Alors que les protestations contre le régime en place s’intensifient depuis douze jours en Iran, l’ONG Netblocks a alerté jeudi, en fin d’après-midi, sur la coupure progressive des principaux réseaux de télécommunications à l’échelle du pays. Ce n’est pas la première fois que l’Iran se ferme ainsi.

« Les données en direct du réseau montrent que Téhéran et d’autres régions d’Iran sont désormais plongées dans un black-out numérique, la connexion internet étant interrompue chez plusieurs fournisseurs. Ce nouvel incident fait suite à des coupures régionales et risque de limiter fortement la couverture des événements sur le terrain, alors que les manifestations s’étendent », s’inquiète Netblocks sur ses réseaux sociaux.

« Cet incident fait suite à une série de mesures de censure numérique croissantes visant les manifestations à travers le pays et entrave le droit du public à communiquer à un moment critique », ajoute encore l’ONG, selon qui ces coupures sont donc à mettre au crédit du régime de Téhéran.

Cloudflare confirme la situation via son Radar, avec un trafic quasi nul en Iran depuis la fin d’après-midi. En début d’après-midi, « le nombre d’adresses IPv6 annoncées en Iran a chuté d’environ 98,5 % », ajoute Cloudflare. D’après nos constatations, plusieurs sites officiels de l’administration iranienne étaient inaccessibles jeudi vers 20h30 (heure de Paris).

L’ONG Iran Human Rights s’est elle aussi inquiétée jeudi du durcissement de la réponse apportée par le pouvoir aux manifestations. Surgies du bazar de Téhéran le 28 décembre dernier et motivées, au départ, par une inflation galopante doublée d’une monnaie complètement dévaluée, elles concernent maintenant tout le pays.

Iran Human Rights affirme que les forces de l’ordre ont procédé à des tirs à balle réelle, et estime qu’au moins 45 personnes, dont huit mineurs, ont été tués depuis le début du mouvement, dont 13 sur la seule journée du 7 janvier.

L’Iran s’était déjà massivement coupé d’Internet en juin dernier, en raison d’« inquiétudes » de cyberattaques. Le blackout avait été mis en place pendant plus de 60 heures. L’ONG Miaan rappelait alors les conséquences d’une telle coupure : communications internationales coupées, messageries (WhatsApp, Signal…) non disponibles, accès aux informations limité, etc.

Et si vous vous demandez comment l’Iran (ou d’autres pays) peuvent aussi facilement et rapidement se couper d’Internet, nous avons publié un dossier sur le sujet.

• Chine, Iran, Russie… : comment des pays contrôlent, bloquent et manipulent Internet

Opérés depuis Goldman Sachs depuis leur lancement, la carte de paiement Apple Card et les services de crédit et de cashback associés vont passer entre les mains d’une autre banque, JP Morgan Chase. Cette transition, annoncée le 7 janvier, doit s’échelonner sur environ deux ans.

Elle est censée se dérouler sans heurts et surtout sans interruption de service pour les souscripteurs de ces services financiers, lancés par Apple aux États-Unis à partir de 2019. « Les utilisateurs d’Apple Card peuvent continuer à utiliser leur carte comme d’habitude pendant la transition. Des informations supplémentaires seront communiquées à l’approche de la date de transition », indique Apple dans une FAQ dédiée.

S’il est présenté comme indolore pour le client final, ce changement de partenaire financier se révèle cependant le fruit de longues négociations. Il aurait ainsi fallu plus d’un an à Apple pour identifier un successeur à Goldman Sachs, et parvenir à la négociation d’un accord susceptible de convenir aux trois parties prenantes.

La clientèle de l’Apple Card représente environ 20 milliards de dollars d’encours de prêts, d’après le Wall Street Journal. JPMorgan Chase aurait obtenu une décote de plus d’un milliard de dollars sur cet encours, révèle le quotidien économique, ce qui signifie que Goldman Sachs souhaitait s’en débarrasser.

Dans sa propre communication, Goldman Sachs affirme poliment que cette transaction participe de sa volonté de resserrer son offre de services financiers à destination du grand public. Son CEO, David Solomon, n’avait cependant pas fait mystère de sa volonté de se désengager de l’accord passé avec Apple.

Alors que les deux entreprises devaient initialement collaborer jusqu’en 2030, Solomon avait publiquement évoqué une rupture anticipée de contrat en janvier 2025, expliquant que l’Apple Card avait contribué à faire baisser le rendement des capitaux propres de Goldman Sachs de 75 à 100 points de base en 2024.

Goldman Sachs n’a pas communiqué précisément les pertes associées à l’Apple Card, mais la banque déclarait, sur son exercice 2024, 859 millions de dollars de déficit pour sa division Platform Solutions, dédiée notamment à ses partenariats en matière de paiement.

Reste à voir dans quelle mesure JPMorgan Chase et Apple décideront (ou non) de faire évoluer l’offre Apple Card pour améliorer sa rentabilité. La carte de paiement aux couleurs d’Apple (blanche, en titane et gravée au laser) promet notamment 3 % de rétrocessions (cashback) sur les achats réalisés chez Apple et une série de partenaires, une épargne rémunérée et un accès simplifié à des offres de crédit à la consommation qui constituent le nerf de la guerre du modèle.

Le lancement de l’Apple Card, en 2019, avait été entaché d’une polémique liée aux algorithmes en charge du calcul des autorisations de crédit, accusés de biais sexistes. Dans certains cas, ces derniers accordaient des autorisations de crédit supérieures à des hommes qu’à des femmes, pourtant en couple au sein d’un même foyer. Steve Wozniak, cofondateur d’Apple, avait lui-même été victime du phénomène. L’enquête diligentée par le département des services financiers de l’état de New York s’était finalement conclue par un non lieu (PDF) en 2021.

Début 2024, Apple et Goldman Sachs ont en revanche écopé d’une amende de 89 millions de dollars prononcée par le Consumer Financial Protection Bureau (CFPB) pour n’avoir pas géré de façon correcte des transactions litigieuses signalées par les utilisateurs de la carte, et pour défaut d’information sur certains pans de l’offre de crédit.

Voilà une idée qui mériterait sans doute de faire des émules : Bose, qui avait annoncé en octobre dernier la fin du support technique et des services connectés associés aux enceintes de la gamme SoundTouch, vient d’offrir une alternative aux consommateurs concernés.

Le fabricant a en effet mis à jour, mercredi 7 janvier, la note d’information dédiée, pour signaler la mise à disposition de la documentation relative à l’API SoundTouch. « Nous rendons nos spécifications techniques disponibles afin que les développeurs indépendants puissent créer leurs propres outils et fonctionnalités compatibles avec SoundTouch ».

Les conditions d’utilisation de l’API en question (documentation en PDF) ont elles aussi été mises à jour en date du 7 janvier, pour refléter cette nouvelle permissivité.

Bose annonce par ailleurs que la date de fin programmée des services cloud opérés par ses soins sur les produits SoundTouch, initialement fixée au 18 février 2026, était désormais reportée au 6 mai 2026.

Après le 6 mai, les enceintes concernées ne recevront donc plus aucune mise à jour (notamment de sécurité). Ces dernières resteront cependant fonctionnelles sur un réseau local, lorsqu’elles sont alimentées par une application ou un service de musique exécuté depuis un autre appareil. En revanche, le pilotage centralisé des services musicaux depuis l’application Bose ne sera plus possible… à moins donc que de nouveaux clients non officiels prennent le relais, en vertu de l’API rendue disponible.

« Les systèmes SoundTouch par Bose ont été lancés en 2013. Depuis, la technologie a évolué et nous ne sommes plus en mesure de continuer le développement et l’assistance de l’infrastructure du cloud qui supporte cette ancienne génération de produits. Nous nous engageons toujours vers la création de nouvelles expériences sonores pour nos clients en nous appuyant sur des technologies modernes », justifie le constructeur.

Billion dollar baby

xAI vient de réaliser un nouveau tour de table qui permet à l’entreprise spécialisée dans l’IA d’Elon Musk de disposer de 20 milliards de dollars supplémentaires pour financer ses développements. Une partie de cette manne devrait servir les pharaoniques projets d’infrastructure de l’entreprise, qui vient par exemple de signer l’acquisition de turbines à gaz destinées à leur fournir près de 2 GW d’énergie supplémentaires.

