Surprise ! (Ou pas…)

Le sujet fait parler depuis quelques jours : Microsoft a transmis aux autorités des clés BitLocker en réponse à une ordonnance judiciaire. La surprise n’est pas dans la réponse de Microsoft, mais sur le fait que des utilisateurs semblent découvrir qu’envoyer ses clés de chiffrement en clair sur le cloud de Microsoft permette à ce dernier d‘y accéder.

BitLocker est un outil de Microsoft pour chiffrer les données de votre périphérique de stockage. Il est intégré dans Windows et chiffre des volumes entiers. Microsoft présente cette fonctionnalité comme une « réponse aux menaces de vol de données ou d’exposition d’appareils perdus, volés ou mis hors service de manière inappropriée ».

BitLocker : « Microsoft a donné des clés au FBI »…

Pour résumer, si une personne dérobe un disque dur ou un SSD chiffré avec BitLocker, elle ne pourra pas accéder aux données sans la clé de déchiffrement. La fonction est pensée pour être la plus transparente possible pour les utilisateurs, notamment ceux qui disposent d’un module TPM sur leur machine. Il s’assure en effet « qu’un appareil n’a pas été falsifié pendant que le système est hors connexion » avant de déverrouiller l’accès aux données.

Dans le cas contraire, une clé de récupération BitLocker, « qui est un nombre à 48 chiffres, est utilisée pour récupérer l’accès au lecteur », explique Microsoft. Cela arrive parfois lorsque Windows « plante » pour une raison ou une autre (après une mise à jour par exemple). Si le périphérique de stockage est enlevé de l’ordinateur pour être lu depuis une autre machine, la clé BitLocker sera également nécessaire pour déchiffrer les données.

Dans un article, Forbes titre : « Microsoft a donné des clés au FBI pour déverrouiller des données chiffrées, révélant une grave faille de confidentialité ». So what ? Serions-nous presque tentés de dire, tant la situation n’est pas nouvelle. Nos confrères ajoutent d’ailleurs que Microsoft reçoit une vingtaine de demandes de clés BitLocker par an, et que l’entreprise « la fournit aux gouvernements en réponse à des ordonnances judiciaires valides ».

… car elles sont sauvegardées en ligne par défaut

Sur cette page, Microsoft rappelle que « votre clé de récupération peut se trouver à plusieurs endroits, en fonction du choix effectué lors de l’activation de BitLocker ». Le plus courant et le choix largement poussé par Microsoft (c’est celui par défaut) est le compte maison, automatiquement sauvegardé en ligne. Nous en parlions il y a déjà près de deux ans par exemple.

• Windows 11 24H2 activera par défaut BitLocker sur les nouvelles installations

Les clés BitLocker sont ainsi rattachées à votre compte Microsoft (vous pouvez les retrouver sur cette page) et donc facilement récupérables… mais aussi accessibles à Microsoft, qui peut donc les transmettre aux autorités. Afin d’éviter d’envoyer la clé sur des serveurs tiers, vous pouvez aussi l’imprimer ou la sauvegarder en local, sur une clé USB.

Microsoft rappelle que, « si vous ne trouvez pas la clé de récupération BitLocker et que vous ne parvenez pas à annuler les modifications qui en ont causé la nécessité, vous devez réinitialiser votre appareil. [Cela] entraîne la suppression de tous vos fichiers ».

Pour Microsoft, « les clients sont les mieux placés pour décider »

« Bien que la récupération de clés offre de la commodité, elle comporte aussi un risque d’accès indésirable, donc Microsoft estime que les clients sont les mieux placés pour décider… comment gérer leurs clés », explique un porte-parole de Microsoft à Forbes. Sur la vingtaine de demandes par an, l’utilisateur n’a dans « de nombreux cas », pas stocké sa clé dans le cloud de Microsoft, qui ne peut ainsi pas la transmettre aux autorités. L’entreprise ne donne pas de chiffre précis.

Sauvegarder la clé par défaut dans le cloud et la laisser accessible à Microsoft (et donc aux autorités) est un choix de Microsoft, d’autres n’ont pas fait le même. Apple, par exemple, ne peut pas accéder aux données chiffrées sur les terminaux de ses clients. Nous en avions longuement parlé avec l’iPhone retrouvé sur un terroriste après la fusillade de San Bernardino. Les autorités étaient finalement passé par une faille pour accéder aux données, au grand dam d’Apple.

• iPhone (dé)verrouillé : résumé et épilogue de l’imbroglio San Bernardino

« Si Apple peut le faire, si Google peut le faire, alors Microsoft peut le faire. Microsoft est la seule entreprise qui ne fait pas cela », explique Matt Green, expert en cryptographie et professeur à l’université Johns Hopkins, à nos confrères. Microsoft propose cette fonctionnalité, mais par défaut les clés sont envoyées sur le cloud lié à votre compte Microsoft, il faut donc une action de l’utilisateur, là où c’est le comportement par défaut sur Apple. De plus, Microsoft restreint toujours plus la possibilité de créer et d’utiliser un compte local sur Windows.

Pour protéger vos données, n’envoyez jamais la clé en clair sur un « cloud »

Bref, rien de vraiment nouveau dans cette histoire de BitLocker, si ce n’est la confirmation de la transmission des clés par Microsoft sur demande d’une autorité judiciaire, et l’accès aux données par les autorités. En termes de cybersécurité de toute façon, laisser ses clés accessibles à un tiers signifie qu’il peut accéder à vos données.

BitLocker reste une protection contre le vol d’un périphérique de stockage – Microsoft ne va pas donner les clés à n’importe qui –, mais n’est pas une protection absolue contre l’accès d’un tiers et notamment les autorités… mais on le sait déjà depuis des années. Si tel est votre besoin, il ne faut JAMAIS envoyer les clés en clair sur un cloud.

Microsoft rappelle aussi que, « en plus du TPM, BitLocker peut verrouiller le processus de démarrage normal jusqu’à ce que l’utilisateur fournisse un numéro d’identification personnel (PIN) ou insère un appareil amovible contenant une clé de démarrage. Ces mesures de sécurité fournissent une authentification multifacteur et l’assurance que l’appareil ne peut pas démarrer ou reprendre sa mise en veille prolongée tant que le code confidentiel ou la clé de démarrage approprié n’est pas présenté ».

Cette annonce a été faite par Lip-Bu Tan, le CEO d’Intel, pendant la conférence de présentation des résultats de l’entreprise (une retranscription est disponible sur Seeking Alpha). Il revient évidemment sur le lancement de Panther Lake (Core Ultra Series 3) avec les premières machines attendues dès le 27 janvier.

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Mais il annonce surtout la couleur pour la suite : « Avec l’arrivée de notre processeur Nova Lake de nouvelle génération fin 2026, nous disposons désormais d’une feuille de route client qui allie performances de pointe et solutions optimisées en termes de coûts ».

Nova Lake sera donc la gamme des processeurs Core Ultra Series 4 pour les ordinateurs fixes et portables, sur un nouveau socket LGA 1954. Selon les dernières rumeurs reprises par Videocardz, cette famille de CPU pourrait intégrer jusqu’à 52 cœurs (16 cœurs performances, 32 cœurs efficacité et 4 cœurs basse consommation).

Il serait aussi question de nouvelles architectures Coyote Cove pour les P-cores et Arctic Wolf pour les E-cores. Un NPU de nouvelle génération est aussi annoncé, avec toujours plus de puissance de calcul pour des IA locales.

Nous devrions donc avoir deux générations de CPU cette année, alors que 2025 était une année « blanche ». Les Core Ultra Series 3 ont en effet été annoncés en septembre 2024. Intel est, pour rappel, revenu à une gravure maison pour ses Core Ultra Series 3 avec la technologie 18A.

La suite arrive avec la technologie 14A, dont « le développement est en bonne voie », affirme Lip-Bu Tan. Il ajoute que les premières puces devraient arriver en 2027, tandis que la production en volume est prévue pour 2028, bien après les Core Ultra Series 3 donc (qui seront en Intel 18A).

• #Nextquick : la finesse de gravure en nm ne veut plus rien dire, c’est juste du marketing

2,14 milliards de colis par seconde !

