share d’Android est désormais compatible avec AirDrop d’Apple, sur les Pixel 10 pour commencer. Il ne s’agit pas d’une collaboration officielle, posant la question de la réaction d’Apple.

Voilà une nouvelle que l’on n’attendait pas : la compatibilité d’Android avec la fonction AirDrop d’Apple. Celle-ci permet depuis bien longtemps l’échange simplifié de données entre appareils de la marque à la pomme. Google a proposé ensuite sa fonction équivalente Quick Share, mais les deux fonctions n’ont jamais communiqué.

Google vient donc d’annoncer que sa fonction Quick Share était désormais compatible avec AirDrop, permettant la même communication simplifiée entre les appareils Android et ceux d’Apple. Google n’évoque pour l’instant que les iPhone, mais AirDrop étant disponible sur tous les appareils d’Apple, la communication devrait également se faire.

La circulation des données peut se faire dans les deux sens, il suffit simplement que l’appareil Android soit paramétré en « Tout le monde pendant 10 min » pour le partage. La fonction est pour l’instant limitée à ce réglage, le mode « Contacts uniquement » n’étant pas pris en charge.

En revanche, seuls les récents Pixel 10 ont pour l’instant accès à la fonction. Google ajoute que la fonction « commence » avec cette gamme et qu’elle a « hâte de l’étendre à davantage d’appareils Android ».

De la rétro-ingénierie et du Rust

Les deux entreprises auraient-elles collaboré à cette ouverture ? Non, Google l’a confirmé auprès de The Verge : « Nous avons réalisé cela par notre propre mise en œuvre. Elle a été minutieusement vérifiée par nos propres équipes de confidentialité et de sécurité, et nous avons également fait appel à une société de sécurité tierce pour prendre la solution en périphérie ». Il s’agirait donc de rétro-ingénierie. Dans son billet, Google compare la manœuvre au RCS, pour rappeler qu’elle a fini par faire entendre raison à Apple sur le sujet.

• Surprise : Apple implémentera le standard RCS dans iOS l’année prochaine

Google met un accent particulier sur la sécurité. Dans un billet de blog dédié, Google indique : « Cette fonction n’utilise pas de solution de contournement. La connexion est directe et peer-to-peer, ce qui signifie que vos données ne sont jamais acheminées via un serveur, que le contenu partagé n’est jamais enregistré, et qu’aucune donnée supplémentaire n’est partagée ». Google assure que des experts indépendants ont été mandatés pour tester la sécurité de sa solution. Cette dernière a en outre été développée en Rust.

Enfin, l’entreprise précise que cette fonction n’est qu’une « première étape vers un partage multiplateforme fluide » et qu’elle « accueillera avec plaisir l’opportunité de travailler avec Apple pour activer le mode « Contacts uniquement » à l’avenir ». Le message est clair : la balle est dans le camp d’Apple.

Qui suis-je ? Ou vais-je ?

OpenAI a montré ce 19 novembre toute son ambition dans le domaine de l’éducation. L’entreprise lance une version gratuite et spécifique de son ChatGPT pour les enseignants, avec une volonté claire de devenir incontournable.

OpenAI a annoncé hier soir dans un billet de blog la disponibilité d’une version gratuite et spécifique de ChatGPT à destination des enseignants aux États-Unis. Pourquoi ce domaine en particulier ? Parce que selon l’entreprise, sur les 800 millions d’utilisateurs que compte son chatbot, les enseignants seraient les premiers à l’avoir adopté et les plus actifs.

L’offre a donc été spécialement conçue pour le corps enseignant, affirme OpenAI. Elle est basée sur GPT-5.1 Auto pour répartir les demandes et l’ensemble des fonctions. Une mémoire adaptée aurait été mise en place, pour retenir autant de contexte que possible et simplifier le travail quotidien. La sécurité est déclarée comme conforme aux normes FERPA (Family Educational Rights and Privacy Act). L’outil peut être intégré à d’autres comme Canva, Google Drive et Microsoft 365. Envoi de fichiers, génération d’images et autres sont aussi présents.