Grok a beau dérailler à pleins tubes, entre saillies négationnistes et deepfakes douteux, l’entreprise d’IA générative pilotée par Elon Musk semble n’avoir pas perdu la confiance des investisseurs. Elle vient en effet d’annoncer la conclusion de sa série E, soit son cinquième tour de financement après l’amorçage, sur une note positive : xAI affirme en effet avoir réuni 20 milliards de dollars, alors que son objectif initial se situait plutôt à 15 milliards de dollars.

Une valorisation supérieure à 200 milliards de dollars ?

La plupart des investisseurs historiques de xAI remettent au pot. Le tour de table associe ainsi plusieurs fonds états-uniens (Valor Equity Partners, Stepstone Group, Fidelity Management & Research Company), mais aussi des industriels du secteur (dont NVIDIA et Cisco) et des financeurs venus du Moyen-Orient, Qatar Investment Authority et le fonds émirati MGX, par ailleurs premier financeur du projet Campus IA en Île-de-France (voir notre reportage).

Ce nouvel apport d’argent frais intervient sept mois après la série D, réalisée en juin 2025 sur un montant d’environ 5 milliards de dollars. Précédemment, xAI avait levé 6 milliards de dollars en décembre 2024 et, déjà, 6 milliards en mai de la même année. Chaque opération de ce type est en principe l’occasion pour l’entreprise de renégocier à la hausse sa valeur, mais xAI ne précise pas la capitalisation retenue pour ce nouveau tour de table.

Le Financial Times affirmait pour sa part en novembre dernier que xAI raisonnait sur une valeur de l’ordre de 230 milliards de dollars au moment où l’entreprise cherchait à lever 15 milliards de dollars.

Notons qu’outre ces levées de fonds, réalisées en capital, xAI recourt également dans des proportions importantes à la dette bancaire : la série D bouclée en juin 2025 a par exemple été accompagnée d’un emprunt de 5 milliards de dollars, destiné notamment à la poursuite du financement de Colossus, le gigantesque datacenter de xAI installé à Memphis (Tennessee).

Accélérer le développement des infrastructures

Le renforcement continu des infrastructures de calcul fait partie des principaux objectifs annoncés par l’entreprise, qui se félicite d’avoir accru, à fin 2025, son « avantage décisif en matière de calcul grâce aux plus grands supercalculateurs d’IA au monde, Colossus I et II ». Elle revendique à cette date un parc installé de plus d’un million de GPU H100 (NVIDIA) ou équivalents.

« Ce financement accélérera le développement de notre infrastructure de pointe », affirme xAI dans son communiqué du 6 janvier. Le même jour, Elon Musk a confirmé, sur son réseau social, l’information selon laquelle l’entreprise venait de boucler l’acquisition de cinq gigantesques turbines dédiées à l’alimentation au gaz naturel de ses centres de données.

« xAI a acheté cinq turbines à gaz naturel de 380 MW supplémentaires à Doosan Enerbility de Corée du Sud. Les deux premières unités sont programmées pour une livraison fin 2026. Elles alimenteront un cluster additionnel équivalent à plus de 600 000 GB200 NVL72 », a affirmé le compte X SemiAnalysis, auquel Musk a sobrement répondu « True » (vrai), soulignant à quel point l’approvisionnement en énergie devient un enjeu crucial pour les grands noms de l’IA, dont les besoins dépassent souvent l’offre disponible en local.

• Data centers : les pays peinent à fournir de l’énergie, la tech déploie ses générateurs

Grok 5 en phase d’entraînement

Dans son communiqué, xAI salue les progrès continus effectués par ses modèles Grok. Après la version 4 sortie en juillet 2025 (non sans quelques heurts médiatiques), l’entreprise révèle que la prochaine génération en est au stade de l’entraînement, ce qui laisse supposer que le lancement de Grok 5 est imminent.

xAI affirme à ce niveau se concentrer « sur le lancement de nouveaux produits innovants destinés aux consommateurs et aux entreprises qui exploitent la puissance de Grok, Colossus et X pour transformer notre façon de vivre, de travailler et de jouer ».

Le réseau social X (racheté par xAI à Elon Musk en mars 2025) constitue en effet aujourd’hui la principale vitrine commerciale de Grok et donc de xAI. Les modèles maison y sont implémentés sous forme de chatbot, avec un onglet dédié, et une mise en œuvre immédiate des dernières fonctionnalités, à l’image de Grok Imagine, famille de modèles de génération d’images et de vidéos ultra-rapides qui « offrent des capacités de pointe en matière de compréhension, d’édition et de génération multimodales » selon l’entreprise.

Le handicap des polémiques

L’approche volontairement permissive de xAI en matière de modération participe grandement à la popularité de Grok sur X. La vague récente de demandes relatives à des photos de femmes dénudées ou à des détournements de photos illustrant des personnalités permet de confirmer la qualité des traitements opérés par Grok Imagine, mais les scandales récurrents, l’élargissement de l’enquête en France ou les critiques récentes de la ministre britannique Liz Kendall n’entravent-elles pas le succès commercial de xAI et donc le retour sur investissement attendu par les fonds qui financent l’entreprise ?

La question se pose d’autant plus que xAI ne communique aucun élément relatif à son chiffre d’affaires. L’entreprise dispose d’importants débouchés au travers des autres entreprises gérées par Elon Musk (au premier rang desquelles Tesla et SpaceX), mais elle aurait du mal à signer d’autres grands clients dans le monde professionnel, remarquait The Information le 15 décembre dernier. En dépit de quelques références prestigieuses telles que Morgan Stanley ou Palantir, les contrats se limiteraient souvent à des projets pilotes, là où OpenAI, Google, Microsoft ou Anthropic parviennent à boucler des déploiements à grande échelle.

Fin décembre, xAI a tout de même remporté un contrat à forte valeur symbolique auprès du Pentagone et des installations militaires états-uniennes.

En attendant, xAI revendique 600 millions d’utilisateurs actifs mensuels au travers des applications X et Grok. L’entreprise est encore loin des statistiques affichées par OpenAI, qui parle de son côté de 800 millions d’utilisateurs actifs par semaine, mais sa valorisation atteint déjà près de la moitié de celle de son principal concurrent (500 milliards de dollars estimés pour OpenAI avant une possible entrée en bourse).

AFOLant

Lego lancera début mars les premiers sets d’une nouvelle collection baptisée Smart Play, articulée autour d’une brique intelligente, d’un tag et d’une figurine capables d’interactions croisées. Le groupe présente ce trio Smart Brique, Smart Tag et Smart Minifigurine comme une évolution majeure dans la façon de jouer avec ses kits de construction. Le tout sans écran, ni IA.

Dévoilée lundi à l’occasion du CES de Las Vegas, la gamme Lego Smart Play ne serait rien de moins que la « plus grande innovation » depuis l’introduction des mini-figurines, en 1978. Au-delà des superlatifs chers au marketing, l’annonce repose effectivement sur une nouveauté inédite chez le fabricant danois : l’intégration de fonctions connectées au niveau d’une brique de taille standard, la classique 2×4.

Une brique 2×4 centralise les interactions

Dotée d’un système électronique (un ASIC développé en interne) et d’une batterie rechargeable par induction (sur une base dédiée), cette Smart Brick fonctionne en adéquation avec deux éléments satellites : de petites tuiles (2×2 tenons) baptisées Smart Tags et des mini-figurines, elles aussi qualifiées de « smart ». Et ce sont les interactions entre ces trois éléments qui sont censées offrir une dimension supplémentaire aux jeux Lego.

« La technologie permet ainsi aux créations des constructeurs de devenir interactives, en réagissant aux actions par des sons et des comportements appropriés, pour une expérience de jeu véritablement réactive », promet le fabricant.

En pratique ? Dissimulée au sein d’une construction Lego (par exemple, un véhicule), la Smart Brick met à profit sa panoplie de capteurs (accéléromètres, micro, détecteur de lumière) pour déclencher son haut-parleur et ses éclairages en fonction de ses interactions avec les tuiles et les mini-figurines situées à proximité.