Trois semaines après une cyberattaque d’envergure, La Poste revient sur le sujet. À défaut d’un post-mortem technique, l’entreprise distille quelques chiffres et affirme aussi qu’« aucune entreprise française n’a subi, à ce jour, une cyberattaque en déni de services d’une telle intensité ». Dans le monde, il y a déjà eu bien pire.

Le 22 décembre, La Poste était la cible d’une cyberattaque d’ampleur qui a rendu indisponibles ses services en ligne pendant plusieurs jours. Le 24 décembre, le groupe annonçait un retour partiel à la normale, puis les choses allaient de mieux en mieux après Noël. Le 1ᵉʳ janvier, rebelote avec de nouveau des services indisponibles à cause d’une cyberattaque DDoS.

Dans tous les cas, aucune fuite de données n’a eu lieu, affirme l’entreprise. Le but de ce genre d’attaques par déni de service n’est pas de pénétrer les systèmes pour récupérer des données, mais de les rendre indisponibles en les bombardant de requêtes pour complètement les submerger. Sur ce point, c’était gagné.

« Inédite par sa sophistication technique »

Trois semaines plus tard, Philippe Bertrand, directeur de la sécurité globale du groupe, revient sur cette période compliquée dans un jeu de questions et réponses réalisé en interne. Une manière de mener une « interview » mais de pouvoir choisir aussi bien les questions que les réponses et donc de parfaitement maitriser la communication.

Il affirme que cette cyberattaque est « inédite par sa sophistication technique », sans entrer dans les détails. Il assure qu’elle « s’est révélée d’une grande complexité car nos assaillants s’adaptaient en permanence aux réponses défensives que nous mettions en place ».

Cette cyberattaque serait aussi « inédite aussi par son intensité […] Pour vous donner une idée du volume massif de requêtes dirigés vers nos services en ligne, nous avons enregistré jusqu’à 2,5 milliards de paquets de données par seconde ».

Pour rappel, en octobre 2024, Cloudflare annonçait une attaque DDoS record avec 2,14 milliards de paquets par seconde, et un pic de trafic à 3,8 Tb/s. Ces « records » sont toujours éphémères et rapidement de nouvelles attaques encore plus puissantes sont lancées. Un an plus tard, en septembre 2025, le géant américain explosait les compteurs avec 22,2 Tb/s en pointe et jusqu’à 10,6 milliards de paquets par seconde.

Il n’en reste pas moins que 2,5 milliards de paquets par seconde est une attaque extrêmement massive. D’ailleurs, le groupe français affirme qu’« aucune autre entreprise en France n’a subi, à ce jour, une cyberattaque en DDoS d’une telle intensité ».

La puissance des pirates augmente de jour en jour

Il ajoute que cette cyberattaque est aussi « inédite par sa durée car elle a commencé le 22 décembre et a perduré jusqu’à début janvier ». Selon le patron de la cybersécurité, « il y a deux ans, une attaque de cette ampleur n’était techniquement pas envisageable. À mesure que la puissance informatique progresse, les acteurs malveillants deviennent aussi plus dangereux ».

En France, cela fait maintenant plus d’un an que les cyberattaques et fuites de données s’enchainent à vitesse grand V. De très nombreuses enseignes et associations sont touchées, mais aussi des institutions officielles.

Sur la question de l’augmentation de la puissance des attaquants, nous parlions récemment du cas des pirates qui se lancent dans la pêche au chalut quand une nouvelle faille est identifiée : ils scannent tout Internet. Ce n’était pas aussi facile et abordable il y a quelques années.

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Quoi qu’il en soit, La Poste rappelle à juste titre que, peu importe « les moyens mis en place, aucune organisation ne peut empêcher les cyberattaques ». La Poste se félicite au passage de n’avoir « jamais été à l’arrêt » : ses sites industriels et bureaux de poste « ont continué leur activité ». Le groupe affirme avoir distribué pas moins de 180 millions de colis pendant les fêtes

Dans son interview maison, La Poste évite soigneusement plusieurs sujets, notamment la provenance de la cyberattaque et d’éventuelles demandes ou rançons qui auraient pu lui être adressées par les pirates. Le groupe se contente en effet de rappeler des généralités : « Nous ne sommes plus face à des hackers isolés à la recherche d’un coup d’éclat mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux ».

L’attaque a été revendiquée par le groupe NoName057(016), mais la prudence est toujours de mise face à ce genre de communication. Les pincettes sont toujours de rigueur dans ce genre de situation, mais encore plus cette fois-ci puisque le groupe pro-russe n’avait revendiqué l’attaque que le lendemain.

Ça va être TeraCher non ?

En plus de Leo, Blue Origin va lancer une autre constellation avec plus de 5 400 satellites : TeraWave. L’entreprise veut proposer 144 Gb/s symétriques via les ondes Q/V à ses clients et même jusqu’à 6 Tb/s symétrique en optique (laser) avec des satellites plus haut.

Blue Origin, une société de Jeff Bezos, vient jouer sur les platebandes de SpaceX. Elle annonce TeraWave, un « nouveau réseau spatial de 6 Tb/s ». Il sera accessible à rien de moins que « des dizaines de milliers d’entreprises, de centres de données et d’utilisateurs gouvernementaux qui ont besoin d’une connectivité fiable pour des opérations critiques ».

De 520 à 24 000 km : 5 280 satellites LEO et 128 MEO

Les principales cibles sont des « zones isolées, rurales et suburbaines » où le déploiement de la fibre optique est complexe, couteux voire impossible. TeraWave est une nouvelle constellation en orbite basse et moyenne (LEO et MEO), avec pas moins de 5 408 satellites interconnectés via des liaisons optiques. Elle viendra donc rejoindre Leo (anciennement Kuiper) qui doit disposer de plus de 3 000 satellites au terme de sa première phase.

• SpaceX a envoyé 10 000 satellites Starlink en orbite, plus de 2 300 rien qu’en 2025

Dans les faits, deux groupes de satellites sont à distinguer au sein de TeraWave : 5 280 sont en orbite basse (LEO), les 128 autres sur une orbite moyenne (MEO). Dans le premier cas, les satellites évoluent généralement à moins de 1 000 km d’altitude, dans le second cas, ils « évoluent à des altitudes de 19 000 à 23 000 km », mais peuvent aussi descendre plus bas. À 36 000 km, on arrive, pour rappel, aux satellites géostationnaires, ceux qui ne bougent pas dans le ciel.

Blue Origin ne donne pas beaucoup de précisions, mais comme l’entreprise a déposé une demande à la FCC, nous pouvons en apprendre davantage. Le document a également été partagé par Christian Frhr. von der Ropp dans le groupe LinkedIn Megaconstellations | Low-Earth Orbit High-Throughput Satellite Constellations (LEO-HTS).

C’est la théorie. Dans la pratique, les satellites LEO seront situés entre 520 et 540 km, c’est-à-dire dans les mêmes eaux que les satellites Starlink de SpaceX. Les MEO seront bien plus éparpillés avec des orbites entre 8 000 et 24 200 km. 104 des 128 satellites seront entre 8 000 et 8 100 km, les 24 derniers seront à plus de 24 000 km.

Les milliers de satellites LEO proposeront une connectivité dans les bandes Q (download) et V (upload), avec un débit maximum de 144 Gb/s pour les clients. Les 128 satellites MEO pour leur part proposent une liaison optique (très certainement via laser) avec un débit de 6 Tb/s maximum. Dans les deux cas, c’est du symétrique, c’est-à-dire que la vitesse est aussi bien en download qu’en upload.

Les enjeux autour de l’altitude : latence et période orbitale

L’altitude joue deux rôles importants pour la partie des télécommunications. Tout d’abord, la latence, c’est-à-dire le temps pour le signal de faire un aller/retour : 250 ms pour les satellites géostationnaires. Dans la pratique, c’est même le double (500 ms) pour une requête : le terminal l’envoie au satellite, le satellite la retourne à une station de base au sol, qui à son tour envoie la réponse au satellite, qui la transfère au terminal.

• Internet par satellite : comment choisir son abonnement, les pièges à éviter

Ici la limite est la vitesse de la lumière dans le vide, qu’on ne peut pas dépasser. Si on passe de 36 000 km à 500 km environ, la distance est 72 fois moins importante, le temps de trajet aussi. De 250 ms pour un aller/retour, on descend à 3 ou 4 ms. À 8 000 km, la latence est de 55 ms environ et de 170 ms à 24 000 km, toujours pour un aller/retour. C’est la théorie, en pratique c’est toujours plus. Starlink par exemple est entre 20 et 40 ms.