Des fonctions spécifiques ont été ajoutées. Par exemple, la possibilité de créer des espaces de travail partagés pour créer des modèles de plans de cours. Les enseignants pourront également planifier leurs travaux sur plusieurs semaines, générer des exemples pour un devoir, gérer la conformité avec les normes ISTE (pdf), voir des exemples créés par d’autres enseignants, des contrôles administratifs pour les groupes, etc.

Cette offre a été pensée pour les 400 000 enseignants certifiés du primaire à la terminale, « dans les principaux districts aux États-Unis ». La vérification du statut se fait via SheerID, qui joue le rôle d’intermédiaire de confiance auprès d’OpenAI.

Gratuit jusqu’en 2027, et après ?

« Chaque élève aujourd’hui grandit avec l’IA, et les enseignants jouent un rôle central pour les aider à apprendre à utiliser ces outils de manière responsable et efficace. Pour soutenir ce travail, les éducateurs ont besoin d’espace pour explorer l’IA par eux-mêmes. ChatGPT for Teachers est conçu pour les aider à faire exactement cela : offrir une expérience pratique et concrète qu’ils peuvent ramener dans leurs classes. Et en la rendant gratuite pour des millions d’enseignants, nous espérons faciliter une utilisation sûre et réfléchie de l’IA dans l’apprentissage par toutes sortes d’écoles »

Surtout, ce ChatGPT for Teachers est mis à disposition gratuitement jusqu’en juin 2027. Pour OpenAI, c’est évidemment un pari qui peut lui rapporter gros : en offrant un service conçu spécifiquement pour ce qu’elle-même présente comme les besoins des enseignants, l’entreprise pourrait bien s’assurer une place de choix dans leur quotidien. En juin 2027, quand la gratuité prendra fin, les personnes qui estimeront avoir gagné suffisamment de temps avec l’outil pourraient ainsi envisager l’abonnement payant.

« Après cela, nous pourrions ajuster les prix, mais notre objectif est de garder ChatGPT pour les enseignants abordable pour les enseignants. Si quelque chose change, nous préviendrons pour que les enseignants et les écoles puissent décider s’ils continuent ou non », affirme OpenAI. Et l’opportunité est bien là, si l’on en croit une étude que Gallup avait publiée en juin dernier : 32 % des enseignants utilisaient l’IA toutes les semaines, avec un gain de temps hebdomadaire moyen estimé à 5,9 heures.

Pour l’instant, on ne sait rien d’une éventuelle extension du service à d’autres marchés, mais on imagine mal OpenAI se contenter du marché américain dans sa volonté de devenir le nouvel acteur incontournable de l’éducation.

La crainte de la perte d’autonomie

Le discours de l’entreprise est entièrement tourné vers « l’autonomisation » des enseignants et veut frapper au cœur : puisque les élèves recourent déjà massivement à l’IA générative, les enseignants doivent jouer un rôle central dans l’apprentissage de ces outils, « de manière responsable et efficace ». ChatGPT for Teachers se propose donc de remplir les deux missions : acclimater les professeurs à cette technologie et leur faire gagner du temps dans la préparation des cours, qui eux-mêmes vont changer. « L’IA dans l’éducation fonctionne mieux lorsque les enseignants dirigent », assure OpenAI.

L’annonce d’OpenAI était attendue. L’IA bouscule les méthodes conventionnelles de l’enseignement et certaines entreprises avancent leurs pions. Microsoft a par exemple annoncé une version éducative de son Copilot, pensée pour les élèves et étudiants. L’assistant se transforme alors en « professeur socratique » pour aider à faire travailler les matières, les examens, etc. Différentes fonctions sont présentes pour rendre l’ensemble interactif, notamment un tableau blanc dans lequel inscrire des réponses manuscrites, des schémas et autres.

Petits investissements entre amis

Anthropic, Microsoft et NVIDIA ont annoncé ce 18 novembre un nouvel accord tripartite d’investissements croisés, avec différents engagements.

Les investissements circulaires dans le monde de l’intelligence artificielle générative continuent de plus belle, avec comme acteur permanent NVIDIA et ses GPU dont la tech ne se passe décidément plus. Les deux nouveaux partenaires sont cette fois Anthropic et Microsoft, avec des engagements sur l’utilisation de services, la fourniture de capacités de calcul et ainsi de suite.