Dans cette logique, ce sont les tags et les mini-figurines qui amènent le contexte. Le tag va par exemple permettre de définir si la construction en cours est une voiture, un vaisseau spatial ou un hélicoptère, tandis que la figurine servira à déclencher des réactions liées au contexte de jeu :

« Lorsqu’elle est placée au-dessus ou à proximité d’un Smart Tag, la Smart Brique devient ce que le Smart Tag lui demande. Cela signifie qu’elle peut être tour à tour un hélicoptère puis une voiture. 
Mais elle peut aussi détecter la présence de Smart Minifigurines pour donner vie à vos histoires d’une manière inédite. La Smart Brique génère les sons, les humeurs et les réactions uniques de chaque Smart Minifigurine. »

Un système de positionnement intégré

Outre les nombreux kits dédiés à l’apprentissage de la programmation, les amateurs de Lego ont certainement en tête l’expérience des figurines Mario « connectées », qui offraient une dimension interactive, mais sortaient des standards de construction de la marque. Ici, pas de personnage alimenté par des piles LR6 : les éléments Smart Play ont vocation à prendre place au cœur des sets traditionnels, et c’est via des constructions emblématiques de l’univers Star Wars que le groupe danois va tester le marché.

Les trois premiers produits compatibles Smart Play sortiront ainsi début mars avec un Tie Fighter (set 75421, 473 pièces, figurine Dark Vador, 70 euros), un X-Wing (set 75423, 584 pièces, figurines Luke Skywalker et Princesse Leia, 90 euros) et une scène baptisée Throne Room Duel & A-Wing (set 75427, 962 pièces, deux briques, trois figurines et cinq tags, 160 euros).

Les possibilités en matière d’interactions sont censées s’enrichir au fur et à mesure que le nombre de composants Smart augmente. Lego affirme en effet que chaque élément est capable de se positionner dans l’espace par rapport à ses homologues. « Cela signifie que ces éléments peuvent réagir à la présence des autres, savoir dans quelle position il se trouvent, si on les fait tourner, balancer, si on les lance… tout ! », promet le groupe dans un article dédié à la genèse du projet.

Pour ce faire, Lego indique avoir mis au point un protocole baptisé BrickNet, basé sur le Bluetooth, adossé à un système de positionnement magnétique propriétaire, le Neighbour Position Measurement (NPM). La combinaison des deux doit par exemple permettre de déclencher des interactions différentes selon que la figurine de Luke ou celle de Leia est installée au cockpit du X-Wing. C’est également elle qui servira à détecter si le vaisseau est posé, en mouvement, ou situé à proximité d’un autre set équipé en Smart Play.

Lego, qui revendique neuf ans de R&D et 25 brevets déposés, laisse en effet entendre que son environnement Smart Play a vocation à s’enrichir de nouveaux appareils et donc de nouvelles possibilités d’interactions.

Thrift Shop

Les services en ligne de la Poste sont inaccessibles jeudi 1ᵉʳ janvier. Le groupe public a d’abord évoqué une cyberattaque sur son site laposte.fr, avant de revenir à un simple message d’indisponibilité. Ce nouvel incident intervient après une semaine de Noël déjà marquée par plusieurs jours d’interruption de service.

Programmés à minuit sur ses réseaux sociaux, les vœux de nouvelle année du groupe La Poste sonnent sans doute de façon un peu ironique aux oreilles des équipes chargées de veiller à la bonne marche des services informatiques du groupe. Jeudi matin, les principaux services en ligne de la Poste sont en effet tombés en carafe, à commencer par le site laposte.fr.

Une nouvelle attaque par déni de service ?

« Notre site est indisponible. Nos équipes mettent tout en œuvre afin de rétablir la situation au plus vite. Nous vous présentons nos excuses pour la gêne occasionnée », indiquait ce dernier vers 11h30.

Vers 8 heures jeudi matin, il affichait cependant un message évoquant une attaque informatique, indique par exemple BFM. « Le site laposte.fr et l’ensemble des systèmes d’information de La Poste fait actuellement face à une cyberattaque », était-il écrit. Le message change de nouveau ce midi : « La Poste subit actuellement une nouvelle attaque informatique qui empêche le fonctionnement des services en ligne de laposte.fr ».

La Poste, qui n’a pour l’instant pas communiqué sur ses réseaux sociaux, a simplement confirmé à l’AFP enquêter sur l’incident en cours, sans plus de précision.

« Nous vous informons qu’un incident est survenu ce matin à partir de 3h30, affectant l’ensemble de nos solutions connectées. Toutes nos équipes sont pleinement mobilisées pour rétablir le service dans les meilleurs délais. Nous vous remercions pour votre compréhension et vous prions de nous excuser pour la gêne occasionnée », informe une page dédiée au statut des services Colissimo.

L’hypothèse d’une nouvelle attaque par déni de service distribué (DDoS, pour distributed denial of service) semble à ce stade la plus probable : la Poste a en effet déjà subi une offensive de la sorte la semaine de Noël.

Débutée le 22 décembre, l’attaque avait provoqué une interruption de deux jours des principaux sites de la Poste, et des dysfonctionnements prononcés pendant deux jours supplémentaires. Le 26 décembre, le groupe indiquait toujours subir les assauts des pirates.

Une opération encore non revendiquée

L’attaque déclenchée le 22 décembre avait été revendiquée le lendemain par le groupe Noname057, qui célèbre d’habitude plus rapidement ses succès. En ce 1ᵉʳ janvier, les canaux Telegram qui se revendiquent de Noname057 mentionnent une série d’attaques DDoS dirigées sur les sites Web de plusieurs collectivités allemandes et certains sont effectivement, d’après nos constatations, hors service jeudi vers midi. À cette heure, ils n’évoquaient cependant pas la Poste.

Meta a annoncé lundi 29 décembre l’acquisition de la startup d’origine chinoise Manus, basée à Singapour depuis le mois de juin et spécialisée dans le développement d’agents IA, théoriquement capables de prendre en charge des missions complexes de façon autonome. « Nous continuerons d’exploiter et de commercialiser le service Manus, en plus de l’intégrer à nos produits », affirme Meta.

La maison-mère de Facebook évoque une intégration des agents de Manus à travers ses « produits grand public et professionnels, y compris dans Meta AI », mais ne donne aucune autre précision à ce stade.

Manus présente son service comme un « agent d’IA général autonome », doté d’un environnement complet (ordinateur virtuel avec accès à Internet, stockage persistant, capacité à installer ou exécuter des logiciels, etc.) et donc conçu pour réaliser de A à Z les tâches qui lui sont confiées.

La startup propose notamment de mettre cet agent à profit pour la construction de sites Web ou d’applications, à l’instar de Lovable. Elle propose également des scénarios d’usage liés à l’analyse de données ou à l’automatisation de certains processus tels que le recrutement, la prospection commerciale, etc.

À la différence de Meta, qui peine à mettre sur le marché des produits IA finalisés et ne cesse de restructurer ses équipes, Manus semble déjà susciter une certaine traction. L’entreprise, qui a lancé commercialement son offre début 2025, affirme avoir dépassé 100 millions de dollars de revenus annuels récurrents en seulement huit mois, un décollage qu’elle compare à celui de Lovable. Elle facture l’accès à son service sur abonnement, à partir de 20 dollars par mois, avec un nombre limité de jetons disponibles.

Meta aurait, d’après le Wall Street Journal, mis plus de deux milliards de dollars sur la table pour s’emparer de Manus.

La startup avait émergé sur la scène médiatique en mars dernier. Encore installée en Chine, elle avait bénéficié du coup de projecteur de la télévision d’État, ce qui avait été interprété, à l’époque, comme une volonté de Pékin de souligner la vivacité de la scène chinoise en matière d’IA. Quelques jours plus tôt, Manus avait annoncé un partenariat stratégique avec Alibaba autour de ses modèles open source Qwen.

Avec 214 776 632 actions, NVIDIA figure désormais au rang des grands actionnaires institutionnels d’Intel. Les deux entreprises viennent en effet de boucler l’accord annoncé en septembre dernier, selon lequel NVIDIA s’engageait à acquérir près de 4 % de son concurrent en échange de 5 milliards de dollars.

Intel a confirmé le bon déroulé de l’opération, par l’intermédiaire d’une déclaration formelle enregistrée le 29 décembre par la SEC, le gendarme de la bourse aux États-Unis. L’opération avait reçu le feu vert de la FTC, en charge de la concurrence, le 18 décembre.