L’autre point important est la vitesse orbitale permettant de maintenir un satellite dans son orbite. On vous épargne les calculs et formules, mais plus l’orbite est basse, plus la vitesse est importante.

À 36 000 km, la période orbitale du satellite est de 24 h, comme la rotation de la Terre, le satellite parait donc immobile. À 24 000 km, la période orbitale est de 13 heures environ, puis on descend à 4/5 heures aux alentours des 8 000 km et seulement quelques minutes à 500 km.

Pour résumer, plus les satellites sont hauts, plus ils peuvent couvrir une même zone longtemps. Dans le cas contraire, il faut donc établir des communications entre les satellites pour assurer la continuité. C’est le rôle des satellites placés plus haut. En effet, comme indiqué dans le schéma ci-dessous, les 128 satellites MEO serviront aussi de liaison pour les satellites de l’orbite basse.

Blue Origin affirme être capable de servir une centaine de milliers de clients avec TeraWave. Il y a le temps de voir venir puisque le déploiement ne devrait débuter qu’au 4ᵉ trimestre 2027.

Blue Origin va donc largement occuper l’espace en orbite basse avec 5 000 nouveaux satellites, alors que SpaceX est aussi présent. Le problème étant que, si le nombre de places est virtuellement illimité (l’espace c’est surtout du vide), en pratique ça sera plus compliqué, car il y a six places à prendre dans la course mondiale, expliquait l’ANFR : « Il faut en prendre au moins une, peut-être plus, pour l’Europe », expliquait Gilles Brégant (directeur général de l’ANFR).

• Constellations de satellites : « il n’y a que six places » dans la course mondiale

Ce processeur avait été annoncé au CES de Las Vegas par AMD. Il s’agit, pour rappel, de donner un coup de boost au Ryzen 7 9800X3D. On retrouve donc toujours 8 cœurs et 16 threads Zen 5, mais avec une fréquence plus élevée : 5,6 GHz au lieu de 5,2 GHz en mode boost, contre 4,7 GHz de base dans les deux cas.

Comme son nom l’indique (X3D), ce processeur dispose d’un 3D V-Cache de 2ᵉ génération de 96 Mo, pour un total de 104 Mo de mémoire cache sur le CPU. AMD met en avant les performances dans les jeux : « Sur une moyenne de plus de 30 jeux, la différence de FPS entre la DDR5-4800 et la DDR5-6000 s’est avérée inférieure à 1 % ».

• Ryzen AI 400, Max+ et 9850X3D… au CES, AMD assure (à peine) le service minimum

AMD indique un tarif conseillé de 499 dollars pour le Ryzen 7 9850X3D, mais ne le donne pas en euros. Le Ryzen 7 9800X3D se trouve actuellement autour de 450 euros sur les marketplaces (par exemple chez Cdiscount), contre 465 à 500 euros sur les boutiques classiques en ligne.

À voir maintenant le prix en euros du Ryzen 7 9850X3D (nous l’avons demandé à AMD). Il sera disponible à partir du 29 janvier. En attendant, certains en profitent pour afficher des tarifs farfelus, comme un revendeur à… plus de 1 000 euros chez PC Componentes.

Telnet c'est tabou

Alerte générale ! En théorie, il n’y a pas de raison de paniquer, mais en pratique… C’est, en creux, un peu le sens du dernier bulletin du CERT-FR. Une faille triviale a été identifiée dans Telnet ; elle permet de se connecter en root. En théorie, un serveur Telnet ne devrait jamais être accessible… mais c’est la théorie.

Le CERT-FR a publié un bulletin d’alerte pour informer que « les détails de la vulnérabilité CVE-2026-24061, affectant telnetd, ont été publiés ». Ils sont en effet disponibles sur un fil de discussion Openwall, dans la liste de diffusion oss-security.

Une faille et hop, vous voilà connecté en root sur le serveur

Telnetd – ou Telnet daemon – est la partie serveur du protocole Telnet (terminal network), « permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte » pour reprendre Wikipédia.

« Cette vulnérabilité permet à un attaquant de contourner l’authentification et de se connecter à une machine vulnérable en tant que l’utilisateur root ». Autant dire que c’est le scénario catastrophe, puisque root est l’utilisateur avec tous les droits, d’autant plus que le CERT-FR ajoute que cette faille a été « introduite en mars 2015 et affecte GNU InetUtils versions 1.9.3 à 2.7 », soit la dernière version disponible actuellement.

« Aucun correctif officiel n’est disponible pour l’instant », ajoute le CERT-FR. Vous en voulez encore ? « Un code d’exploitation est publiquement disponible ». Cette vilaine faille est référencée sous le nom CVE-2026-24061 et son score CVSS 3.1 est de 9,8 sur 10.

#Fear Des serveurs telnet sont accessibles sur Internet

Selon les constatations du CERT-FR, des services telnet sont accessibles sur Internet, « ce qui est contraire aux bonnes pratiques »… Au-delà de la faille, il y a depuis toujours une bonne raison de ne pas exposer Telnet sur le Net : « Les mots de passe Telnet ne sont pas chiffrés lorsqu’ils sont envoyés entre le client traditionnel et le serveur », comme le rappelle IBM.

Le CERT-FR recommande donc de supprimer les services telnet et, si c’est impossible, de ne pas exposer le service directement sur Internet, ou a minima d’en restreindre l’accès à certaines adresses IP (liste blanche). Évidemment, il faudra appliquer les correctifs dès que possible une fois ces derniers disponibles.

Telnet est remplacé par SSH depuis longtemps

Telnet est un vieux protocole, remplacé depuis longtemps par d’autres plus récents, dont SSH, ce qui devrait (en théorie) limiter les risques. En cybersécurité, on n’est jamais à l’abri d’une mauvaise nouvelle et/ou configuration.

Comme le rappelait déjà l’ANSSI en 2015, « SSH, ou Secure SHell, est un protocole applicatif qui vise à corriger les déficiences connues dans les protocoles FTP, RSH, RCP et Telnet ». L’Agence ajoutait que « l’avantage évident apporté par SSH est sa sécurité ».

« Là où Telnet n’apporte ni authentification du serveur ni création d’un canal chiffré et authentifié, SSH va permettre de le faire dès lors que quelques règles d’hygiène simples sont appliquées », détaillait l’ANSSI. Les recommandations d’il y a 10 ans étaient claires : utiliser SSH à la place des protocoles historiques pour des accès shell distants, mais aussi désinstaller Telnet comme service d’accès à distance.

Pour rappel, SSH est par défaut sur le port 22, Telnet sur le 23. Si, côté client, vous avez un doute, regardez la configuration de votre PUTTY : Connection type doit être sur SSH (port 22) et pas sur Other: Telnet (port 23).

En l’espace de quelques minutes, Bouygues Telecom, Orange et Free (iliad) ont envoyé par e-mail un communiqué de presse commun (.pdf) : « Le consortium composé des trois opérateurs Bouygues Telecom, Free-Groupe iliad et Orange, confirme l’existence de discussions avec le Groupe Altice en vue de l’acquisition potentielle d’une grande partie des activités de télécommunications du groupe Altice en France ».

Ce n’est pas un scoop, loin de là. Mi-octobre, les trois concurrents annonçaient officiellement le dépôt d’une offre de rachat pour SFR, en traçant les grandes lignes du partage. Sitôt déposée, sitôt refusée par Altice. Selon BFM Business, Bouygues Telecom, Free et Orange envisageraient de réhausser leur offre à 20 milliards d’euros (soit trois milliards de plus). La partie de poker menteur continue donc et pourrait encore durer longtemps.

• Vente de SFR : le poker menteur a débuté ! On vous explique tous les enjeux.

Le communiqué du jour n’indique rien de neuf, si ce n’est que « des travaux de due diligence ont été engagés depuis début janvier 2026 », c’est-à-dire des audits pour sonder plus en profondeur la santé économique de SFR. C’est tout de même un signe que le dossier avance, doucement. Quoi qu’il en soit, « les conditions juridiques et financières de la transaction ne font l’objet d’aucun accord à date », précisent les trois compères.