• NVIDIA s’engage à investir jusqu’à 100 milliards de dollars dans OpenAI

Milliards de dollars et gigawatts

L’accord, officialisé le 18 novembre, débloque de nombreuses possibilités pour Anthropic et Microsoft. Il débute par un investissement de 15 milliards de dollars dans Anthropic, NVIDIA injectant 10 milliards et Microsoft les 5 milliards restants.

En contrepartie, Anthropic s’engage à acheter des services cloud à Microsoft (via Azure) à hauteur de 30 milliards d’euros. Sans surprise, l’accord vise à fournir les capacités de calcul nécessaires au développement des prochains modèles Claude d’Anthropic. La startup indique d’ailleurs qu’elle accèdera ainsi à « une capacité de calcul supplémentaire jusqu’à un gigawatt ». On ne sait pas grand-chose de plus, sinon que cette capacité passera par des systèmes Grace Blackwell et Vera Rubin, comme chez pratiquement tous les concurrents.

• [Édito] Arrêtons de compter la puissance de calcul des GPU en GW, ça ne veut rien dire !

Dans un billet, Anthropic indique également avoir établi « pour la première fois » un partenariat technologique avec NVIDIA. Les deux entreprises vont collaborer « sur la conception et l’ingénierie, dans le but d’optimiser les modèles Anthropic pour les meilleures performances, efficacité et TCO [coût total de possession, ndlr] possibles, et d’optimiser les futures architectures NVIDIA pour les charges de travail Anthropic ».

Même le PDG de NVIDIA, Jensen Huang, semble extatique dans la vidéo de l’annonce : « C’est un rêve devenu réalité pour nous. Vous savez, nous admirons le travail d’Anthropic et Dario [Amodei, CEO d’Anthropic, ndlr] depuis longtemps, et c’est la première fois que nous allons nous associer profondément à Anthropic pour accélérer Claude ».

Les modèles Claude débarquent en force chez Microsoft

Les liens entre Anthropic et Microsoft se renforcent aussi nettement. Les modèles Claude Sonnet 4.5, Sonnet 4.1 et Haiku 4.5 déboulent dans presque tous les produits Microsoft, et pas uniquement à destination des développeurs. On les retrouve ainsi dans Microsoft Foundry et dans toutes les déclinaisons de la gamme Copilot, par exemple GitHub et Microsoft 365. Pour la clientèle, cela signifie donc la possibilité d’utiliser les modèles Claude plutôt que GPT.

En dépit de cette annonce importante, Anthropic précise en fin de billet qu’Amazon reste son « principal fournisseur cloud et partenaire de formation ».

Si les investissements circulaires sont nombreux depuis plusieurs semaines, avec toujours NVIDIA au centre de la toile (même si AMD commence à se manifester un peu plus), on observe désormais une volonté de réduire la dépendance à OpenAI et une renégociation des exclusivités, comme dans le cas d’OpenAI avec Microsoft. L’accord avec Anthropic était attendu, car il s’agissait d’une conséquence évidente à l’indépendance d’OpenAI. Une approche multi-modèles qui assure de ne pas mettre tous ses œufs dans le même panier, même si les milliards de dollars investis concernent toujours la même petite poignée de sociétés.

Pour OpenAI, cela signifie également qu’Anthropic est confirmé dans sa position de concurrent direct, même si le lancement de Gemini 3 Pro pourrait rebattre les cartes. Avec 800 millions d’utilisateurs, ChatGPT reste cependant en tête. En attendant, les modèles Claude sont maintenant disponibles chez les trois grands fournisseurs de solutions cloud : AWS, Microsoft Azure et Google Cloud Platform.

Roi du jour

Google a finalement dégainé sa nouvelle famille de LLM, dont le représentant star est Gemini 3 Pro. L’entreprise ne manque pas d’arguments pour propulser son modèle sous les projecteurs. Présenté comme un anti-ChatGPT, Gemini 3 Pro est déjà disponible (presque) partout.

La guerre entre les LLM repart de plus belle avec la nouvelle incarnation de Gemini chez Google. Cette troisième mouture, comme on peut s’y attendre, prend la tête dans tous les benchmarks, avec parfois des marges significatives, en particulier face à GPT-5.1.