D’après ces documents, la transaction prend la forme d’un « placement privé », qui s’est donc conclu hors marché. L’engagement de NVIDIA portait sur un prix unitaire de 23,28 dollars par action, soit un montant légèrement supérieur à celui négocié par l’administration Trump pour formaliser son entrée au capital de la firme de Santa-Clara.

Le lien qui unit désormais les deux entreprises ne se limite pas à cette participation capitalistique. L’accord annoncé en septembre prévoit en effet que les deux groupes fassent converger certains de leurs produits et technologies, aussi bien sur le marché grand public que dans le monde du datacenter. Il est notamment question de CPU Intel intégrant une partie graphique fournie par NVIDIA, ou de la compatibilité à venir des puces Intel avec la technologie d’interconnexion NVLink.

In 'Arr trust the leechers

L’équipe qui gère le tracker YggTorrent, haut lieu francophone du téléchargement illégal, a mis en place un système d’abonnement payant qui rompt avec la logique historique de ratio. L’annonce a déclenché une fronde chez les utilisateurs, qui dénoncent la supposée avidité d’un projet censé valoriser le partage gratuit.

Au gré des ordonnances de blocage, YggTorrent change régulièrement de nom de domaine, mais reste l’un des repaires emblématiques de la scène francophone du téléchargement de films, séries, morceaux de musique et autres livres électroniques soumis au droit d’auteur. Présenté par ses administrateurs comme le successeur spirituel du célèbre T411, ce tracker BitTorrent semi-privé (l’inscription est généralement ouverte, mais indispensable) s’attire depuis lundi les foudres d’une partie de ses utilisateurs. Raison de la grogne ? La mise en place d’un nouveau système d’accès payant permettant de passer outre les fameux ratios de téléchargement.

Des euros, pas de ratio

La formule, résumée dans la capture d’écran qui suit, prévoit quatre niveaux, avec des tarifs qui s’échelonnent de 14,99 à 85,99 euros. En échange, le tracker octroie différents avantages et bonus, dont une période de freeleech, c’est-à-dire de téléchargement sans limites de volume de données, et sans qu’il soit nécessaire d’équilibrer le « ratio » qui constitue pourtant la colonne vertébrale du système YggTorrent.

Tous les adeptes du P2P le savent : le système repose sur un équilibre entre ceux qui mettent à disposition des fichiers (les seeders) et ceux qui les téléchargent (les leechers). Ygg, comme bien d’autres trackers BitTorrent, a construit son fonctionnement sur le principe d’équilibre entre envoi et réception de fichiers. Autrement dit, chaque Go téléchargé doit être compensé par un Go envoyé (mis à disposition des autres utilisateurs via le protocole BitTorrent) afin de maintenir un ratio de 1. Dans ce modèle, la communauté valorise les seeders (ceux qui ont les ratios les plus élevés) et pénalise les leechers. L’accès à un compte Ygg est ainsi suspendu en cas de ratio inférieur à 1.

C’est cette mécanique, censée incarner au mieux les valeurs de partage, que remettent en cause les nouvelles options payantes instaurées par Ygg. La plateforme a toujours permis de payer pour augmenter sa capacité de téléchargement, mais cette fois, elle va nettement plus loin dans les restrictions opposées à ceux qui refusent de passer à la caisse. « Bravo YGG, vous avez réussi à rendre le piratage moins attractif que Netflix L’illégal qui devient payant ET compliqué, c’est le monde à l’envers (5 téléchargements max par jour + délai de 30 secondes) », ironise un internaute sur X.

Outre les options payantes, les utilisateurs dénoncent la mise en place de quotas renforcés pour lever certains verrous. Une approche quantitative qui compromet, selon eux, la qualité des uploads mis à disposition sur le tracker. Pour ne rien gâcher, l’équipe d’administration semble avoir banni certains comptes, pourtant anciens et réputés, qui exprimaient leur désapprobation. « Les pratiques d’YGG sont devenues clairement incompatibles avec toute idée de communauté saine. Censure, décisions unilatérales, absence totale de dialogue : on parle de dictature », résume un fil de discussion Reddit.

Plusieurs pseudonymes se réclamant d’équipes spécialisées dans la mise à disposition (les groupes spécialisés dans le rip ou la récupération de fichiers, qui constituent d’importants pourvoyeurs sur la scène du téléchargement illégal) participent à la fronde.

L’appât du gain plus efficace que les blocages DNS ?

« Le dimanche 21/12, en milieu d’après-midi, et en pleine période de fêtes, YggTorrent a déployé un nouveau paywall baptisé « Turbo », imposant soit de passer à la caisse, soit d’accepter une limite de 5 téléchargements par jour, ainsi qu’un délai de 30 secondes avant de pouvoir accéder au téléchargement du fichier, dénonce par exemple le compte de l’équipe QTZ, une team réputée qui compte à son actif plus de 3 000 torrents mis à disposition. Le site, qui n’est censé n’être (sic) qu’un simple outil de diffusion, s’est toujours positionné comme un intermédiaire entre les teams et les utilisateurs, non pas pour promouvoir la liberté et le partage, mais pour imposer une commission, souvent au détriment des plus vulnérables », embraie-t-il avant d’annoncer son retrait prochain de la plateforme.

Dans la foulée de ces incidents, équipes d’uploaders et utilisateurs de la plateforme évaluent, de fil Reddit en salon Discord, leurs solutions de repli potentielles. Reste à voir si l’épisode provoquera réellement la chute d’Ygg, comme l’appellent de leurs vœux les plus véhéments détracteurs, alors que le site résiste aux actions de blocage intentées par les ayants-droits depuis près de dix ans.

Engagé dans la course au rachat face à Netflix, Paramount n’a pas encore réussi à convaincre le conseil d’administration de Warner Bros. Discovery, en dépit d’une offre à 30 dollars par action. À défaut de pouvoir rehausser son offre, déjà largement mieux-disante que celle de Netflix, le groupe dirigé par David Ellison a dégainé lundi une nouvelle carte : Larry Ellison, père du précédent et fondateur d’Oracle, accepte de s’engager personnellement à hauteur de 40,4 milliards de dollars dans l’aventure.

« Larry Ellison a accepté de fournir une garantie personnelle irrévocable de 40,4 milliards de dollars pour le financement en fonds propres de l’offre et pour toute réclamation en dommages et intérêts contre Paramount », précise le groupe dans un communiqué. Le trust Ellison (la structure qui gère les intérêts du milliardaire et d’une partie de sa famille) s’engage dans le même temps à maintenir la surface financière nécessaire à la couverture de cette promesse.

Paramount propose par ailleurs d’assouplir un certain nombre des termes financiers de l’acquisition, et fait passer de 5 milliards à 5,8 milliards de dollars l’enveloppe de compensation prévue en cas d’échec de la transaction à l’étape réglementaire.

Cet assaut de garanties (dont Paramount souligne qu’elles n’avaient pas été réclamées par Warner) suffira-t-il à faire pencher la balance ?

En attendant le dénouement, il constitue un nouveau rebondissement dans ce qui s’annonçait au départ comme une opération réglée : début décembre, Netflix avait en effet annoncé la signature d’un accord en vue de réaliser l’acquisition de la branche studios du groupe Warner Bros. Discovery. Le conglomérat Paramount a cependant très vite laissé entendre qu’il était lui aussi sur les rangs, jusqu’à proposer, le 8 décembre dernier, cette contre-offre, désormais associée à de nouvelles garanties.

• Le rachat de Warner par Netflix provoque des remous, Paramount contre-attaque

Cachez cette IA que je ne saurais voir

Clair Obscur : Expedition 33 a reçu jeudi 18 décembre le prix du meilleur jeu lors de la cérémonie des Indie Game Awards, avant d’en être destitué. Le studio montpelliérain Sandfall Interactive a en effet admis avoir recouru à l’IA générative pendant le développement du jeu, alors que le règlement du concours en proscrit l’usage.

Déjà sacré jeu de l’année lors des Game Awards, Clair Obscur : Expedition 33 partait grand favori pour leur pendant dédié aux jeux indépendants, les Indie Game Awards. Et sans trop de surprise, compte tenu de son succès critique et commercial, c’est bien le jeu du studio français Sandfall Interactive qui a été déclaré Game of the Year (GOTY) lors de la cérémonie diffusée en ligne le 18 décembre dernier.