Ils ajoutent qu’il « n’y a aucune certitude que ce processus aboutisse à un accord qui devra en toute hypothèse être soumis à l’approbation des organes de gouvernance des sociétés concernées et restera sous réserve des conditions usuelles en la matière ». L’Autorité de la concurrence aura du pain sur la planche si un accord devait être trouvé.

Son président, Benoît Cœuré, avait ouvert la porte pour un retour à trois opérateurs : « Si cette opération devait être notifiée, nous la regarderions sans camper sur nos positions d’il y a neuf ans ». L’Autorité nous indiquait par contre en octobre qu’aucun projet ne lui avait été notifié ; c’est le point de départ de l’instruction.

Fin 2022, la première mission Artemis décollait et plaçait le vaisseau spatial Orion en orbite autour de la Lune. La capsule était inhabitée, c’était une répétition générale grandeur nature avant d’envoyer des humains.

Artemis II est prévue pour avoir « un plan de vol similaire » selon l’ESA, mais avec quatre astronautes à son bord. C’est désormais à son tour d’être sur le pas de tir, en position verticale. Il a fallu une douzaine d’heures à la fusée (et son convoi, totalisant 5 500 tonnes) pour parcourir les 6 km entre son hall d’assemblage et son pas de tir.

Selon la NASA, 16 fenêtres de tir seront possibles entre les 6 février et 30 avril ; la mission doit durer une dizaine de jours. Comme le rappelle la Cité de l’Espace, ce sera la « première mission habitée autour de la Lune depuis plus de 50 ans ».

Comme l’expliquent nos confrères, la répétition générale avant le décollage n’est pas terminée. Il reste encore la procédure « WDR pour Wet Dress Rehearsal où Wet (humide) fait référence au remplissage des réservoirs pour une Dress Rehearsal (répétition générale) ». Elle doit être faite avant le 2 février. La NASA a prévenu que « des répétitions générales supplémentaires peuvent être nécessaires pour s’assurer que le lanceur est entièrement vérifié et prêt pour le vol ».

En 2020, le calendrier de l’Agence spatiale américaine envisageait déjà Artemis III : « En 2024, la troisième mission Artemis emmènera des astronautes jusqu’au satellite naturel de la Terre ; ils seront les premiers à s’y poser depuis l’équipage d’Apollo 17, après une interruption de plus de cinquante ans ».

Nous sommes début 2026 et ce n’est finalement que la deuxième mission qui est dans les starting-blocks. Artemis III est pour le moment prévue pour 2028.

• Missions Artemis : comment la NASA veut renvoyer des humains sur la Lune

En octobre, Arduino annonçait deux grosses nouveautés. La première, son rachat par Qualcomm, un séisme dans le monde des microcontrôleurs, soulevant des inquiétudes malgré des promesses de laisser à Arduino « sa marque, ses outils et sa mission indépendants ».

La deuxième annonce était l’Arduino Uno Q et un SoC Qualcomm Dragonwing (d’où le Q dans le nom), avec une conception hybride. Ce produit peut se brancher à un ordinateur ou bien fonctionner de manière autonome grâce à un SoC et Linux.

• Qualcomm rachète Arduino, qui montre son Uno Q, une carte « double cerveau »

Seule la version avec 2 Go de mémoire et 16 Go de stockage était disponible, celle avec respectivement 4 et 32 Go devait arriver plus tard. Elle était prévue pour novembre, mais vient seulement d’arriver, comme annoncé par Arduino. Pas de changement au niveau du cœur de la machine : SoC Qualcomm Dragonwing QRB2210 et microcontrôleur STM32U58.

Arduino annonçait à l’époque un tarif de 59 euros, alors que la carte est vendue 64,66 euros aujourd’hui, sur la boutique officielle d’Arduino. Elle est vendue 64 euros chez RS, 64 euros aussi chez Kubii, 61 euros chez Farnell, mais seulement 53 euros chez Amazon.

C’est via un message sur LinkedIn que le principal intéressé confirme son changement de crémerie. Le monde des GPU, il connait puisque cela fait plus de 25 ans qu’il baigne dedans.

Au début des années 2000, il est chez ATI, puis il passe chez AMD après le rachat. Il part ensuite pour un voyage de 14 ans chez Qualcomm pour finir vice-président senior de l’ingénierie, en charge du développement des GPU de Qualcomm, la gamme de produits Adreno.

Chez Intel, il occupe le poste de vice-président senior (des vice-présidents, il y en a à la pelle) en charge de l’architecture GPU. Il précise à CRN que, dans ses missions, il y a un « focus sur l’IA ». Intel a, pour rappel, annoncé récemment une nouvelle série de CPU pour le mobile : les Core Ultra Series 3, notamment avec la gamme « X » équipée d’un GPU Arc B390. Rendez-vous le 27 janvier pour les premiers tests indépendants.

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Dans un message sur LinkedIn, il explique que cette décision vient d’une discussion avec sa femme sur l’avenir et de rencontres avec Lip-Bu Tan (le patron d’Intel) : « Il m’a impressionné. Charmant, intelligent et clairement stratégique dans ses opinions sur Intel ». Pas un mot par contre sur Qualcomm, son ancien employeur.

Heu, ok… mais pourquoi faire ?

Bouygues Telecom vient d’annoncer deux nouveaux produits utilisant son réseau mobile 5G : du « WiFi de secours 5G et la Bbox 5G WiFi 7 avec répéteur et TV ». La première joue sur la peur de la coupure, la seconde vise les oubliés de la fibre optique.

Avec son Extra Bbox, Bouygues Telecom cible les clients qui ont peur de subir une coupure sur leur connexion fixe à la maison.

Bouygues Telecom réinvente en quelque sorte les dongle et autres Hot Spot Wi-Fi avec de la 4G/5G permettant de partager une connexion mobile en Wi-Fi. C’est, pour rappel, aussi faisable avec son smartphone depuis de très nombreuses années, aussi bien sur Android qu’iOS.

Extra Bbox : 12,99 euros par mois, pour 100 Go de data

Pour mettre en avant son offre, Bouygues Telecom « joue » clairement sur la peur de la coupure, avec une statistique maison : « en 2025, 56% des Français déclarent avoir observé une coupure ou un ralentissement de leur connexion fibre ». Ce chiffre vient en effet d’une étude de… « Bouygues Telecom menée par Ipsos-BVA, 2025 ».

Les débits maximums théoriques sont de 1,1 Gb/s en téléchargement et de 58 Mb/s en upload. L’offre sera disponible dès le 26 janvier, pour 12,99 euros par mois avec 100 Go de data (bloqué au-delà). Il faut également ajouter 29 euros de frais de mise en service et autant de résiliation.

Bouygues Telecom propose aussi un forfait avec 120 Go de 5G pour 11,99 euros par mois, soit un euro de moins… Si vous avez déjà un Hot Spot 4G/5G qui traine à la maison ou un smartphone, cela vous coutera donc moins cher, avec plus de data.

Backup Freebox, prêt d’Airbox chez Orange, Internet Garanti SFR

Free propose, pour rappel, une option Backup Freebox qui « permet de conserver un accès à internet et aux services TV en cas de coupure ou perte de connexion à votre domicile ». Cette option est mise « à disposition sur demande et après diagnostic » pour 4,99 euros par mois, selon la fiche d’information standardisée. Il était pendant un temps question de la rendre disponible en standalone pour les Freebox Delta et Pop, mais il n’en est rien actuellement. Seuls les abonnés Freebox Ultra semblent pouvoir le commander, selon cette page de l’assistance. Pour les autres, il faut attendre la panne avant d’en faire la demande.

Sosh propose de son côté un service de continuité de connexion, avec « 200 Go internet mobile par mois, pendant 2 mois sur votre forfait forfait Sosh mobile ou Orange mobile ou offre Let’s Go ». Attention, seulement sur une ligne mobile Sosh ou Orange !

Orange aussi propose ce genre d’option à ses clients (200 Go en plus sur un maximum de cinq forfaits), mais vous pouvez aussi avoir un prêt d’Airbox, un routeur Wi-Fi 4G, avec 200 Go de data. Il est possible de le retirer en boutique pour l’avoir plus rapidement. Cette offre n’est pas disponible de manière préventive, il faut avoir une coupure pour en faire la demande.