Google présente ainsi Gemini 3 Pro comme « une nouvelle étape pour l’intelligence artificielle » et « un autre grand pas vers l’AGI », avec des résultats plus visuels, plus directs et beaucoup moins flatteurs. « Ses réponses sont intelligentes, concises et directes, troquant clichés et flatteries contre une véritable intuition — vous disant ce que vous avez besoin d’entendre, pas seulement ce que vous voulez entendre », déclare Google dans son billet d’annonce.

Google prend la tête du peloton

Gemini 3 Pro affiche des performances d’autant plus intéressantes qu’il se retrouve premier sur nombre de tests face à GPT-5.1 et Claude Sonnet 4.5, et bien sûr face à Gemini 2.5 Pro, largement dépassé par son petit frère.

Google met particulièrement en avant certains résultats car l’écart avec les autres est majeur. Sur Humanity’s Last Exam, qui teste le « raisonnement académique », Gemini 3 Pro affiche un score de 37,5 % sans outils, et de 45,8 % avec la recherche ou l’exécution de code. Des scores très supérieurs à ceux de GPT-5.1 (26,5 %) et surtout de Claude Sonnet 4.5 (13,7 %). Sur ARC-AGI-2, Gemini 3 Pro grimpe à 31,1 %, loin devant GPT-5.1 (17,6 %) et Claude Sonnet 4.5 (13,6 %). Le nouveau LLM affiche également un score de 1 501 points sur LMArena.

• La plupart des benchmarks de LLM ne s’appuient pas sur une méthode fiable

La tarification de Gemini 3 Pro est dans la moyenne, avec 2 dollars par million de jetons en entrée et 12 dollars par million de jetons en sortie, mais uniquement pour les requêtes ne dépassant pas 200 000 jetons via l’API Gemini dans Google AI Studio et Vertex AI. Pour les contextes dépassant 200 000 tokens, la tarification passe à 4 dollars en entrée et 18 dollars en sortie par million de jetons.

Google marque également sa différence avec une disponibilité immédiate. Tous les produits intégrant Gemini sont passés hier soir de la version 2.5 Pro à la 3 Pro. Seule exception, les résumés IA dans les résultats de recherche, qui ne seront générés que pour les requêtes « les plus complexes ». Pour le reste, que ce soit dans l’application ou ailleurs, c’est bien le dernier LLM qui est présent, en deux versions.

Deux variantes et des capacités réservées aux comptes payants

Comme chez presque tous les concurrents, Gemini 3 Pro est en effet proposé en version « Rapide » et « Raisonnement ». On s’en doute, le premier donne des résultats plus vite, tandis que le second prend davantage le temps de la « réflexion », augmentant la précision au détriment de la rapidité. Dans le tableau des performances donné par Google, c’est le modèle Thinking qui affiche bien sûr les meilleurs résultats, puisque le modèle contrôle ses réponses au fur et à mesure, dans une démarche devenue typique de raisonnement.

Le modèle Thinking dispose en outre d’une fonction dite de « raisonnement auto-correctif » : il planifie, critique et corrige ses propres réponses avant de les afficher. Selon Google, cette méthode réduit considérablement les hallucinations sur les tâches complexes comme les mathématiques, le code et la logique. L’entreprise vante également sa « multimodalité native fusionnée », ses modèles traitant le texte, l’audio et la vidéo de la même manière, ce qui garantit selon Google une très faible latence dans les conversations vocales notamment.

Les deux versions du modèle sont disponibles partout, y compris pour les comptes gratuits. La différence se jouera – comme toujours – sur le nombre de requêtes, le compte gratuit étant rapidement épuisé en Raisonnement, tandis que les formules payantes ont des paliers plus élevés.

En mode raisonnement, les abonnés payants disposent aussi de plusieurs nouveaux modes expérimentaux d’affichage des résultats. Par exemple, le Visual Layout affiche les résultats sous forme de magazine incluant de nombreuses images, que l’on peut faire défiler. Autre possibilité, la Dynamic View, qui utilise les capacités du modèle en développement pour créer des interfaces personnalisées, par exemple une application web pour explorer la vie et l’œuvre d’un(e) artiste.