Deux jours plus tard, coup de théâtre : le comité en charge des nominations aux Indie Game Awards annonce la rétractation du prix : Sandfall Interactive est disqualifié, en raison du recours, admis publiquement, à une IA générative au cours du processus de développement du jeu.

The IGAs Nomination Committee is officially retracting Debut Game and Game of the Year, awarding both categories to new recipients. Additionally, we are retracting one of the Indie Vanguard recipients. Full details can be found in our FAQ under Game Eligibility: www.indiegameawards.gg/faq

[image or embed]

— The Indie Game Awards (@indiegameawards.gg) 20 décembre 2025 à 19:45

Omission à l’enregistrement du jeu…

Le règlement du concours proscrit formellement l’utilisation de l’IA générative. « Bien que les éléments en question aient été corrigés et que le jeu soit excellent, leur utilisation contrevient à notre règlement », résument les organisateurs du concours dans leur FAQ. Ils y explicitent aussi le quiproquo.

« Lors de la soumission de Clair Obscur: Expedition 33, un représentant de Sandfall Interactive avait confirmé qu’aucune IA générative n’avait été utilisée dans son développement », rapporte l’organisation.

Problème : entre temps, des déclarations d’un représentant du studio évoquant le recours à l’IA ont fait surface. D’après Polygon, ce revirement de situation pourrait découler d’un article du quotidien espagnol El País, daté de juin dernier, dans lequel intervient François Meurisse, directeur de la production chez Sandfall. « Nous utilisons un peu d’IA, mais pas beaucoup », y déclarait ce dernier.

… et oublis dans le code

À la sortie du jeu, certains internautes s’étaient émus d’y découvrir quelques visuels manifestement générés par IA, notamment sur Reddit. Cette découverte n’avait pas particulièrement été médiatisée à l’époque, mais elle avait conduit le studio à produire un droit de suite destiné à El País :

« Lorsque les premiers outils d’IA sont devenus disponibles en 2022, certains membres de l’équipe les ont brièvement expérimentés pour générer des textures provisoires. Après la sortie du jeu, ces textures provisoires ont été supprimées dans les cinq jours et remplacées par les textures définitives, prévues dès le départ mais qui avaient été oubliées lors du contrôle qualité ».

Aujourd’hui, il n’y aurait donc plus d’éléments produits via IA générative dans le jeu, mais c’est la reconnaissance de cet oubli qui a conduit l’équipe des Indie Game Awards à détrôner Clair Obscur, au profit de son dauphin, Blue Prince, qui se voit donc promu au titre de GOTY indépendant de l’année.

Une anecdote révélatrice des tensions qui animent l’industrie

L’incident n’aura sans doute pas un grand impact sur la carrière de Clair Obscur, mais illustre bien comment le sujet de l’IA générative est source de crispation dans le monde du jeu vidéo, où tout le monde explore plus ou moins discrètement les capacités offertes par les outils en vogue du moment.

Un sondage (PDF) commandité par Google et réalisé au début de l’été révélait par exemple que 87 % des développeurs dans le monde du jeu vidéo recourent déjà à des modèles d’IA générative dans le cadre professionnel.

Ils sont dans le même temps 63 % à craindre les risques que cet usage peut faire encourir en matière de propriété intellectuelle ou d’utilisation des données personnelles… avec en fond la crainte d’un scandale préjudiciable en termes d’image et donc de ventes. Mi-novembre, Ubisoft s’était par exemple fait épingler en ligne pour avoir oublié des visuels générés par IA dans certains écrans du dernier épisode de la série Anno.

Les récentes déclarations de Swen Vincke, fondateur et CEO de Larian Studios, illustrent cette ambivalence. Auréolé du succès de Baldur’s Gate 3 (sorti en 2023), il donne à Bloomberg un aperçu de Divinity, son nouvel opus, et laisse entendre, avec moult pincettes, qu’il encourage le recours à l’IA générative mais sans l’imposer, surtout au sein des équipes créatives. Assurant d’un côté qu’il n’y aura aucun élément généré par IA dans le code final, il indique que les créatifs recourent aux modèles pour explorer de nouvelles idées, développer des concepts, ou écrire des textes bouche-trous.

Le propos a déclenché une vague de critiques en ligne, à laquelle Swen Vincke a dû répondre le 16 décembre dernier. « Putain les gars, on ne pousse pas pour remplacer les concept artists par de l’IA ! (…) Nous utilisons des outils d’IA pour explorer les références, tout comme nous utilisons Google et les livres d’art. Dès les premières étapes de la conception, nous nous en servons comme d’une ébauche de composition que nous remplaçons ensuite par des illustrations conceptuelles originales. Il n’y a pas photo ».

« it’s in the game », mais pour combien de temps ?

Le sujet n’en reste pas moins explosif, comme en témoignent les déboires récents de Postal Bullet Paradise. Annoncée le 3 décembre dernier, cette suite spirituelle du célèbre Postal² avait été confiée à un petit studio, Goonswarm Games, et devait sortir sur Steam. La fiche dédiée a très rapidement été inondée de commentaires dénonçant le recours à l’IA générative, conduisant Running With Scissors, détenteur de la licence, à annuler le jeu après seulement 24 heures ! Goonswarm Games a dans la foulée annoncé sa fermeture, tout en niant avoir utilisé l’IA.

Quelques jours plus tôt, c’est le CEO de Nexon, en charge du développement d’Arc Raiders, qui s’est retrouvé exposé, pour avoir déclaré à un média japonais, repris par PC Gamer, qu’il n’avait pas vraiment d’autre choix que d’utiliser l’IA puisque tout le monde dans l’industrie l’utilise déjà. Sa sortie n’est pas passée inaperçue dans la communauté de ce jeu multijoueurs, où plusieurs internautes ont appelé au boycott (sans toutefois d’effet réellement visible sur la fréquentation du jeu, à en croire les statistiques de Steam).

Si certains joueurs s’estiment lésés quand un jeu acheté plein tarif révèle des visuels ou des voix générés par IA, c’est aussi par crainte de voir leur industrie de cœur, déjà sous forte tension, se paupériser. Fin octobre, une enquête de Business Insider a par exemple révélé comment Electronic Arts encourageait l’utilisation de l’IA générative dans la plupart des processus internes, qu’ils soient techniques, créatifs ou même humains.

L’article décrit par exemple des documents internes qui donnent des exemples de prompts pour se faire aider par un modèle de langage dans la gestion des conflits de management. Il souligne également que les gains de productivité associés à l’IA sont utilisés comme arguments pour justifier les campagnes de licenciements.

Qui a remis une pièce dans la machine ?

Air France indique avoir déjà équipé 30 % de sa flotte d’une connexion à très haut débit Starlink et promet que la totalité de ses avions le seront d’ici fin 2026. Ce qui devait n’être qu’un simple point d’étape a relancé la polémique : Air France aurait-elle pu, ou dû, opter pour une solution européenne de type Eutelsat ?

Les communicants d’Air France ne s’attendaient probablement pas à un tel engagement. Jeudi 18 décembre, la compagnie aérienne a diffusé sur son compte X une petite séquence de 27 secondes illustrant la pose d’un module de connexion satellitaire Starlink sur le dos d’un Airbus A220. Quatre jours plus tard, le message d’origine affiche plus de 11 millions de vues, sans sponsorisation.

Sa visibilité a notamment été dopée par un retweet d’Elon Musk, patron de SpaceX (maison-mère de Starlink), qui l’a saluée d’un « très bon » en français dans le texte. Elle a aussi profité de commentaires nettement plus négatifs, dénonçant une erreur au regard des enjeux de souveraineté.

Starlink sur toute la flotte Air France d’ici fin 2026

« Nous poursuivons l’installation du wifi très haut débit à bord de nos avions, permettant de profiter gratuitement d’une qualité de service stable, rapide et sécurisée. En cette fin d’année, déjà 30% de notre flotte est équipée et la totalité le sera fin 2026 », écrit Air France.

La sélection de Starlink comme fournisseur d’accès, destiné à la fourniture d’une connexion Wi-Fi haut débit à destination des passagers, n’est pas précisément un scoop. Air France avait fait part de son projet en septembre 2024.

La compagnie expliquait alors que la constellation de satellites en orbite basse de Starlink allait lui permettre de proposer « une qualité de service de connectivité en très haut débit » à tous ses passagers, avec une structure de coût lui permettant d’envisager la gratuité pour les passagers, et ce « dans toutes les cabines de voyage ».