Chez SFR, une option Internet Garanti est proposée à l’ensemble des clients, pour 5 euros par mois (incluse dans Box SFR Premium). Vous pouvez y souscrire avant d’avoir une panne. Cette offre permet d’avoir une box de poche 4G avec 30 Go par mois en temps normal. En cas de panne, et après avoir contacté SFR, vous bénéficiez « de data illimité via votre box de poche ».

Et une Bbox 5G à 44,99 euros par mois, avec Wi-Fi 7

La seconde offre du jour concerne une « Bbox 5G et son répéteur certifiés WiFi 7, avec une clé TV pour une expérience TV inédite ». L’opérateur annonce « des débits jusqu’à 1,1 Gb/s en descendant et 175 Mb/s en débit montant, un design vertical intégrant 4 antennes par bande de fréquence ».

Le répéteur Wi-Fi 7, bi-bandes lui aussi, est disponible sur commande. Là encore, il faudra attendre le 26 janvier pour en profiter, pour 44,99 euros par mois. De nouveau, des frais de mise en service de 29 euros et de résiliation de 29 euros également sont de la partie. L’accès se fait « sous réserve de couverture 5G (3,5 GHz) » et d’éligibilité de votre adresse de souscription. L’ensemble des opérateurs imposent des conditions pour souscrire à une telle offre.

Free propose lui aussi une Box 5G avec du Wi-Fi 7, mais sans la certification par la Wi-Fi Alliance (cela n’empêche évidemment pas le box de fonctionner en Wi-Fi 7 avec d’autres appareils), ce qui provoque quelques tensions avec Bouygues Telecom. Elle est proposée à 39,99 euros par mois (après un an à 29,99 euros par mois), avec « accès à la télévision avec l’application Free TV ». Les débits sont de 1,5 Gb/s en téléchargement et 130 Mb/s dans l’autre sens.

• Bouygues Telecom attaque Free et son Wi-Fi 7

Comptez 42,99 euros chez Orange pour une box 5G+ Home avec elle aussi du Wi-Fi 7. Chez Orange, les débits sont plus élevés : « jusqu’à 1,5 Gb/s en téléchargement et 250 Mb/s en envoi ». L’application TV d’Orange permet d’accéder à « 200 chaînes incluses sur PC, mobile, tablette ».

Chez SFR, la Box 5G est à 39,99 euros par mois, sans engagement mais avec du Wi-Fi 6 « seulement ». Les débits sont de 1,1 Gb/s et 150 Mb/s respectivement, avec 200 chaines de télévision via l’application SFR.

Free, Orange et Bouygues Telecom proposent l’accès aux chaînes de télévision via une application, comme Bouygues Telecom avec BTV+. Mais l’opérateur propose aussi sa clé HDMI b.tv avec sa Bbox 5G WiFi 7… à condition de l’acheter pour 20 euros. Elle prend en charge « les derniers standards audio et vidéo (dont Dolby Atmos), l’assistant vocal Google et la fonction Cast ».

Après avoir racheté VMware pour 61 milliards de dollars en 2022, Broadcom s’est rapidement mis en tête de rentabiliser au maximum son emplette avec des modifications brutales des conditions de ventes, y compris sur d’anciens contrats.

Le ton est rapidement monté avec des attaques en justice de géants comme AT&T, Orange et Thales. Chez AT&T par exemple, il était question d’une hausse de… 1050 % sur la facture.

• La grogne monte contre VMware (Broadcom) : AT&T, Orange et Thales vont en justice

Comme le rapporte Silicon, un autre acteur est passé par la case justice pour faire valoir ses droits : la Caisse nationale d’assurance maladie (CNAM). Nos confrères expliquent que « la CNAM a obtenu de Broadcom la possibilité de convertir des jetons en licences perpétuelles. Une affaire passée par le juge des référés ».

Nos confrères ajoutent que « Broadcom a fini par accéder à la demande », la CNAM s’est ensuite désistée de sa requête le 23 décembre.

À CIO, l’avocat François-Pierre Lani explique que « le précédent Thales a tout de même fragilisé la position de Broadcom ». Durant l‘été 2024, un jugement avait en effet contraint VMware à laisser en place des contrats de licence. « Autrement dit, pour la justice, l’éditeur ne peut pas tirer un trait sur les droits acquis pendant l’exécution des contrats existants », ajoutaient nos confrères. L’avocat précise qu’il « faut mettre à chaque fois Broadcom au pied du mur » pour obtenir gain de cause.

• Broadcom resserre encore la vis sur les licences VMware

Dans un message sur une liste de diffusion, Daniel Stenberg (ancien de Mozilla et créateur de cURL), a fait part de son agacement contre les signalements de failles générés par IA qui prennent de plus en plus de temps pour pas grand-chose :

« Nous avons commencé la semaine en recevant sept signalements sur HackerOne en seize heures. Certains n’étaient que des bugs et s’en occuper a pris un certain temps. Finalement, nous avons conclu qu’aucun d’eux n’avait identifié de vulnérabilité et nous comptons déjà vingt soumissions effectuées en 2026 ».

cURL est donc en train de sortir de tout programme du genre Hackerone pour essayer de limiter les « rapports de piètre qualité et mal documentés. Générés par IA ou non. Le flot actuel de soumissions met à rude épreuve la sécurité de cURL », ajoute-t-il.

Daniel Stenberg garde espoir de continuer « à recevoir des signalements de failles de sécurité réelles, même sans compensation financière. L’avenir nous le dira ». Dans tous les cas, la suppression de « toute mention d’une prime et de HackerOne » devrait être une réalité dans cURL d’ici la fin du mois de janvier.

Dans son message, il revient aussi sur sa réaction sur les réseaux sociaux où il a « publiquement ridiculisé » (ce sont ses propres mots) une des personnes ayant soumis un rapport « absurde généré par IA ». Le pirate en herbe affirme que ce message aurait « ruiné sa carrière », tandis que Daniel Stenberg rappelle que tout ce qu’il a sur cette personne est « un pseudonyme de hacker utilisé une fois dans un rapport ».

« Il faut trouver un juste milieu, bien sûr, mais je reste convaincu que dénoncer, discuter et ridiculiser ceux qui nous font perdre notre temps est l’un des meilleurs moyens de faire passer le message : il ne faut JAMAIS signaler un bug ou une vulnérabilité sans le comprendre parfaitement ni le reproduire. Si vous le faites malgré tout, je pense avoir le droit de me moquer de la personne concernée et d’être en colère contre elle. Bien sûr, il faut aussi savoir se modérer », indique-t-il pour finir sur ce sujet.

L’ennemi de mon ennemi est…

Dans la guerre des semiconducteurs, les États-Unis et Taïwan annoncent la signature d’un vaste accord portant sur des investissements de plusieurs centaines de milliards de dollars pour produire des puces aux États-Unis. La Chine rappelle qu’elle est « toujours opposée fermement » à ce genre d’accord. Ambiance…

Le 15 janvier 2026, le département du Commerce des États-Unis a publié une fiche d’information sur un accord avec Taïwan visant à « restaurer le leadership américain dans la fabrication de semi-conducteurs grâce à un accord sur le commerce et l’investissement ».

L’enjeu est important, comme le rappelle l’AFP : « L’île fabrique plus de la moitié des puces à l’échelle mondiale, et presque la totalité des plus perfectionnées » Certains parlent d’un « bouclier de silicium » pour Taïwan face à la Chine, qui considère que Taïwan fait partie de son territoire et menace régulièrement depuis de très nombreuses années d’un blocus ou carrément d’une invasion. À l’opposé par contre, ce bouclier « inciterait les États-Unis à la défendre ».

• [FAQ] Notre antisèche sur la guerre froide des semi-conducteurs (USA vs Asie vs Europe)

500 milliards de dollars pour faire des États-Unis « le centre mondial »

C’est pour rappel à Taïwan que se trouve le géant TSMC (Taiwan Semiconductor Manufacturing Company). C’est le principal fondeur de semiconducteurs dans le monde. Parmi ses clients, on retrouve AMD, Intel, NVIDIA, Qualcomm… excusez du peu ! Cela fait des années que les États-Unis font les yeux doux à TSMC, cet accord est une forme de concrétisation.