Google ajoute que Gemini 3 Pro est le premier représentant de la nouvelle famille. Des versions plus réduites arriveront après, mais l’entreprise ne donne aucun calendrier. Ajoutons que Gemini 3 Pro, comme la version 2.5 avant lui, est disponible sous forme de préversion. Là encore, pas d’information sur l’arrivée de la version finale. Dans le cas de Gemini 2.5, il s’était écoulé plusieurs mois.

Google veut frapper fort chez les développeurs

Si Gemini 3 Pro se présente avant tout comme un ChatGPT, notamment avec un ton présenté comme très neutre, Google veut clairement faire tomber Claude de son trône de LLM star chez les développeurs.

Sundar Pichai a ainsi indiqué que le nouveau modèle représentait une nouvelle étape majeure dans le développement agentique. Et pour marquer le coup, la firme lance Antigravity, sa propre solution de développement assisté par IA (vibe coding). Le nouvel outil rassemble sous un même toit une fenêtre de type chatbot, une interface en ligne de commande (bash) et une zone navigateur qui affiche les opérations en cours et l’impact des modifications.

Comme d’autres solutions de type Warp ou Cursor 2.0, Antigravity est clairement un IDE (Integrated Development Environment, que Microsoft s’est amusé récemment à renommer Intelligent Development Environment pour son Visual Studio 2026). Google le présente comme un « centre de contrôle » permettant de surveiller les agents en train de travailler. Toutes les activités sont retransmises aux développeurs par des « Artefacts », des sous-tâches servant à renseigner sur ce qui est fait et devant faciliter la vérification.

Antigravity fonctionne par défaut avec Gemini 3 Pro, mais Google veut rendre son produit « agnostique ». Il prend ainsi en charge Claude Sonnet 4.5 et les agents GPT-OSS. L’entreprise affirme cependant que Gemini 3 Pro est aujourd’hui le meilleur modèle disponible pour le vibe coding.

Le nouveau IDE est disponible pour Windows, macOS et Linux.

So long

En quelques jours, du chamboulement est apparu chez Apple. L’entreprise vient de perdre l’une de ses étoiles montantes du design et des sources affirment que Tim Cook pourrait laisser la direction de l’entreprise dès l’année prochaine.

Abidur Chowdhury, l’un des designers fétiches d’Apple, vient de quitter l’entreprise. Apple lui doit notamment en bonne partie le design du récent iPhone Air. Comme le rappelle notamment Bloomberg, Chowdhury avait été choisi pour faire la présentation de l’appareil durant la conférence de septembre.

• Apple annonce ses iPhone 17, Air, Pro et Pro Max, à partir de 969 euros

Le designer était arrivé chez Apple en 2019 et faisait partie d’un lot de personnes embauchées au moment où Jony Ive s’en allait. Selon Bloomberg, le départ de Chowdhury n’a rien à voir avec les ventes décevantes de l’iPhone Air, dont le design a globalement été salué. Le designer serait simplement parti pour une jeune pousse de l’intelligence artificielle, Bloomberg citant des sources « familières ». Son départ aurait créé des remous en interne car il était considéré comme une étoile montante.

Tim Cook sur le départ ?

Selon d’autres sources, Apple s’apprêterait à vivre des changements plus importants. Le très sérieux Financial Times a indiqué pendant le week-end que Tim Cook pourrait quitter l’entreprise dès l’année prochaine. Le conseil d’administration et tous les cadres de la direction prépareraient activement le passage de relai. Aucune annonce n’aurait lieu avant la présentation des prochains résultats trimestriels, prévue pour fin janvier.

Tim Cook est actuellement le patron ayant tenu les rênes le plus longtemps chez Apple. Approchant des 15 ans d’exercice, il a durablement imprimé sa marque dans l’entreprise, en jouant la continuité avec Steve Jobs, dont il était un proche. Les résultats d’Apple sous sa houlette ayant affiché une croissance continue, le Financial Times parle d’une décision personnelle, pas d’un CEO poussé vers la porte de sortie.