Avant cette annonce, Air France disposait déjà d’offres de connectivité à bord de certains de ses appareils, mais le service était payant pour l’utilisateur final, limité en bande passante, et fragmenté d’un point de vue industriel. La compagnie recourait en effet à des solutions différentes selon les appareils et le type de ligne, avec des contrats IFC (In-flight connectivity) passés chez Anuvu (ex Global Eagle), Panasonic Avionics (qui s’appuie en partie sur les capacités d’Eutelsat) ou Intelsat.

Starlink, sélectionnée en 2024 à l’issue d’un appel d’offres, présentait dans ce contexte l’intérêt d’offrir une solution à la fois intégrée et performante. « Nous avons consulté de nombreux acteurs et l’offre de Starlink est actuellement, de loin, la plus attractive du marché. Elle constitue une nette rupture en termes de qualité et de compétitivité. C’est une révolution », illustrait Alexandre Groshenny, responsable du projet dédié chez Air France, auprès de l’Usine Nouvelle. À l’époque, l’annonce du choix de Starlink n’avait pas particulièrement provoqué de réaction politique.

« Choisir Starlink plutôt qu’Eutelsat n’est pas acceptable »

Le point d’étape du 18 décembre a quant à lui suscité quelques commentaires ouvertement désapprobateurs. « Voir Air France choisir Starlink plutôt qu’Eutelsat n’est pas acceptable. Les entreprises européennes doivent comprendre qu’il s’agit désormais d’un enjeu majeur de souveraineté. Pour ma part je limiterai dorénavant mon usage de cette compagnie », a par exemple déclaré samedi Gilles Babinet, ancien coprésident du conseil national du numérique (CNNum).

« Air France, entreprise française historique, confie l’échange de données de ses voyageurs aux US et à Musk. À quand une véritable politique de souveraineté ? », s’interrogeait dès vendredi Cyprien Ronze-Spilliaert, chercheur associé au Centre de recherches de la gendarmerie nationale.

Le sujet a également ému plusieurs élus LFI dans le week-end, jusqu’à Jean-Luc Mélenchon, qui s’est exprimé dimanche soir, lui aussi sur X. « Air France choisit Starlink de Musk pour ses connexions Wi-Fi en vol plutôt que l’entreprise française et sa liaison géostationnaire plus écologique et aussi sûre. Le grand patronat de ce type n’a pas de patrie. Sauf pour les subventions et les aides sans contreparties. L’assistanat des très grandes sociétés doit cesser. »

Air France avait-elle le choix ? En réponse à ces critiques, plusieurs internautes rappellent que la fourniture d’un Wi-Fi performant est un enjeu de compétitivité commerciale pour la compagnie nationale. Or, Starlink dispose de sérieux atouts concurrentiels, notamment face à Eutelsat.

Au dernier décompte (non officiel), la constellation de SpaceX dispose en effet de plus de 9 000 satellites en orbite basse (LEO, pour low earth orbit) à environ 550 km de la Terre. Ils offrent une latence réduite, des débits conséquents et une couverture virtuellement mondiale.

Le leader européen dispose quant à lui d’une offre hybride qui associe ses satellites géostationnaires à une flotte récente d’environ 600 satellites en orbite basse (1 200 km), la constellation OneWeb LEO d’Eutelsat. L’opérateur vient justement de lever 1,5 milliard d’euros pour renforcer ses ressources en orbite basse, mais aussi préparer la future constellation européenne souveraine IRIS².

Une longueur d’avance pour Starlink

En attendant que ces investissements programmés portent leurs fruits, Starlink conserve une longueur d’avance, autant sur les capacités disponibles que sur l’accessibilité tarifaire. C’est d’ailleurs ce qui explique que François Bayrou, alors Premier ministre, avait annoncé recourir à la solution d’Elon Musk fin 2024 à Mayotte pour rétablir en urgence les communications sur l’archipel après la tempête Chido. Une décision vertement critiquée par Orange, dont le responsable des affaires publiques estimait qu’elle laissait « pantois sur le terrain de la souveraineté numérique ».

Remise sur le devant de la scène cette semaine avec Air France, la question de la souveraineté des accès et la bataille commerciale sous-jacente entre Starlink et Eutelsat pourraient bientôt connaître un nouveau rebondissement. La SNCF préparerait en effet son propre appel d’offres en vue d’équiper les TGV d’une liaison satellitaire, et l’entreprise d’Elon Musk semble déjà bien placée.

Une société de droit américain… et Elon Musk aux manettes

Au-delà du patriotisme économique, pourquoi le choix de Starlink soulève-t-il la question de la souveraineté ? SpaceX a son siège à Hawthorne en Californie. L’entreprise est de ce fait soumise aux lois des États-Unis, et plus particulièrement aux textes à dimension extraterritoriale (dont le Cloud Act et le FISA), qui ouvrent une possibilité d’accès, par l’administration ou les agences fédérales américaines, aux données des utilisateurs finaux. Difficile enfin de ne pas prendre en compte l’identité du dirigeant de SpaceX, particulièrement quand ce dernier multiplie, sur son réseau social, les attaques contre l’Europe, allant jusqu’à appeler au démantèlement de l’Union européenne.

« Gérer les interventions de raccordement »

SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.

Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.

État civil et coordonnées exposés

L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :

« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »

Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».

Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».

Un échantillon intrigant

S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.

L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.

Les opérateurs toujours dans le viseur des pirates

SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.

D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.

« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.

Bis repetita

Deux dossiers très différents mais une issue commune : le tribunal judiciaire de Paris a rejeté vendredi les demandes de blocage provisoire formulées par l’État. Dans les deux cas, la justice a estimé que la mesure envisagée porterait une atteinte disproportionnée à la liberté d’expression dans le cas de Kick, et à la liberté d’entreprendre dans l’affaire Shein. L’État interjette appel de ces deux décisions.

Mise à jour, 20 décembre, 13h45 :

Le gouvernement a réagi vendredi en fin d’après-midi à ces deux décisions. Dans un communiqué, diffusé par l’intermédiaire de Bercy, il se dit convaincu du risque systémique du modèle lié à Shein, et annonce qu’il « fera appel de cette décision dans les prochains jours » à la demande du Premier ministre.

---

Publication initiale, 19 décembre à 17h04 :

La mesure serait « disproportionnée » au regard de ventes problématiques qui restent « ponctuelles » chez Shein et contre lesquelles la plateforme chinoise aurait déjà pris des mesures, a estimé le tribunal judiciaire de Paris.

Suite à une audience organisée le 5 décembre dernier, il a de ce fait rejeté, dans une décision communiquée vendredi à l’AFP et partagée par notre confrère Marc Rees sur LinkedIn, la demande de suspension pour trois mois des activités de Shein en France, réclamée par le gouvernement.

Dans le même temps, il a tout de même fait injonction à Shein de ne pas reprendre la vente de « produits sexuels pouvant caractériser un contenu à caractère pornographique » avant la mise en place d’un dispositif de contrôle de l’âge.

Shein a déjà pris les mesures qui s’imposaient

Rappelons que suite au scandale des poupées enfantines à caractère sexuel référencées sur sa plateforme, Shein a pris la décision, début novembre, de suspendre les activités de sa marketplace en France. « Cette suspension nous permet de renforcer nos mécanismes de responsabilité et de garantir que chaque produit proposé respecte nos standards et nos obligations légales », avait déclaré un porte-parole.

Le géant chinois argue par ailleurs qu’il n’a pas vendu directement les produits concernés, puisque ces derniers passaient par sa place de marché, et qu’il est directement intervenu dès que le problème lui a été signalé.

Une défense jugée un peu légère par l’État français, qui a donc lancé plusieurs offensives, notamment judiciaires, à l’encontre de Shein. « Au regard des risques systémiques du fonctionnement et du modèle de Shein, l’État confirme sa demande de blocage du site pour une durée de 3 mois, ou a minima le maintien de la suspension de sa marketplace », résumait-il le 5 décembre dernier suite à l’audience.

Le ministère public avait de son côté prévenu fin novembre que la suspension pour trois mois risquait d’être considérée comme une mesure disproportionnée si aucune preuve de nouveau manquement n’était apportée.