L’accord prévoit que « les entreprises taïwanaises de semiconducteurs et de technologie réaliseront de nouveaux investissements directs totalisant au moins 250 milliards de dollars » aux États-Unis, afin de développer la production locale de puces. Il est aussi question de « garanties de crédit d’au moins 250 milliards de dollars supplémentaires ».

Enfin, les deux nouveaux meilleurs amis « établiront des parcs industriels de classe mondiale afin de renforcer les infrastructures industrielles américaines et positionner les États-Unis comme le centre mondial » de ce secteur.

Des transferts d’argent sont aussi prévus dans l’autre sens, avec « des investissements américains dans les industries taïwanaises des semi-conducteurs, de l’IA, des technologies de défense, des télécommunications et de la biotechnologie ».

À CNBC, le secrétaire américain au Commerce, Howard Lutnick, chiffre ses ambitions : « Notre objectif est d’amener 40 % de la chaîne d’approvisionnement taïwanaise en semi-conducteurs ici, aux Etats-Unis ». Pour rappel, la nouvelle plateforme Core Intel Series 3 est la première « du processus Intel 18A conçue et fabriquée aux États-Unis ».

Le gouvernement de Donald Trump est monté cet été au capital d’Intel et le président américain a annoncé une entrée au capital d’Apple, sans que l’on sache si c’est une erreur ou une annonce qui n’a pas encore été officialisée. Avec Donald Trump, les deux sont possibles…

• Intel lance 14 processeurs Core Ultra Series 3 (Panther Lake), les premiers gravés en 18A

Droits de douane réciproques de 15 % maximum

Le Département américain ajoute que cet accord prévoit que les « tarifs réciproques appliqués aux États-Unis aux produits taïwanais ne dépasseront pas 15 % », contre 20 % jusqu’à présent. Ces frais sont une arme dont Donald Trump n’hésite pas à se servir à tout bout de champ lors de négociations ou tentatives de passages en force.

Le site Taiwan Info, publié par le ministère des Affaires étrangères de Taïwan, rappelle que ce « taux dit “réciproque” de 15 % est identique à celui appliqué aux produits provenant des principaux partenaires commerciaux des États-Unis, tels que le Japon, la Corée du Sud et l’Union européenne ». De plus, les entreprises taïwanaises qui participeront à cet accord pourront importer davantage de produits dans des conditions avantageuses.

Taiwan Info remarque que « les États-Unis ont également accepté de fournir les ressources nécessaires, telles que des infrastructures, des terrains, des crédits d’impôt, les services publics et une aide aux demandes de visa ». Cette déclaration s’appuie sur des annonces du Yuan exécutif, la branche exécutive du gouvernement de Taïwan, rappelle Wikipédia. La version finale de cet accord doit prochainement être transmise au Parlement (Yuan législatif) pour examen.

La Chine fait part de son agacement

Cet accord, qui doit donc encore être validé, est présenté par le premier ministre taïwanais Cho Jung-tai comme un « coup de maître » et « durement gagné », comme le rapporte Les Échos. Du côté de l’opposition pro-chinoise à Taïwan, ce n’est évidemment pas la même chanson. Cheng Li-wun, présidente du parti Kuomintang, affirme que cet accord pourrait « vider » l’économie de l’île, ajoutent nos confrères.

En Chine, qui revendique Taïwan comme une partie de son territoire, cet accord ne passe pas : « La Chine s’est toujours opposée fermement à la négociation et à la signature de tout accord à connotation souveraine et à caractère officiel entre la région chinoise de Taïwan et les pays ayant des relations diplomatiques avec la Chine. Les États-Unis doivent respecter scrupuleusement le principe d’une seule Chine et les trois communiqués conjoints sino-américains », explique le porte-parole du ministère des Affaires étrangères Guo Jiakun.

Depuis cette annonce, le cours de la bourse de TSMC s’est envolé de près de 5 %. Ce n’est pas forcément le seul facteur. Dans le même temps, l’entreprise a en effet publié ses résultats pour le quatrième trimestre 2025, avec une hausse annuelle sur tous ses principaux indicateurs :+ 20 % sur le chiffre d’affaires et + 35 % sur les bénéfices nets. En trois mois, c’est respectivement 5,7 et 11,8 % de mieux.

pas TOPS

Cela fait maintenant plus d’un an et demi que la fondation Raspberry Pi a lancé son premier module d’intelligence artificielle pour le micro-ordinateur éponyme. Il s’agit dans les faits d’un NPU externe, à brancher au Raspberry Pi 5. Quelques mois plus tard, des modules AI HAT+ débarquaient.

• Raspberry Pi continue sur sa lancée dans l’IA avec des modules AI HAT+

Après les Hailo-8(L), la Hailo-10H

La semaine dernière, le Raspberry Pi HAT+ 2 était annoncé. La puissance de calcul est plus importante avec 40 TOPS sur des entiers de 4 bits (INT4)… mais attention aux effets d’annonce. Selon la fondation, c’est « son premier produit d’IA » pensé pour l’intelligence artificielle générative.

Pas de changement de crémerie pour le Pi HAT+ 2 : c’est encore une puce Hailo qui est aux commandes, la version 10H cette fois-ci (au lieu des Hailo-8 et Hailo-8L précédemment). Elle est disponible au format M.2 ou avec une puce à souder, la fondation a choisi la seconde option.

Le tout premier AI Kit était pour rappel composé d’un M.2 HAT+ avec une carte M.2, mais ce format a été laissé de côté avec les versions AI HAT pour un module unique avec la puce soudée.

2,5 watts et 40 TOPS… en INT4, 20 TOPS en INT8

La fiche technique indique une puissance de 2,5 watts, exactement comme la Hailo-8 (1,5 watts pour la version Light à 13 TOPS). La puissance annoncée par Hailo est évidemment la même : 40 TOPS en INT4 et 20 TOPS en INT8. C’est mieux que les Hailo-8 ? Non, pas sur la puissance de calcul en tout cas.

En effet, les 13 et 26 TOPS des Hailo-8 et 8L sont en INT8, là où le Hailo-10H n’est « qu’à 20 TOPS », il se place donc entre les deux. Il prend par contre en charge une précision moins importante en INT4 avec 40 TOPS, ce qui n’est a priori pas le cas des deux autres.

Nouveauté : 8 Go de mémoire intégré

Mais le principal atout du Hailo-10H se cache ailleurs : il dispose de 8 Go de mémoire intégrées, alors que les précédents AI HAT+ utilisaient exclusivement la mémoire du Raspberry Pi. Selon la fondation, cela permet « d’exécuter des LLM jusqu’à environ 6 milliards de paramètres ». Les VLM (Vision-Language Model) sont aussi supportés.

Au lancement, les modèles suivants sont supportés : DeepSeek-R1-Distill, Llama3.2, Qwen2.5-Coder, Qwen2.5-Instruct et Qwen2, avec 1 à 1,5 milliard de paramètres. D’autres suivront, promet le billet de blog.

Niveau performances, ce n’est pas une révolution comme le reconnait Raspberry Pi : « Les performances de vision par ordinateur de l’AI HAT+ 2 sont globalement équivalentes à celles de son prédécesseur de 26 TOPS, grâce à sa mémoire RAM embarquée ». La fondation ajoute ainsi que « la transition vers AI HAT+ 2 se fait de manière transparente et sans heurt ». Une autre manière de le dire serait presque… « sans intérêt » ?

En France, le kit Pi HAT+ 2 est vendu 138,55 euros chez Reichelt et 145,20 euros chez Kubii. Le tarif officiel est de 130 dollars.

« Ce n’est pas aussi impressionnant que ça en a l’air »

Pour de plus amples détails sur les performances de ce nouveau module, vous pouvez consulter le long test de Jeff Geerling. Il a également publié une vidéo.

Conclusion rapide : « En pratique, ce n’est pas aussi impressionnant que ça en a l’air ». En effet, ces tests mettent en face un module Pi AI HAT+ 2 face au SoC du Raspberry Pi avec 8 Go de mémoire pour une configuration « équivalente ». Le SoC dépasse le NPU, mais au prix d’une consommation bien plus importante.