Chez MacG, on estime que l’article du Financial Times pourrait être le résultat d’une fuite savamment orchestrée pour sonder la réaction du marché. Nos confrères font remarquer plusieurs points, dont une publication de l’article un vendredi soir après clôture de Wall Street, pour que l’information se diffuse et se tasse durant le week-end. Ils relèvent également que l’avenir proche de Tim Cook pourrait être celui de président du conseil d’administration, prenant alors la place d’Arthur D. Levinson, qui vient de fêter ses 75 ans, âge maximal autorisé pour ce poste.

Dans un billet du 13 novembre, OpenAI a annoncé qu’une phase de test venait d’être lancée dans quelques pays pour les conversations de groupes.

Concrètement, on pourra envoyer un lien pour créer un groupe de conversation comprenant jusqu’à 20 personnes. Les échanges se feront comme sur n’importe quelle interface de discussion (comme WhatsApp, Signal…), à ceci près que l’IA participera comme le ferait une autre personne.

OpenAI indique que cette fonction est confiée à GPT-5.1 Auto, modèle récemment lancé et devant pour rappel répartir les demandes entre les variantes Instant et Thinking, conçues respectivement pour les demandes classiques et celles plus exigeantes.

La semaine dernière, l’entreprise expliquait qu’Auto avait été entrainé pour renvoyer intelligemment les requêtes selon leur contenu. Cette fois, elle indique qu’il a aussi été entrainé pour les conversations de groupes, ne devant intervenir que lorsque le contexte s’y prête, à moins d’être explicitement mentionné.

OpenAI donne plusieurs détails pratiques. Par exemple, si vous invitez d’autres personnes à rejoindre un échange en cours avec ChatGPT, l’application créera automatiquement une conversation séparée. Les personnes qui la rejoindront seront invitées à donner quelques informations, notamment un nom d’utilisateur et une photo. Toutes les fonctions habituelles sont prises en charge, y compris la génération d’images et l’envoi de fichiers.

« Les réponses sont alimentées par GPT-5.1 Auto, qui choisit le meilleur modèle avec lequel répondre en fonction de l’invite et des modèles disponibles pour l’utilisateur auquel ChatGPT répond en fonction de son forfait Free, Go, Plus ou Pro », précise OpenAI. En outre, les éléments dans la mémoire du service ne sont pas utilisés et les conversations de groupes ne peuvent pas créer de souvenirs. Enfin, si une personne de moins de 18 ans rejoint un groupe, le service adaptera automatiquement ses réponses, affirme OpenAI.

Il s’agit pour l’instant d’un projet pilote lancé au Japon, en Nouvelle-Zélande, en Corée du Sud et à Taïwan. « Une première étape », selon OpenAI, qui ne donne pas d’autres informations sur une diffusion plus large.

Loi des séries

La situation de l’entreprise se tend encore d’un cran en Europe. La société a ainsi écopé d’une nouvelle amende pour abus de position dominante en Allemagne, d’un montant de 572 millions d’euros cette fois. Google tente également d’apaiser la Commission européenne en communiquant une série d’engagements.

Un tribunal de Berlin a condamné Google à verser 572 millions d’euros à deux entreprises allemandes de comparaison de prix pour abus de position dominante. Cette décision, datée du 14 novembre, répartit l’amende entre Idealo (465 millions d’euros) et Producto (107 millions d’euros), rapporte Reuters.

Une condamnation de plus en Europe

Les deux sociétés accusaient Google de favoriser ses propres placements au détriment des services concurrents. Une accusation que l’on retrouve souvent autour de Google Shopping et qui a déjà fait l’objet de plusieurs condamnations, dont l’énorme amende de 2,95 milliards d’euros infligée par la Commission européenne en septembre.

• Publicité en ligne : l’Europe inflige une amende de 3 milliards d’euros à Google

Idealo réclamait initialement 3,3 milliards d’euros de dommages et intérêts pour le préjudice subi entre 2008 et 2023. La décision ne satisfait donc pas complètement l’entreprise, dont le cofondateur Albrecht von Sonntag a déclaré : « Nous continuerons à nous battre, car l’abus de marché doit avoir des conséquences et ne doit pas devenir un modèle économique lucratif payant malgré les amendes et les indemnités ».