Un avis suivi par la cour. Dans sa décision, le juge estime en effet que le blocage « porterait une atteinte injustifiée au droit à la liberté d’entreprendre », dans la mesure où « seuls certains produits de la marketplace » ont été identifiés comme illicites, sur un catalogue de plusieurs centaines de milliers d’articles.

« Si l’État français soutient que la mise en vente de ces produits est révélatrice d’un défaut systémique de contrôle, de surveillance et de régulation des produits proposés à la vente sur la plateforme, il échoue à en rapporter la preuve », note le tribunal.

Il profite enfin de sa décision pour affirmer, comme l’a souligné l’avocat Alexandre Archambault, que l’État fait fausse route en saisissant le tribunal judiciaire sur le fondement de la LCEN française, alors qu’il cherche à faire sanctionner de supposés manquements au DSA européen.

Kick maintenu, mais la chaîne de Jean Pormanove reste suspendue

Également diffusée par Marc Rees, la décision relative à la plateforme de streaming Kick suit sans surprise une logique similaire, même si cette fois c’est l’absence de modération de contenus considérés comme illicites qui est dénoncée.

Faute de preuve relative à de nouveaux manquements et compte tenu des mesures mises en place par la plateforme australienne, le tribunal rejette la demande principale de suspension de l’accès à Kick en France :

« Il n’est pas démontré que la plateforme opérée par la société Kick, qui n’est pas elle-même éditrice ou créatrice des contenus, serait dans son ensemble, par sa structure même et sa ligne éditoriale, porteuse, de manière systémique, de contenus dommageables ».

La donne est en revanche différente concernant le retour en ligne du canal par lequel diffusait le streamer décédé. « S’agissant de la salle officielle « Jean Pormanove », les éléments déjà énoncés quant aux contenus qui y ont été diffusés démontrent un dommage grave, qui serait nécessairement réactivé, si la réouverture de la salle permettait la rediffusion des anciens contenus », estime la cour.

La justice s’est en revanche prononcée ce même jour en faveur du blocage dans le cas du site Watchpeopledie.

Le Ministère des Sports, de la Jeunesse et de la Vie associative a reconnu vendredi avoir été victime d’une exfiltration de données au niveau de l’un de ses systèmes d’information.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », assure l’institution, avant de préciser qu’elle remplira ses obligations réglementaires de signalement et de dépôt de plainte.

En attendant, « un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre », indique le ministère. S’il confirme le nombre de comptes exposés, il ne donne à ce stade aucune précision quant à la nature des données personnelles enregistrées dans le système concerné.

Cette reconnaissance de compromission constitue, quoi qu’il en soit, un nouveau rebondissement dans l’imbroglio qui se joue depuis quelques jours, entre pirates supposés et institutions publiques.

Comme nous le rapportions jeudi, un internaute surnommé Indra a affirmé mercredi disposer d’un fichier de 22 millions de lignes issu de la compromission d’une base de données associée à la Caisse d’allocations familiales, la CAF.

La CAF s’est elle aussi exprimée jeudi dans la journée, pour récuser toute intrusion dans ses systèmes.

« Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée. »

Sur X, un commentateur de la scène cybersécurité, Christophe Boutry, s’était alors étonné de la nature du fichier présenté, et livrait une proposition d’analyse : le fichier aurait selon lui combiné quatre ans d’historiques, pendant lesquelles un même compte aurait pu faire l’objet d’enregistrements multiples.

Après déduplication, il suggérait que la base devait en réalité contenir 3,5 millions d’identifiants uniques, émanant de trois bases distinctes : la CAF, mais aussi la MSA (mutualité sociale agricole) et le CNOUS (Centre national des œuvres universitaires et scolaires, action sociale étudiante). « Seul le dispositif Pass’Sport croise ces trois bases. De plus, chaque ligne possède un ID spécifique id_psp », estimait-il alors.

L’analyse et le volume évoqué, 3,5 millions de comptes, confèrent à cette hypothèse un caractère plausible, même si le scénario n’est pas confirmé à ce stade.

Le dispositif Pass’Sport « a permis à plus de 5,2 millions de jeunes de bénéficier d’un soutien financier pour accéder à une activité sportive encadrée » d’après le ministère des Sports.

La startup suédoise Lovable vient d’annoncer avoir réuni 330 millions de dollars auprès d’investisseurs, sur la base d’une capitalisation fixée à 6,6 milliards de dollars. L’opération intervient seulement cinq mois après la première grande levée de fonds de l’entreprise (série A), bouclée en juillet. Elle avait alors réuni 200 millions de dollars en se valorisant 1,8 milliard de dollars. Lovable a donc plus que triplé sa valeur aux yeux des investisseurs en à peine cinq mois.

L’opération annoncée jeudi est menée majoritairement par des fonds très présents dans la tech et dans la Silicon Valley, parmi lesquels Menlo Ventures (investisseur historique d’Anthropic ou d’Uber), CapitalG (Alphabet / Google) et d’autres véhicules financiers représentant des groupes tels que NVIDIA, Atlassian ou Databricks.

Pourquoi une telle traction ? Lovable, fondée en 2023 et basée à Stockholm, est l’étoile montante de ce qu’on appelle le vibe coding, c’est-à-dire le développement d’applications (web ou métiers) par l’intermédiaire d’interactions avec un agent conversationnel IA. La startup, qui vise des publics non techniques, se positionne comme un intermédiaire entre les solutions telles que Claude Code, Mistral Code ou les récents Devstral 2 et Antigravity, qui restent encore l’apanage des développeurs, et les outils issus de la tendance no-code, moins évolués au niveau fonctionnel.

« Nous avons lancé Lovable pour donner les moyens aux 99 % – ceux qui ont des idées mais qui n’ont pas les compétences techniques pour les concrétiser », vante l’entreprise. Elle revendique 100 000 nouveaux projets lancés sur sa plateforme chaque jour, 25 millions de projets créés au cours de sa première année d’activité, et affirme que les sites Web ou applications lancés par l’intermédiaire de ses services représentent une audience de plus de 200 millions de visites mensuelles. Lovable se targue par ailleurs de compter quelques clients de premier plan comme Zendesk, Uber, ou Deutsche Telekom.

La startup indique que les fonds levés lui serviront à développer les connecteurs nécessaires à son intégration dans les applications courantes des équipes produit (Jira, Notion, Miro, etc.), ainsi qu’à renforcer ses infrastructures, notamment pour accompagner les projets passés en production.

Lovable facture ses services sur la base d’un abonnement, auquel peut s’ajouter l’achat de crédits pour augmenter le nombre d’interactions permises avec ses outils. Le coût d’une action est estimé en fonction de sa complexité, explique l’entreprise. Elle revendiquait en novembre dernier un revenu annuel récurrent (ARR) supérieur à 200 millions de dollars, et attribuait une partie de son succès à son refus de délocaliser ses activités vers la Silicon Valley. Les capitaux de cette dernière semblent en revanche tout à fait bienvenus.

• Comment l’IA générative change-t-elle le métier de programmeur ?

Free Mobile a finalement lancé mardi son option dédiée à l’Apple Watch. Baptisée « Option eSIM Watch », elle est offerte sans surcoût aux souscripteurs d’un forfait Free 5G ou Série Free, et permet donc de disposer d’une connexion via le réseau mobile de l’opérateur sur sa montre connectée, même sans smartphone pour servir d’intermédiaire. L’accès à Internet est cependant cantonné à la 4G.

« Laissez votre smartphone à la maison et voyagez léger : votre montre fonctionne en toute autonomie », vante l’opérateur. L’activation est présentée comme quasi automatique : elle se fait depuis le smartphone de l’utilisateur, au moyen de l’application dédiée à la montre, avec les identifiants du compte Free Mobile pour déclencher le jumelage. « Vous êtes joignable sur votre montre au même numéro que votre ligne mobile », promet Free.

Sans surprise, l’option exige une Apple Watch compatible eSIM (Series 6 ou plus récentes, dotée de la connexion cellulaire), sous watchOS 26.2 minimum. Elle ne peut être activée que sur une seule montre à la fois.

Rappelons que l’offre eSIM pour Apple Watch est disponible de longue date chez certains opérateurs concurrents. Orange l’a par exemple inaugurée en 2017 avec la sortie de la Watch Series 3, première génération chez Apple à embarquer la connexion cellulaire. Chez SFR, l’offre est arrivée en 2019. Jusqu’ici seuls Bouygues Telecom et Free faisaient de la résistance en France.