Pour le youtubeur, le principal intérêt du AI HAT+ 2 « est la capacité de fonctionner en mode “mixte”, où il peut traiter de la vision artificielle (images d’une caméra ou d’un flux vidéo), tout en faisant de l’inférence (LLM ou synthèse vocale) ». Problème : des bugs ont été rencontrés, à voir s’ils seront rapidement corrigés.

Terminons par la conclusion version longue : « 8 Go de RAM sont utiles, mais ce n’est pas suffisant pour donner un avantage à ce HAT par rapport au fait de payer simplement pour le plus gros Pi de 16 Go avec plus de RAM, qui sera plus flexible et fera tourner les modèles plus rapidement ». Seule exception : si la consommation électrique est un véritable enjeu pour vous.

L’annonce a été faite par Jonney Shih, le président d’ASUS comme le rapporte VideoCardz : « ASUS n’ajoutera pas de nouveaux modèles de téléphones mobiles à l’avenir ».

L’entreprise propose pour rappel des Zenfone et des ROG Phone pour les amateurs de jeux sur smartphone. Le premier modèle remonte à 2018. ASUS s’engage par contre à maintenir la prise en charge des smartphones, mais sans indiquer pendant combien de temps.

• ASUS annonce son RoG Phone entre Nintendo Switch et DSi XL… une bonne idée ?

À la place, la société annonce plonger les deux pieds devant dans l’IA « physique », c’est-à-dire les serveurs pour l’intelligence artificielle, les ordinateurs (portables ou fixes) avec IA intégrée, les robots, les lunettes connectées, etc.

Une annonce dans la lignée de son mot d’ordre au CES de Las Vegas :

Je Paye Maintenant chez EDF

Le 22 janvier, le fournisseur alternatif Je produis mon électricité (JPME) n’aura plus d’autorisation « d’achat d’électricité pour revente aux clients finals » ; une « décision exceptionnelle » selon le gouvernement. L’entreprise est accusée de pratiques commerciales trompeuses et d’avoir des capacités économiques insuffisantes. Elle conteste vigoureusement et annonce déposer un référé.

En fin de semaine dernière, le ministre de l’Économie, des Finances et de la Souveraineté industrielle, énergétique et numérique, a annoncé « retirer l’autorisation du fournisseur d’électricité Actelios Solutions ». Il propose des offres sous la marque JPME pour Je produis mon électricité. Un arrêté a été publié au Journal Officiel du 13 janvier 2026. Le gouvernement parle d’une « décision exceptionnelle, ferme, qui protège les consommateurs ». Elle prendra effet à compter du 22 janvier 2026.

Situation délicate depuis plus d’un an, des centaines de plaintes en 2025

JPME propose encore aujourd’hui une offre e-fourniture avec des tarifs heures pleines et creuses à respectivement 21,5 et 18,5 centimes par kWh, mais aussi une « e-batterie […], une solution de stockage virtuel qui met de côté vos kWh produits ». Pour profiter de cette offre, « il faut avoir des panneaux solaires, disposer d’un compteur Linky et être en fourniture d’énergie chez JPME », peut-on lire sur le site.

Si vous faites installer des panneaux solaires par un professionnel certifié RGE vous pouvez prétendre à l’offre l’Obligation d’Achat (OA) d’EDF, mais pour des kits d’autoconsommation ou une installation autre, ce n’est pas le cas. Certains fournisseurs comme JPME proposent des offres à ces clients.

• Beem, eKwateur, Sunethic, Sunology : notre comparatif de kits solaires pour l’autoconsommation, à partir de 600 euros

En juin dernier, UFC-Que Choisir tirait déjà la sonnette d’alarme contre JPME : « De nombreux consommateurs reprochent à l’opérateur JPME d’avoir rarement honoré sa part du contrat. Résultat : des litiges à la pelle, des procédures judiciaires et même un carton rouge du médiateur de l’énergie ».

Le médiateur de l’énergie rappelle qu’il a alerté les pouvoirs publics dès septembre 2024 et saisi le procureur de la République de Montpellier en août 2025 sur les « mauvaises pratiques de JPME ». Le bilan était lourd : « alors qu’aucune saisine le concernant n’avait été enregistrée en 2023 à ce sujet, le médiateur a enregistré 188 saisines contre JPME en 2024 et 383 depuis le 1ᵉʳ janvier 2025 ».

Nos confrères expliquaient que JPME proposait « une offre très alléchante sur le papier », malgré des droits d’entrée relativement élevés : « Cela m’a coûté 690 euros mais ce tarif englobait toutes les démarches pour faire passer le consuel et obtenir l’autorisation d’injecter son électricité dans le réseau », expliquait un client.

Joël Mercy, président du Groupement des particuliers producteurs d’électricité photovoltaïque (GPPEP), affirmait à nos confrères que JPME faisait état d’un « amateurisme pur ». L’entreprise n’aurait par exemple pas anticipé l’afflux de production d’énergie solaire entrainant une baisse des prix et se serait retrouvée « à acheter très cher le surplus de production de ses clients qui ne valait plus rien sur les marchés ». De plus, « ils n’avaient même pas de logiciel de facturation, les factures étaient faites sur fichier Excel ». Cela fait maintenant des mois que JPME ne prend plus de nouveaux clients pour le rachat d’électricité, ne proposant que son e-batterie.

Dans son communiqué, le gouvernement explique avoir été alerté « par le Médiateur national de l’énergie et par plusieurs clients des agissements et de la situation du fournisseur ». Pêle-mêle, on retrouve des griefs concernant des pratiques commerciales trompeuses, des affichages de tarifs mensongers, des retards de paiement pour les clients producteurs. Le ministre est arrivé à la conclusion que « les capacités économiques et financières de JPME sont insuffisantes au regard des exigences prévues par la Loi », avec comme conséquence le retrait de son autorisation.

Les clients transférés chez EDF pour la fourniture d’électricité

Les clients de JPME pour la fourniture d’électricité seront automatiquement transférés chez EDF, sans aucune coupure, affirme le ministère. Ils peuvent évidemment changer pour le fournisseur de leur choix, toutes les offres des fournisseurs (EDF comme alternatifs) sont pour rappel sans engagement.

Afin d’éviter des difficultés, « le médiateur national de l’énergie conseille d’attendre la bascule effective du contrat avant de souscrire un nouveau contrat de fourniture d’électricité ». Next vous propose pour rappel un outil dédié permettant de comparer votre facture à celles d’autres fournisseurs, en fonction de votre consommation réelle.

• [MàJ] Comparez 100 forfaits d‘électricité en fonction de votre conso réelle : le prix et bien plus

Pour les clients justement, le médiateur ajoute que « le rachat de l’injection, y compris pour les clients en batterie virtuelle, continue à être assuré par JPME, tant que les contrats ne sont pas résiliés », que ce soit à l’initiative de JPME ou celle du client.

Le médiateur en profite pour renvoyer vers Enedis, sur le site regroupant les acheteurs d’électricité.

JPME « conteste une décision disproportionnée et dépose un référé »

De son côté, JPME « conteste une décision disproportionnée et dépose un référé ». L’entreprise affirme que, « depuis le 31 décembre 2025, Actélios Solutions a apuré l’intégralité des dettes connues ». Le lendemain, le 16 janvier, nouveau communiqué pour de nouveau contester cette décision « prise sans aucune concertation avec l’entreprise, engendre une crise économique et sociale évitable ». JPME ajoute que l’entreprise « a été recapitalisée à hauteur de 1 million d’euros au 31 décembre 2025 ».

JPME déclare au passage que « 4 760 producteurs d’électricité décentralisée [seront] laissés sans solution : la direction de JPME demande à être reçue en urgence par Bercy ». Elle ajoute que cela « revient à une mise à mort pure et simple d’une entreprise aujourd’hui rentable, employant près de 50 personnes, directement ou indirectement ».

JPME réaffirme dans son deuxième communiqué avoir « soldé 100 % de ses dettes connues au 31 décembre 2025, y compris celles dues aux producteurs particuliers ». Sophie Bressol, dirigeante de JPME, ne cache pas sa colère : « Nous parlons d’une décision annoncée le 15 janvier, applicable le 22. Sept jours pour des milliers de producteurs et des dizaines de salariés. Cette brutalité est incompréhensible. Plus grave encore : nous l’avons apprise par voie de presse, sans échange préalable, alors même que l’entreprise s’était mise en conformité avec les exigences de l’État ».