Sans trop de surprise, Google est mécontente du résultat, rappelant qu’elle avait procédé à des changements en 2017 afin de s’assurer que les plateformes concurrentes aient les mêmes avantages que la sienne. « Les changements que nous avons apportés en 2017 se sont avérés fructueux sans intervention de la Commission européenne », a déclaré un porte-parole. Google affirme que suite à ces changements, le nombre de sites de comparaisons de prix utilisant son « remède » était passé de 7 à 1 550.

Calmer la Commission européenne

Parallèlement, Google a envoyé à la Commission européenne une série de mesures pour adapter son offre aux reproches qui lui ont été adressés en septembre, avec la condamnation. L’amende de 2,95 milliards d’euros était en effet assortie d’une obligation de présenter un plan pour faire évoluer ses pratiques.

On ne connait presque pas le détail de cette proposition, mais Google estime qu’elle « répond pleinement à la décision de la Commission européenne sans une rupture perturbatrice qui nuirait aux milliers d’éditeurs et d’annonceurs européens qui utilisent les outils Google pour développer leur activité ». Google ne donne que deux exemples : « la possibilité de définir des prix minimums différents » pour les sociétés qui enchérissent via Google Ad Manager, ainsi que l’augmentation de l’interopérabilité de ses outils pour « donner aux éditeurs et aux annonceurs plus de choix et de flexibilité ». Google assure qu’elle continuera de « coopérer avec la Commission » dans l’examen de ses propositions.

Mais c’est bien un nouveau danger de scission qui guette Google, alors même que l’entreprise est passée près de perdre son navigateur aux États-Unis. Rappelons qu’en septembre, lors de la condamnation européenne, la Maison-Blanche avait fustigé la décision, alors même que la justice américaine doit rendre une décision sur une affaire équivalente, avec là aussi un risque de scission de l’entreprise. Fin septembre, devant un tribunal fédéral de Virginie, Google a d’ailleurs proposé de modifier ses pratiques sur la publicité en ligne.

Un historique chargé

La condamnation allemande n’est que la dernière en date dans une longue série en Europe. Comme nous l’avions indiqué en septembre dans notre analyse des sanctions, Google a cumulé 11,2 milliards d’euros en condamnations pour différents abus de position dominante : moteur de recherche et comparateur de prix en 2017, Android en 2018 et publicité en ligne en 2019 et cette année. En dehors de l’amende de 2019, d’un montant de 1,49 milliard de dollars, toutes sont en suspens, avec de longues procédures d’appel.

• Europe vs Google : déjà 11,2 milliards d’euros d’amendes, où en sont les procédures ?

La tension est toutefois élevée actuellement pour Google, des deux côtés de l’Atlantique. L’Europe a durci le ton avec les années, particulièrement depuis l’entrée en application du DMA (Digital Markets Act). Aux États-Unis, la situation est plus ambivalente, avec d’un côté une Maison-Blanche fustigeant la position européenne, et de l’autre un Department of Justice qui réclame un démantèlement partiel de Google.

Dans ces procès, Google joue ainsi une partie de son avenir, affirmant qu’une telle séparation de ses activités n’aurait que des inconvénients pour les clients et pour le marché. Mais c’est bien en Europe que la situation est la plus tendue pour l’entreprise, entre la condamnation allemande, celle de septembre et la nouvelle enquête ouverte récemment sur ses pratiques de référencement des contenus médiatiques.

• Google : Bruxelles enquête sur la rétrogradation des contenus de certains médias

Choisir un camp

Entre la navigation classique et celle dopée à l’IA proposée dans des visions intégrées comme Comet de Perplexity ou Atlas d’OpenAI, Mozilla veut une troisième voie.

Dans un billet publié le 13 novembre, Mozilla a indiqué travailler sur une fonction nommée « Fenêtre IA », qui pousserait un peu plus loin l’intégration de l’IA dans le navigateur, sous une forme spécifique. Il s’agirait d’un nouveau type de fenêtre, en plus de la classique et de la navigation privée, dans laquelle les interactions seraient plus poussées avec le chatbot utilisé (dont la configuration est optionnelle).