En changeant son fusil d’épaule, Free égratigne ses concurrents, puisque l’option eSIM est proposée gratuitement sur son réseau, alors qu’elle est facturée 5 euros par mois chez Orange et SFR.

Petite anomalie dans le cycle de mise à jour de Tails, la distribution GNU/Linux axée sur l’anonymat en ligne au nom de la protection de la vie privée. Alors que la version 7.3 était sur le pas de tir, l’équipe en charge du projet a stoppé le processus et procédé à une correction en urgence, aboutissant à la publication d’une version intermédiaire estampillée 7.3.1.

« Aujourd’hui, nous publions la version 7.3.1 au lieu de la version 7.3 car une faille de sécurité a été corrigée dans une bibliothèque logicielle incluse dans Tails pendant que nous préparions la version 7.3. Nous avons relancé le processus de publication pour inclure ce correctif », explique l’équipe dans le billet daté du 11 décembre qui annonce la mise à jour.

En dépit d’un changelog très complet, elle ne précise pas la nature de la vulnérabilité concernée et il faut fouiller dans la liste des tickets ouverts sur le GitLab de Tails pour identifier la fautive. En l’occurrence, c’est une alerte de sécurité émise par Debian, la DSA-6076-1, qui a motivé le décalage de publication. Elle concerne libpng (gestion des images PNG) qui pouvait, sous certaines conditions, être détournée pour permettre l’exécution de code malveillant.

Basée pour mémoire sur Debian 13 Trixie, Tails 7.3.1 suit le cycle de mise à jour de ses principaux composants, avec une mise à jour vers Tor Browser 15.0.3, un client Tor passé en 0.4.8.21 et Thunderbird rafraichi en version 140.5.0. La version 7.2 publiée mi-novembre inaugurait pour mémoire la v15 de Tor Browser, elle-même basée sur la version 140 de Firefox ESR (Extended Support Release).

Les mises à jour de Tails sont automatiques, que l’on soit sur la 7.0 sortie en septembre ou sur les versions ultérieures, sur un support amovible ou permanent. Pour les personnes tentées par la distribution, le téléchargement se fait depuis le site officiel.

Roy Lewis aurait apprécié

iRobot Corporation, maison-mère des célèbres robots aspirateurs, a annoncé dimanche se placer sous la protection du chapitre 11 de la loi sur les faillites des États-Unis. Cette démarche doit donner le temps au groupe de finaliser l’acquisition de l’intégralité de son capital par le sous-traitant chinois qui fabriquait pour son compte les fameux robots Roomba.

Écrasé par ses dettes et face à des ventes en berne, iRobot a fini par capituler. Le groupe a annoncé dimanche s’être placé sous la protection du fameux Chapter 11 de la loi américaine sur les faillites. Il dispose ainsi de quelques semaines de répit pour finaliser une opération de sauvetage, qui conduira les célèbres robots aspirateurs Roomba à, demain, battre pavillon chinois.

iRobot, jusqu’ici coté à Wall Street, sortira en effet du marché, et passera sous contrôle du groupe Picea, basé à Hong Kong. Ce dernier n’est pas précisément un inconnu dans le monde de la robotique domestique : c’est en effet lui qui produit les robots de marques telles que iRobot ou Roborock via sa filiale PICEA Robotics, installée à Shenzhen.

Reprise à la barre du tribunal

La direction actuelle assure que l’activité d’iRobot sera maintenue pendant cette étape intermédiaire, nécessaire pour que le tribunal valide le plan de restructuration proposé :

« Afin de maintenir la continuité de ses activités, iRobot a déposé auprès du tribunal une série de requêtes habituelles qui permettront à la société de fonctionner normalement, notamment de respecter ses engagements envers ses employés et d’effectuer en temps voulu le paiement intégral des sommes dues aux fournisseurs et autres créanciers avant, pendant et après la procédure supervisée par le tribunal. »

L’entreprise affirme encore qu’à l’issue de cette procédure, elle sera mieux armée « pour mettre en œuvre sa stratégie d’innovation à long terme sous la direction de Picea ». Les actionnaires d’iRobot en seront cependant pour leurs frais : telle qu’elle est envisagée, la faillite ne prévoit aucune compensation, et l’entreprise n’est pas en position de négocier des contreparties.

Son dernier formulaire 10Q, déposé (PDF) le 6 novembre dernier auprès du gendarme de la bourse aux États-Unis (la SEC) montre en effet qu’iRobot était très lourdement endettée, notamment vis-à-vis de son fournisseur Picea. « Au 31 octobre 2025, nous devions à notre principal sous-traitant, Picea, 158,3 millions de dollars pour la fabrication de nos produits, dont 29,1 millions de dollars étaient en souffrance », y déclare l’entreprise.

Poids de la dette, frais de douane et ventes en berne

Pour justifier cette défaillance, l’entreprise invoque plusieurs facteurs. Elle estime par exemple à 18 millions de dollars sur l’année 2025 l’impact négatif des droits de douane décidés par Donald Trump. Elle rappelle par ailleurs qu’elle affronte des vents contraires sur son marché de prédilection, avec une activité en baisse qui s’incarne au travers de ses résultats financiers trimestriels.

Sur les trois mois clos au 27 septembre dernier, iRobot annonçait ainsi un chiffre d’affaires de 145,8 millions de dollars, à comparer aux 193,4 millions de dollars enregistrés un an plus tôt. À cette occasion, l’entreprise indiquait avoir enregistré un recul de l’activité de 33 % sur son marché domestique, les États-Unis, de 13 % sur la zone EMEA et de 9 % au Japon.

Outre ces performances commerciales en baisse qui affectent la trésorerie disponible, iRobot accuse enfin le poids d’une dette significative, contractée pendant que l’entreprise négociait les conditions de son rachat par Amazon pour 1,7 milliard de dollars. Problème : la transaction n’est pas allée à son terme, en partie à cause de l’opposition manifestée par la Commission européenne, ce qui avait conduit Amazon à jeter l’éponge début 2024.

Picea, qui produisait donc les produits iRobot dans ses usines de Chine et du Vietnam, revendique près de 7 000 employés, un portefeuille de plus de 1 600 brevets, 3 700 m² de laboratoires dédiés à la recherche et développement et 200 000 m² d’usines en activité. Fondé en 2016, cet OEM a commencé à développer des produits sous sa propre marque, 3i, à partir de 2022. Son S10 Ultra, vendu aux alentours de 800 euros en France, se présente comme une alternative directe au Roomba Max 705 Combo d’iRobot.

Lancé au printemps et immédiatement auréolé d’un double succès, commercial et critique, le jeu vidéo Clair Obscur : Expedition 33 du studio montpelliérain Sandfall Interactive s’est illustré jeudi soir à Los Angeles, lors de la soirée des Game Awards 2025.

Non content d’être nommé « Jeu vidéo de l’année », il a raflé un total de neuf statuettes, dont les prix de « meilleur jeu indépendant », « meilleure direction artistique » et « meilleure narration ».

Une consécration pour l’équipe de Sandfall, dont la trentaine de membres avait fait le déplacement en Californie. Et un joli rappel qu’il n’est pas forcément nécessaire d’investir des centaines de millions de dollars dans le développement d’un jeu pour rafler cette récompense honorifique.

Astro Bot, récompensé en 2024, émanait d’une équipe de 65 personnes et avait mobilisé un budget de développement de l’ordre de 100 millions de dollars, marketing compris. Clair Obscur aurait pour sa part nécessité un budget inférieur à 10 millions de dollars, indique Sandfall au New York Times.

« Je tiens à remercier toutes les personnes qui publient sur YouTube des tutoriels pour apprendre à faire un jeu vidéo, car on n’en avait aucune idée avant de se lancer dans ce projet », a déclaré sur scène Guillaume Broche, ancien chef de projet chez Ubisoft et cofondateur du studio, avant de rendre hommage à Hironobu Sakaguchi, créateur de Final Fantasy.

Clair Obscur, qui se présente pour mémoire comme un RPG (jeu de rôle) fantasy mêlant tour par tour et combats en temps réel, dans un univers esthétique inspiré du Paris de la Belle Époque (fin du XIX^e siècle), a reçu un score de 92 sur Metacritic, et a franchi la barre des 5 millions d’exemplaires vendus début octobre.