À l’UFC-Que Choisir, Sophie Bressol (directrice générale depuis décembre 2024) reconnaissait mi-2025 des « erreurs et manquements de l’ancienne direction de l’entreprise révoquée en mai 2023 » et affirmait alors s’employer « à réparer les dégâts », selon nos confrères. JPME était aussi en train de pivoter vers la fourniture d’électricité pour les professionnels, « activité pour laquelle nous sommes rentables » affirmait la directrice générale.

Quand le WTF rencontre le JPP

Que se passe-t-il chez Relais Colis ? La question mérite vraiment d’être posée, vu l’email reçu par certains clients. Il contient pas moins de… 10 000 adresses email d’autres personnes. Pendant ce temps, un pirate mettrait en vente un fichier avec 10 millions de données de Relais Colis.

Emailception : un email de Relais Colis, avec 10 000 adresses emails

VivaSentenza, lecteur de Next a reçu hier un email pour le moins étrange et inquiétant. Il fait en effet partie des destinataires à avoir reçu, dans le corps d’un email, une liste de 10 000 emails d’autres personnes (le contenu représente 10 000 @ et 240 315 caractères).

Le lecteur a ensuite reçu un second courrier quelques heures plus tard l’informant d’un « incident de sécurité informatique ». Il nous a fait suivre les deux emails au complet (exportation au format .eml) pour que nous les analysions.

Contacté, le service presse de Relais Colis nous confirme « avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

Voici ce que nous apprennent les informations dans les métadonnées. L’email a été créé le 15 janvier à 12h02 (en UTC) et son sujet est « Information relative à la sécurité de vos données personnelles ». Il passe entre les mains du service de messagerie SimpleLogin (qui appartient à Proton) puis enfin dans la boite email du destinataire (Proton Mail).

Sur les réseaux sociaux, d’autres personnes ont visiblement reçu le même email (SaxX par exemple). Le destinataire n’est pas le même (l’heure diffère aussi un peu), mais la liste des emails dans le contenu du message semble être identique à chaque fois.

DKIM, DMARC et SPF : tout est ok !

Toutes les signatures DKIM, DMARC et SPF sont au vert. Les champs signés sont notamment From, Subject, To et Date.

Arc-Authentication-Results: i=1; mail.protonmail.ch;
dmarc=pass (p=quarantine dis=none) header.from=relaiscolis.com;
spf=pass smtp.mailfrom=eu-central-1.amazonses.com;
dkim=pass (1024-bit key) header.d=amazonses.com header.i=@amazonses.com […];
dkim=pass (1024-bit key) header.d=relaiscolis.com header.i=@relaiscolis.com […];

Nous vérifions au passage les serveurs autorisés à envoyer des emails au nom du domaine relaiscolis.com (via le DNS). Allons directement à la partie importante : « include:amazonses.com ». Amazonses.com est bien autorisé à envoyer des emails pour le compte de Relaiscolis.com. Dans l’email reçu par le lecteur, DKIM confirme que relaiscolis.com a bien signé l’email.

Il est donc légitime, mais nous ne savons pas comment cela a pu se produire. Piratage du compte de gestion des envois d’emails de Relais Colis ? Fausse manip’ du stagiaire ? Bug technique ? Impossible à dire pour le moment.

Relais Colis informe d’un « incident de sécurité »

Quelques heures plus tard, à 20h18, le lecteur reçoit donc un autre email de Relais Colis, intitulé « Information – Incident de sécurité affectant certaines données de contact ». L’email qui reçoit le message est utilisé uniquement pour Le Bon Coin nous précise le lecteur, alors que la communication vient de Relais Colis, mais les deux sont partenaires pour l’expédition des colis.

« Nous souhaitions vous informer qu’un incident de sécurité informatique a récemment été porté à notre connaissance et a affecté l’un de nos prestataires techniques intervenant dans le cadre de nos activités. Bien que cet incident soit désormais contenu et résolu, il a pu entraîner une atteinte limitée à la confidentialité de certaines données à caractère personnel vous concernant ».

Dans le lot, nom, prénom, adresse e-mail et numéro de téléphone. « Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident », ajoute Relais Colis. La CNIL a été notifiée, comme la loi l’y oblige.

Pas un mot par contre sur le précédent email.

Relais Colis nous confirme « un accès frauduleux cette semaine »

Nous avons contacté le transporteur en leur expliquant la situation et notamment les 10 000 emails dans le message et la signature de l’email par relaiscolis.com. Son agence de presse nous répond que, « à l’issue des premières vérifications, Relais Colis confirme avoir été alerté d’un accès frauduleux cette semaine à certaines données clients ».

La suite de la réponse est du même acabit que le second email envoyé aux clients : « Les données concernées sont des données téléphoniques et postales. Aucune donnée bancaire, aucun mot de passe ni aucune information sensible liée à la sécurité n’ont été compromis ».

« Dès l’identification de l’incident, Relais Colis a engagé les actions nécessaires et a entamé les démarches réglementaires en cours, notamment auprès de la CNIL, conformément aux obligations en vigueur. Cet incident est bien entendu regrettable et fait l’objet d’un suivi attentif visant à renforcer les dispositifs de sécurité », ajoute le service presse.

Nous avons redemandé comment un email avec 10 000 adresses emails a été envoyé à des clients, sans réponse pour l’instant.

Une base de données « relaiscolis » en vente sur Breachforum

Cette semaine, un nouveau message sur Breachforum annonçait « la vente de la base de données “relaiscolis” » avec les nom, prénom, nom de l’entreprise, adresse, téléphone et email. Le fichier contiendrait près de 10 millions de données.

Une vingtaine de comptes sont donnés en exemples avec la publication. Nous avons comparé les e-mails aux 10 000 dans l’email envoyé au lecteur : aucun ne correspond, mais cela ne permet pas d’en conclure grand-chose pour le moment.

Zorin OS dans sa dernière version, la 18, ne cache pas sa volonté d’être une alternative à Windows. Nous l’avions prise en main lors de la mise en ligne de la bêta. Plus axée vers les joueurs, nous avons également testé une autre distribution Linux, GLF OS.

La distribution reprend d’ailleurs une présentation proche et, selon l’équipe, « les améliorations apportées à Zorin OS 18 rendent la transition depuis Windows plus facile que jamais, offrant une expérience familière et intuitive aux utilisateurs de Windows tout en libérant tout le potentiel de votre ordinateur existant ».

• Fin de Windows 10 : que faire ?

La date de fin du support de Windows 10 était pour rappel le 14 octobre 2025, sauf pour l’Europe qui a droit à une année supplémentaire. Le 14 octobre était aussi le jour de sortie de Zorin OS 18. Et le message semble être passé puisque, sur X, l’équipe en charge du projet annonçait ce 11 janvier pas moins de 2 millions de téléchargements.

Zorin ajoute que « plus des trois quarts de ces téléchargements provenaient d’utilisateurs sous Windows, contribuant ainsi à accroître la base d’utilisateurs Linux ».

L’annonce est tombée hier soir : « L’intégralité des programmes de M6+ sont disponibles dès aujourd’hui sur Prime Video en France ». Amazon promet « 30 000 heures de contenus » avec ce nouveau partenariat.

Prime Video est l’offre de streaming d’Amazon pour ses clients (payants) Prime, concurrent de Netflix, disponible en France depuis près de 10 ans. La plateforme propose depuis longtemps des chaines « TV en direct » en plus des contenus d’autres plateformes et de la SVOD.

Chez Amazon, ce partenariat est présenté comme « une étape importante dans notre objectif de devenir la première destination de divertissement ». De son côté, le Groupe M6 veut « bâtir un écosystème streaming adapté aux nouveaux usages dans un contexte de consommation fragmenté », mais y voit aussi un autre avantage : « Ce partenariat consolide également la couverture de notre offre publicitaire, commercialisée par M6 Unlimited ».

En juillet dernier, un accord du même genre était annoncé avec France TV. Il était question de « l’intégralité de l’offre france.tv […] avec les directs des chaînes (France 2, France 3, France 4, France 5 et France Info), les programmes en preview et en replay ainsi que les contenus exclusifs ».