Une fenêtre dédiée et optionnelle

Mozilla dit avoir entendu les commentaires de personnes ne souhaitant pas avoir d’IA dans leur navigateur. « Néanmoins, rester immobile pendant que la technologie progresse ne profite ni au web ni aux personnes qui l’utilisent. C’est pourquoi nous considérons comme notre responsabilité de façonner la manière dont l’IA s’intègre au web, de manière à promouvoir l’ouverture, la transparence et le choix. Ainsi, utilisateurs et développeurs peuvent l’utiliser librement, contribuer à la façonner et en tirer réellement profit », affirme l’éditeur.

L’annonce met en avant cette approche spécifique, qui s’incarne dans des fonctions comme « Secouer pour résumer », qui lui a d’ailleurs valu une distinction du magazine TIME.

Pourquoi une fenêtre IA quand le chatbot peut déjà être utilisé depuis la barre latérale ? Essentiellement pour rendre possible l’exploitation du contexte à l’échelle de la fenêtre, avec une architecture spécifique. Selon Mozilla, les utilisateurs resteraient pleinement maitres, en choisissant si la fonction doit être utilisée ou même simplement activée. Comme pour l’intégration actuelle, le choix du chatbot resterait entier, le navigateur n’en intégrant aucun d’origine.

Critiques virulentes

Bien que l’éditeur évoque un développement ne faisant que commencer, les réponses données dans les commentaires sont loin d’être enthousiastes. Beaucoup critiquent cette volonté de suivre la dernière tendance à la mode, y compris l’argument de « rester immobile ». « J’ai entendu les mêmes inepties de la part des tordus obsédés par les cryptos et NFT », déclare par exemple l’utilisateur DonutRush. Un autre, nube, fait remarquer que Firefox n’a aucune chance de gagner contre Chrome et qu’il devrait en conséquence se concentrer sur son public.

C’est une thématique générale des navigateurs : doivent-ils tout succomber à l’IA de peur de rater une révolution complète dans le monde de la consommation des contenus web, ou s’assurer de correspondre aux usages de leur public ? Vivaldi, par exemple, a fait le choix d’attendre et de rester sur un modèle de navigateur sans IA. D’autres, opérant dans le domaine de la vie privée, n’ont pas attendu, comme Brave avec son Leo.

Dans son annonce, Mozilla a tenté d’éteindre l’incendie : « Nous vous entendons. Nous travaillons activement sur un interrupteur unique et facile pour désactiver toutes les fonctionnalités d’IA en même temps, si c’est ce qui vous convient, sans avoir besoin d’aller sur about:config ».

Mise à jour du 19 novembre : La version finale de Blender 5.0 a été mise en ligne mardi soir. Il n’y a pas de différence fonctionnelle majeure entre cette mouture et la bêta. On retrouve ainsi le support du HDR en utilisant Vulkan et Wayland sur Linux, un meilleur support général de Vulkan, etc. On peut lire la liste complète des nouveautés depuis le site officiel.

---

Article original du 10 octobre :

Elle arrive avec une semaine de retard, mais la bêta de Blender 5.0 est disponible au téléchargement. Comme le laisse supposer le numéro de version, il s’agit d’une mouture majeure, avec d’importantes nouveautés.

Parmi les principaux apports, il faut déjà signaler l’arrivée d’ACES 1.3 et 2.0. ACES, pour Academy Color Encoding System, est un workflow conçu pour préserver la fidélité des couleurs à travers l’ensemble de la chaine de production.

Signalons également des améliorations pour Cycles, qui gagne par exemple une capacité Thin Film sur surface métallique et un nouvel algorithme Volumetrics. On peut citer également la gestion du multi-bounce dans SSS Random Walk, permettant de supprimer les lignes noires qui apparaissent entre les objets qui se croisent. Les nœuds géométriques et de shaders ont reçu des Bundles et Closures. D’autres nouveautés ont trait à l’interface, comme la disponibilité des assets dans le Compositor. La liste des changements est particulièrement longue.

Cette bêta est « feature complete », ce qui signifie que toutes les fonctions prévues pour la version finale sont en place. L’équipe de développement se concentre désormais sur la correction des bugs et d’éventuelles optimisations. Blender 5.0 est attendu pour la mi-novembre. La branche de développement active, quant à elle, est passée sur la version 5.1.

• Télécharger Blender 5.0 bêta